Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Resolu] Help !! Trat.Bho :(

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Resolu] Help !! Trat.Bho :(

Prévenir les modérateurs en cas d'abus 
SmokeyX
smokeyx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 22:49:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut a vous grand modo!!^^
 Depuis quelques jour je suis embêté par ce trojan de m.... qui me fait ramer a mort .....( Trat.BHO)
 Je suis un noob dans ce domaine, pouriez vous maider please ?
 Dapres ce que jai vu sur google jai fai un scan par Hijacthis et voila ce que ca me donne. Merci d'avance :)

 Edit modo : pas de rapport avant qu'il ne soit demandé.

 veuillez lire ce sujet :

 http://forum.telecharger.01net [...] ges-1.html


smokeyx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 09:57:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais vraiment plus quoi faire aidez moi svp. ( je n'ai guère envi de formater mon pc ^^)

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 10:52:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
 http://www.trendsecure.com/por [...] nstall.exe

 Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 Tuto:   http://bibou0007.forumpro.fr/t [...] 2-t108.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors sélectionné, retourne dans "Edition" toujours
 en laissant le texte sélectionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

smokeyx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 11:12:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voili Voilou :)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:22:12, on 21/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\HP\KBD\KBD.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\PROGRA~1\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (file missing)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {91262C60-DD10-46FA-A09B-AE149​02ECA11} - C:\WINDOWS\system32\ddcbyvv.dl​l
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: (no name) - {AE9B8141-119D-48B8-957E-99762​33035E3} - C:\WINDOWS\system32\msjues40.d​ll (file missing)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (file missing)
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: ddcbyvv - C:\WINDOWS\SYSTEM32\ddcbyvv.dl​l
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 11285 bytes


merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 11:29:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe




 Quelque chose me dit que tu t'es bien fait avoir :lol:  :p Le crackage de logiciel, ce n'est pas bien et en plus c'est plein de virus.

 



Infection Vundo / Virtumonde




 1) Affiche les fichiers et dossiers cachés …
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

 http://www.atribune.org/ccount/click.php?id=4

 ·  Double-clique VundoFix.exe afin de le lancer
 ·  Clique sur le bouton Scan for Vundo
 ·  Lorsque le scan est complété, clique sur le bouton Remove Vundo
 ·  Une invite te demandera si tu veux supprimer les fichiers, clique YES
 ·  Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
 ·  Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
 ·  Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".


 3) Téléchargez VirtumundoBeGone sur votre bureau : http://secured2k.home.comcast. [...] BeGone.exe

 Double-cliquez ensuite sur VirtumundoBeGone.exe et suivez les instructions qui s'affichent à l'écran.

 Une fois terminé, redémarrez votre PC.

 PS : Ne vous inquiètez pas si vous voyez un écran bleu "Erreur fatale", c'est normal.

 Poste le rapport généré par VirtumundoBeGone ^^

 4) Télécharge Combofix de sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 Sauvegarde le sur ton bureau et pas ailleurs !

 Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/t [...] x-t121.htm
 
 Redémarre en mode sans échecs : aide ici >>>

 http://forum.telecharger.01net [...] ges-1.html

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 5) Copie/colle un nouveau rapport HiJackThis avec.

(Publicité)
smokeyx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 12:50:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est vrai que c'est pas bien de cracker ^^
 Voila pour Vundo:


 VundoFix V6.7.7

 Checking Java version...

 Java version is 1.5.0.5
 Old versions of java are exploitable and should be removed.

 Scan started at 12:09:51 21/01/2008

 Listing files found while scanning....

 C:\WINDOWS\system32\ALOAudioFi​le2.dll
 C:\WINDOWS\system32\ALOAVIFile​.dll
 C:\WINDOWS\system32\ALOQuickTi​meFile.dll
 C:\WINDOWS\system32\ALOVideoCo​reM.dll
 C:\WINDOWS\system32\ALOWMAFile​2.dll
 C:\WINDOWS\system32\ddcbyvv.dl​l
 C:\WINDOWS\system32\ddcddcy.dl​l
 C:\WINDOWS\system32\ssqqrpq.dl​l

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ALOAudioFi​le2.dll
 C:\WINDOWS\system32\ALOAudioFi​le2.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ALOAVIFile​.dll
 C:\WINDOWS\system32\ALOAVIFile​.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ALOQuickTi​meFile.dll
 C:\WINDOWS\system32\ALOQuickTi​meFile.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ALOVideoCo​reM.dll
 C:\WINDOWS\system32\ALOVideoCo​reM.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ALOWMAFile​2.dll
 C:\WINDOWS\system32\ALOWMAFile​2.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ddcbyvv.dl​l
 C:\WINDOWS\system32\ddcbyvv.dl​l Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\ddcddcy.dl​l
 C:\WINDOWS\system32\ddcddcy.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ssqqrpq.dl​l
 C:\WINDOWS\system32\ssqqrpq.dl​l Has been deleted!

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ddcbyvv.dl​l
 C:\WINDOWS\system32\ddcbyvv.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Et voila pour Hijack:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:51:11, on 21/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\HP\KBD\KBD.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (file missing)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {91262C60-DD10-46FA-A09B-AE149​02ECA11} - C:\WINDOWS\system32\ddcbyvv.dl​l
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: (no name) - {AE9B8141-119D-48B8-957E-99762​33035E3} - C:\WINDOWS\system32\msjues40.d​ll (file missing)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (file missing)
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 11034 bytes

smokeyx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 13:07:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VirtumundoBeGone:


 [01/21/2008, 12:54:37] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Compaq_Propriétaire\B​ureau\VirtumundoBeGone.exe" )
 [01/21/2008, 12:54:46] - Detected System Information:
 [01/21/2008, 12:54:46] -  Windows Version: 5.1.2600, Service Pack 2
 [01/21/2008, 12:54:46] -  Current Username: Compaq_Propriétaire (Admin)
 [01/21/2008, 12:54:46] -  Windows is in NORMAL mode.
 [01/21/2008, 12:54:46] - Searching for Browser Helper Objects:
 [01/21/2008, 12:54:46] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695E​CA05670} (Yahoo! Toolbar Helper)
 [01/21/2008, 12:54:46] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
 [01/21/2008, 12:54:46] -  BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} (SWEETIE Class)
 [01/21/2008, 12:54:46] -  BHO 4: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [01/21/2008, 12:54:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [01/21/2008, 12:54:46] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [01/21/2008, 12:54:46] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [01/21/2008, 12:54:46] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [01/21/2008, 12:54:46] -  BHO 6: {7E853D72-626A-48EC-A868-BA8D5​E23E045} ()
 [01/21/2008, 12:54:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [01/21/2008, 12:54:46] -  No filename found. Continuing.
 [01/21/2008, 12:54:46] -  BHO 7: {9030D464-4C02-4ABF-8ECC-51647​60863C6} (Windows Live Sign-in Helper)
 [01/21/2008, 12:54:46] -  BHO 8: {91262C60-DD10-46FA-A09B-AE149​02ECA11} ()
 [01/21/2008, 12:54:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [01/21/2008, 12:54:47] -  Checking for HKLM\...\Winlogon\Notify\ddcby​vv
 [01/21/2008, 12:54:47] -  Key not found: HKLM\...\Winlogon\Notify\ddcby​vv, continuing.
 [01/21/2008, 12:54:47] -  BHO 9: {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} (ST)
 [01/21/2008, 12:54:47] -  BHO 10: {AE9B8141-119D-48B8-957E-99762​33035E3} ()
 [01/21/2008, 12:54:47] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [01/21/2008, 12:54:47] -  Checking for HKLM\...\Winlogon\Notify\msjue​s40
 [01/21/2008, 12:54:47] -  Key not found: HKLM\...\Winlogon\Notify\msjue​s40, continuing.
 [01/21/2008, 12:54:47] -  BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} (Google Toolbar Notifier BHO)
 [01/21/2008, 12:54:47] -  BHO 12: {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} (MSNToolBandBHO)
 [01/21/2008, 12:54:47] - Finished Searching Browser Helper Objects
 [01/21/2008, 12:54:47] - Finishing up...
 [01/21/2008, 12:54:47] - Nothing found! Exiting...

 [01/21/2008, 12:55:36] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Compaq_Propriétaire\B​ureau\VirtumundoBeGone.exe" )
 [01/21/2008, 12:55:37] - Detected System Information:
 [01/21/2008, 12:55:37] -  Windows Version: 5.1.2600, Service Pack 2
 [01/21/2008, 12:55:37] -  Current Username: Compaq_Propriétaire (Admin)
 [01/21/2008, 12:55:37] -  Windows is in NORMAL mode.
 [01/21/2008, 12:55:37] - Searching for Browser Helper Objects:
 [01/21/2008, 12:55:38] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695E​CA05670} (Yahoo! Toolbar Helper)
 [01/21/2008, 12:55:38] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
 [01/21/2008, 12:55:38] -  BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} (SWEETIE Class)
 [01/21/2008, 12:55:38] -  BHO 4: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [01/21/2008, 12:55:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [01/21/2008, 12:55:38] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [01/21/2008, 12:55:38] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [01/21/2008, 12:55:38] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [01/21/2008, 12:55:38] -  BHO 6: {7E853D72-626A-48EC-A868-BA8D5​E23E045} ()
 [01/21/2008, 12:55:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [01/21/2008, 12:55:38] -  No filename found. Continuing.
 [01/21/2008, 12:55:38] -  BHO 7: {9030D464-4C02-4ABF-8ECC-51647​60863C6} (Windows Live Sign-in Helper)
 [01/21/2008, 12:55:38] -  BHO 8: {91262C60-DD10-46FA-A09B-AE149​02ECA11} ()
 [01/21/2008, 12:55:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [01/21/2008, 12:55:38] -  Checking for HKLM\...\Winlogon\Notify\ddcby​vv
 [01/21/2008, 12:55:38] -  Key not found: HKLM\...\Winlogon\Notify\ddcby​vv, continuing.
 [01/21/2008, 12:55:38] -  BHO 9: {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} (ST)
 [01/21/2008, 12:55:38] -  BHO 10: {AE9B8141-119D-48B8-957E-99762​33035E3} ()
 [01/21/2008, 12:55:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [01/21/2008, 12:55:38] -  Checking for HKLM\...\Winlogon\Notify\msjue​s40
 [01/21/2008, 12:55:38] -  Key not found: HKLM\...\Winlogon\Notify\msjue​s40, continuing.
 [01/21/2008, 12:55:38] -  BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} (Google Toolbar Notifier BHO)
 [01/21/2008, 12:55:38] -  BHO 12: {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} (MSNToolBandBHO)
 [01/21/2008, 12:55:38] - Finished Searching Browser Helper Objects
 [01/21/2008, 12:55:39] - Finishing up...
 [01/21/2008, 12:55:39] - Nothing found! Exiting...


smokeyx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 14:14:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila pour Combofix:

 ComboFix 08-01-20.1 - Compaq_Propriétaire 2008-01-21 13:49:58.2 - NTFSx86 MINIMAL
 Running from: C:\Documents and Settings\Compaq_Propriétaire\B​ureau\ComboFix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 ---- Previous Run -------
 .
 C:\Program Files\Temporary
 C:\WINDOWS\b128.exe.bin
 C:\WINDOWS\b143.exe
 C:\WINDOWS\system32\ddcbyvv.dl​l
 C:\WINDOWS\system32\rttss.ini
 C:\WINDOWS\system32\rttss.ini2
 C:\WINDOWS\system32\stera.log
 D:\Autorun.inf

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\LEGACY_FOPN
 -------\LEGACY_VSPF
 -------\LEGACY_VSPF_HK
 -------\LEGACY_WINDOWS_LOG




 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-21 to 2008-01-21  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-21 13:09 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2008-01-21 12:33 . 2008-01-21 12:33 24,576 --a------ C:\WINDOWS\system32\VundoFixSV​C.exe
 2008-01-21 12:09 . 2008-01-21 12:32 <REP> d-------- C:\VundoFix Backups
 2008-01-21 11:07 . 2008-01-21 11:07 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-20 19:49 . 2008-01-20 19:55 10,740 --a------ C:\WINDOWS\system32\drivers\SY​MEVENT.CAT
 2008-01-20 19:49 . 2008-01-20 19:55 805 --a------ C:\WINDOWS\system32\drivers\SY​MEVENT.INF
 2008-01-20 19:20 . 2008-01-20 20:06 <REP> d-------- C:\Program Files\Norton AntiVirus
 2008-01-20 19:17 . 2008-01-20 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
 2008-01-18 23:00 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\as​wTdi.sys
 2008-01-18 23:00 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2008-01-18 23:00 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\as​wRdr.sys
 2008-01-18 22:59 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\as​wmon2.sys
 2008-01-18 21:40 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\ik​syssec.sys
 2008-01-18 21:40 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\ik​sysflt.sys
 2008-01-18 21:40 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ik​filesec.sys
 2008-01-18 21:40 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kc​om.sys
 2008-01-18 21:39 . 2008-01-21 13:17 <REP> d-------- C:\Program Files\Spyware Doctor
 2008-01-18 09:50 . 2008-01-18 09:50 <REP> d-------- C:\Program Files\Lavasoft
 2008-01-18 09:49 . 2008-01-18 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-01-18 09:48 . 2008-01-18 09:48 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-01-17 22:12 . 2008-01-17 22:12 <REP> d-------- C:\Program Files\Kaspersky Lab
 2008-01-17 22:06 . 2008-01-17 22:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-01-17 18:58 . 2008-01-17 18:58 164 --a------ C:\install.dat
 2008-01-17 01:45 . 2008-01-17 01:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
 2008-01-17 01:41 . 2008-01-17 01:41 0 --a------ C:\WINDOWS\ativpsrm.bin
 2008-01-17 01:32 . 2007-12-20 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.e​xe
 2008-01-16 21:55 . 2008-01-18 07:32 <REP> d-------- C:\Program Files\Dot1XCfg
 2008-01-13 21:03 . 2008-01-13 21:03 65 --a------ C:\WINDOWS\IniFile1.ini
 2008-01-13 21:02 . 2008-01-13 21:03 <REP> d-------- C:\Program Files\Movavi Video Converter 6
 2008-01-13 21:02 . 2008-01-13 21:03 <REP> d-------- C:\Program Files\Fichiers communs\MOVAVI
 2008-01-12 19:42 . 2008-01-14 10:57 <REP> d-------- C:\WINDOWS\eHome
 2008-01-02 19:15 . 2008-01-02 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
 2007-12-24 01:28 . 1998-09-02 09:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll
 2007-12-24 01:28 . 1998-08-27 05:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.d​ll
 2007-12-24 01:28 . 1998-08-20 12:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
 2007-12-24 01:28 . 1998-09-02 09:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.ex​e
 2007-12-24 01:28 . 1998-09-02 09:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.d​ll
 2007-12-24 01:28 . 1998-08-17 10:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv
 2007-12-24 01:28 . 1998-08-17 10:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
 2007-12-24 01:28 . 1998-08-17 10:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd
 2007-12-24 01:28 . 2007-12-24 01:28 4,608 --a------ C:\WINDOWS\system32\w95inf32.d​ll
 2007-12-24 01:28 . 2007-12-24 01:28 2,272 --a------ C:\WINDOWS\system32\w95inf16.d​ll
 2007-12-24 01:27 . 2007-12-24 01:27 <REP> d-------- C:\Team17
 2007-12-21 21:56 . 2007-12-21 21:57 32,109,056 --a------ C:\SIMPSONS - 002 s01e02 - Bart le génie [dvdRip FR$¹³¹].mtv
 2007-12-21 21:53 . 2007-12-21 21:53 <REP> d-------- C:\Program Files\MP3 Player Utilities 3.10
 2007-12-21 21:52 . 2004-11-04 09:19 7,207 --a------ C:\WINDOWS\Disktool.INI
 2007-12-21 21:52 . 2004-12-31 04:39 6,399 --a------ C:\WINDOWS\fwupgrade.ini
 2007-12-21 21:52 . 2005-04-19 13:21 5,826 --a------ C:\WINDOWS\GenAmvTool.INI
 2007-12-21 21:52 . 2004-05-12 03:28 3,677 --a------ C:\WINDOWS\SoundCon.INI
 2007-12-21 10:42 . 2007-12-21 10:42 <REP> d-------- C:\Program Files\Windows Media Connect 2
 2007-12-21 10:40 . 2007-12-21 10:40 <REP> d-------- C:\WINDOWS\system32\LogFiles
 2007-12-21 10:40 . 2007-12-21 10:41 <REP> d-------- C:\WINDOWS\system32\drivers\UM​DF
 2007-12-21 04:09 . 2007-12-21 04:09 368,640 --a------ C:\WINDOWS\system32\ATIDEMGX.d​ll
 2007-12-21 03:59 . 2007-12-21 03:59 122,880 --a------ C:\WINDOWS\system32\Oemdspif.d​ll
 2007-12-21 03:53 . 2007-12-21 03:53 9,826,304 --a------ C:\WINDOWS\system32\atioglx2.d​ll
 2007-12-21 03:35 . 2007-12-21 03:35 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.d​at
 2007-12-21 03:35 . 2007-12-21 03:35 3,107,788 --a------ C:\WINDOWS\system32\ativva5x.d​at
 2007-12-21 03:35 . 2007-12-21 03:35 887,724 --a------ C:\WINDOWS\system32\ativva6x.d​at
 2007-12-21 03:24 . 2007-12-21 03:24 46,080 --a------ C:\WINDOWS\system32\amdpcom32.​dll
 2007-12-21 03:15 . 2007-12-21 03:15 159,744 --a------ C:\WINDOWS\system32\atiok3x2.d​ll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-21 12:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-01-21 08:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-01-20 22:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2008-01-20 18:55 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.D​LL
 2008-01-20 18:55 123,952 -c--a-w C:\WINDOWS\system32\drivers\SY​MEVENT.SYS
 2008-01-20 18:55 --------- d-----w C:\Program Files\Symantec
 2008-01-18 21:59 --------- d-----w C:\Program Files\Alwil Software
 2008-01-18 14:00 --------- d-----w C:\Program Files\Norton Security Scan
 2008-01-17 23:00 --------- d-----w C:\Program Files\Yahoo!
 2008-01-17 22:20 --------- d-----w C:\Program Files\Electronic Arts
 2008-01-17 22:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-01-17 22:11 --------- d-----w C:\Program Files\ATI Technologies
 2008-01-17 18:59 --------- d-----w C:\Program Files\Fish Tycoon
 2008-01-17 18:59 --------- d-----w C:\Program Files\BoontyGames
 2008-01-16 20:35 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt​.dll
 2007-12-21 03:53 2,843,136 ----a-w C:\WINDOWS\system32\drivers\at​i2mtag.sys
 2007-12-21 03:53 2,843,136 ----a-w C:\WINDOWS\system32\dllcache\a​ti2mtag.sys
 2007-12-21 03:08 272,384 ----a-w C:\WINDOWS\system32\ati2dvag.d​ll
 2007-12-21 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.d​ll
 2007-12-21 02:59 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.d​ll
 2007-12-21 02:59 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.e​xe
 2007-12-21 02:59 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.d​ll
 2007-12-21 02:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.d​ll
 2007-12-21 02:57 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.e​xe
 2007-12-21 02:56 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
 2007-12-21 02:47 3,120,640 ----a-w C:\WINDOWS\system32\ati3duag.d​ll
 2007-12-21 02:36 1,661,696 ----a-w C:\WINDOWS\system32\ativvaxx.d​ll
 2007-12-21 02:20 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.d​ll
 2007-12-21 02:20 385,024 ----a-w C:\WINDOWS\system32\atikvmag.d​ll
 2007-12-21 02:18 17,408 ----a-w C:\WINDOWS\system32\atitvo32.d​ll
 2007-12-21 02:17 49,152 ----a-w C:\WINDOWS\system32\drivers\at​i2erec.dll
 2007-12-21 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.d​ll
 2007-12-20 15:59 --------- d-----w C:\Program Files\BrickshooterEgypt_at
 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.e​xe
 2007-12-10 10:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-12-01 12:23 --------- d-----w C:\Program Files\Plant Tycoon
 2007-11-30 22:57 43,696 ----a-w C:\WINDOWS\system32\drivers\sr​tspx.sys
 2007-11-30 22:57 317,616 ----a-w C:\WINDOWS\system32\drivers\sr​tspl.sys
 2007-11-30 22:57 279,088 ----a-w C:\WINDOWS\system32\drivers\sr​tsp.sys
 2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\sr​tspx.cat
 2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\sr​tspl.cat
 2007-11-30 22:57 10,545 ----a-w C:\WINDOWS\system32\drivers\sr​tsp.cat
 2007-11-30 22:57 1,430 ----a-w C:\WINDOWS\system32\drivers\sr​tspl.inf
 2007-11-30 22:57 1,421 ----a-w C:\WINDOWS\system32\drivers\sr​tspx.inf
 2007-11-30 22:57 1,415 ----a-w C:\WINDOWS\system32\drivers\sr​tsp.inf
 2007-11-27 11:58 --------- d-----w C:\Program Files\Macrogaming
 2007-11-25 12:39 --------- d-----w C:\Program Files\Fichiers communs\DirectX
 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\l​sasrv.dll
 2007-10-31 03:53 3,590,656 ------w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2007-10-30 18:55 625,032 ----a-w C:\WINDOWS\system32\SymNeti.dl​l
 2007-10-30 18:55 242,056 ----a-w C:\WINDOWS\system32\SymRedir.d​ll
 2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\t​cpip.sys
 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\q​uartz.dll
 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\s​hell32.dll
 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\w​masf.dll
 2004-03-17 16:13 1,028,368 ----a-w C:\Program Files\vbrun60sp6.exe
 2003-08-16 17:56 579,584 --sha-r C:\WINDOWS\system32\cd.exe
 .
 Files Infected -  Win32.Agent.zb
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE9B8141-119D-48B8-957E-9976233035E3}]
    C:\WINDOWS\system32\msjues40.d​ll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-17 12:04 68856]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 19:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 00:11 132496]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 17:04 52736]
 "RTHDCPL"="RTHDCPL.EXE" [2005-10-15 01:51 14864384 C:\WINDOWS\RTHDCPL.EXE]
 "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44 61440]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2005-07-22 22:14 237568]
 "PCDrProfiler"="" []
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2004-10-25 23:17 90112]
 "Reminder"="C:\Windows\Creator​\Remind_XP.exe" [2004-12-14 02:23 663552]
 "I downloaded pirated Software from P2P and now I post my Hijack log"="C:\WINDOWS\system32\ware​z.exe" [ ]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58 282624]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
 "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 00:04 84640]
 "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 18:22 26248]
 "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" [2007-03-12 10:22 517768]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36 256576]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-18 00:21:01 124912]
 Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-09-03 17:33:40 679936]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 --a------ 2004-08-05 19:00 15360 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 --a------ 2005-12-10 15:57 133016 C:\Program Files\DAEMON Tools\daemon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\FaxCenterServer]
 --a------ 2004-02-04 14:33 294912 C:\Program Files\Lexmark Fax Solutions\fm3032.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 --a------ 2005-02-17 06:11 49152 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 --a------ 2006-10-30 09:36 256576 C:\Program Files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 C:\WINDOWS\system32\dumprep 0 -k

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Lexm​ark 2200 Series]
 --a------ 2004-02-13 14:13 57344 C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MemOptimizer]
 C:\Program Files\Pointstone\MemOptimizer 3\MemOptimizer.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MessengerPlus3]
 --a------ 2006-10-02 18:14 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 --a------ 2004-10-14 00:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NWEReboot]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\runner1]
 C:\WINDOWS\mrofinu2000351.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 -ra------ 2007-08-22 23:19 23120680 C:\Program Files\Skype\Phone\Skype.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\StartCCC]
 --a------ 2006-11-10 12:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SweetIM]
 -ra------ 2007-10-14 18:09 103712 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 --a------ 2007-07-17 12:04 68856 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TalkAndWrite]
 C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\116​3D2B46CC742E5A3CC9E4157887751\​TalkAndWrite.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 --a------ 2007-09-13 08:13 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VoipBuster]
 C:\Program Files\VoipBuster.com\VoipBuste​r\VoipBuster.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Yaho​o! Pager]
 ~C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.exe

 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-03 23:08]
 S2 Ca536av;DigitalCam Pro Video Camera Device;C:\WINDOWS\system32\Dri​vers\Ca536av.sys [2004-05-21 20:21]
 S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe" [2006-09-08 14:46]
 S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-11-23 18:20]
 S3 DCamUSBSTK014;STK014 Camera;C:\WINDOWS\system32\DRI​VERS\STK014W2.sys []
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 21:58]
 S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRI​VERS\WlanUIG.sys [2004-09-02 22:18]

 *Newly Created Service* - CA536AV
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-01-18 06:59:03 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-01-09 19:33:01 C:\WINDOWS\Tasks\At1.job"
 - C:\WINDOWS\system32\username.e​xe
 "2008-01-09 20:11:00 C:\WINDOWS\Tasks\At4.job"
 - C:\WINDOWS\system32\username.e​xe
 "2008-01-20 18:47:50 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - Compaq_Propriétaire.job"
 - C:\PROGRA~1\NORTON~2\Navw32.ex​eh/TASK:
 "2008-01-18 14:06:32 C:\WINDOWS\Tasks\Norton Security Scan.job"
 - C:\Program Files\Norton Security Scan\Nss.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-21 13:57:21
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2008-01-21 13:59:13
 ComboFix-quarantined-files.txt  2008-01-21 12:58:41
 .
 2008-01-09 22:31:28 --- E O F ---  

 Il reste plus que la derniere étape :)

(Publicité)
smokeyx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 14:17:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hijack :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:16:05, on 21/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\HP\KBD\KBD.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (file missing)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: (no name) - {AE9B8141-119D-48B8-957E-99762​33035E3} - C:\WINDOWS\system32\msjues40.d​ll (file missing)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (file missing)
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 10825 bytes

 Bon ba voila je men remet a vous Grand Manitou ;) ^^

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 16:06:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Important : cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !


 1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 http://download.bleepingcomput [...] MoveIt.exe

 2) Télécharge et installe Ccleaner :
 http://www.01net.com/telecharg [...] leurs(...)
 -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

 REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal ;) )

 3) Relance HijackThis, clique sur « do a system scan only », coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

 



R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (file missing)
 O2 - BHO: (no name) - {AE9B8141-119D-48B8-957E-99762​33035E3} - C:\WINDOWS\system32\msjues40.d​ll (file missing)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (file missing)
 O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe
 




 4)  # Double-clique sur OTMoveIt.exe pour le lancer.
 # Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 # Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



 C:\Program Files\Macrogaming\SweetIMBarFo​rIE\
 C:\WINDOWS\system32\warez.exe





 # Clique sur MoveIt! pour lancer la suppression.
 # Si OTMoveIt propose de redémarrer ton PC, accepte.
 # Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 # Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles


 5)  Lance CCleaner
 >>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
 >>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

 6) Poste-moi les rapport demandés et refais-moi un hijackthis ;)

smokeyx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 17:51:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de OTMoveIt:

 C:\Program Files\Macrogaming\SweetIMBarFo​rIE\Cache moved successfully.
 C:\Program Files\Macrogaming\SweetIMBarFo​rIE moved successfully.
 File/Folder C:\WINDOWS\system32\warez.exe not found.

 Created on 01/21/2008 17:36:26

 Rapport Hijack:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:52:49, on 21/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\HP\KBD\KBD.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 10119 bytes
 
 Je suis pas pret de recommencer le crackage d'un logiel ^^  :sweat:

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 18:05:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares.
 Il n'a rien à envier aux ténors du genre (kaspersky , nod32..).
 C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne tous les disques.
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

smokeyx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 09:04:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
4 h 30 de scan  :pt1cable: !!
 Voila pour le rapport ;)



 AntiVir PersonalEdition Classic
 Report file date: lundi 21 janvier 2008  22:22

 Scanning for 1060579 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Compaq_Propriétaire
 Computer name:    GANJATEAM

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
 ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 19:18:05
 ANTIVIR2.VDF : 7.0.2.0      948736 Bytes  15/01/2008 19:18:05
 ANTIVIR3.VDF : 7.0.2.25     271360 Bytes  21/01/2008 19:18:05
 AVEWIN32.DLL : 7.6.0.48    3080704 Bytes  21/01/2008 19:18:06
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
 AVPACK32.DLL : 7.6.0.3      360488 Bytes  21/01/2008 19:18:06
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: K:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: lundi 21 janvier 2008  22:22

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
 Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'aawservice.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 17 processes with 17 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!
 Boot sector 'F:\'

[NOTE]      In the drive 'F:\' no data medium is inserted!
 Boot sector 'G:\'

[NOTE]      In the drive 'G:\' no data medium is inserted!
 Boot sector 'H:\'

[NOTE]      In the drive 'H:\' no data medium is inserted!
 Boot sector 'I:\'

[NOTE]      In the drive 'I:\' no data medium is inserted!

 Starting to scan the registry.
 The registry was scanned ( '32' files ).


 Starting the file scan:

 Begin scan in 'C:\' <PRESARIO>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\drivers\dt​scsi.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\drivers\sp​td9149.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\' <PRESARIO_RP>
 Begin scan in 'E:\'
 Search path E:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'F:\'
 Search path F:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'G:\'
 Search path G:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'H:\'
 Search path H:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'I:\'
 Search path I:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'J:\'
 Search path J:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'K:\'
 Search path K:\ could not be opened!
 Le périphérique n'est pas prêt.



 End of the scan: mardi 22 janvier 2008  03:17
 Used time:  4:55:47 min

 The scan has been done completely.

  6923 Scanning directories
 292374 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

4 Files cannot be scanned
 292374 Files not concerned
 13337 Archives were scanned

4 Warnings

0 Notes


merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2008 à 09:12:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Cela s'annonce très bien  :super:


 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

(Publicité)
smokeyx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 09:41:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Des que jappuis sur la touche 1 puis entré, cela me marque de patienter puis la fenetre disparait mais rien ne se passe. :(

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2008 à 09:43:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon on laisse tomber clean ;)

 Si tu estimes ton problème résolu, fais ce que je vais t'indiquer ci-dessous ;) Pour moi c'est bon :super: Si tu ne l'estimes pas résolu, tu me refais un rapport hijackthis ;)

 C'est OK tu n'es plus infecté, fais les manipulations suivantes pour finaliser proprement la désinfection ;)

 1)Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ------------------------------​------

 2) Télécharge et installe Ccleaner :
 http://www.01net.com/telecharg [...] leurs(...)
 -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
 -> Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

 ------------------------------​--------

 3) Désactives ta restauration systeme

 Réactives ta restauration systeme

 Tuto/aide: http://www.libellules.ch/desac [...] ration.php

 ******************************​******************************​********************

 4) Edite ton premier message avec http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et mets [resolu] devant le titre de ton sujet.

 5) Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. http://mickael.barroux.free.fr/securite/img/reagir_miniban.g​if
 Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] 5873f(...)

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 a+ et bon surf  :hello:


 Quelques liens intéressants ;)

 http://bibou0007.forumpro.fr/a [...] e-t223.htm
 http://mickael.barroux.free.fr/securite/
 http://mickael.barroux.free.fr [...] ection.php
 http://www.malekal.com/
 http://bibou0007.forumpro.fr/portal.htm

smokeyx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 10:00:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de ToolsCleaner:

 -->- Recherche:

 C:\Vundofix backups: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\Clean.zip: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\OtMoveIt.exe: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\ComboFix.exe: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\HJTInstall.exe: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\tar.exe: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\remove.reg: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\pskill.exe: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\LFiles.exe: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\gzip.exe: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\delsiri.cmd: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\delr.cmd: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\del3.cmd: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\del2.cmd: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\clean.cmd: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\cherche.cmd: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\tout pour les virus\VirtumundoBeGone.exe: trouvé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\tout pour les virus\vundoFix.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\QooBox\Quarantine\C\Combofi​x: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\Clean.zip: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\OtMoveIt.exe: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\ComboFix.exe: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\HJTInstall.exe: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\tar.exe: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\remove.reg: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\pskill.exe: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\LFiles.exe: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\gzip.exe: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\delsiri.cmd: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\delr.cmd: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\del3.cmd: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\del2.cmd: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\clean.cmd: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\clean\cherche.cmd: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\tout pour les virus\VirtumundoBeGone.exe: supprimé !
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\tout pour les virus\vundoFix.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Vundofix backups: supprimé !
 C:\Qoobox: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

smokeyx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 11:58:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors ca y est je suis vraiment sauvé? :)
 Merci les gars pour votre boulot de titan étant admin moi meme je sais ce que ca représente!
 Bravo et surtout merci ;)

smokeyx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 12:34:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors ce serai bel et bien fini ?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 12:40:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: SmokeyX

 Oui tout est bien fini :super:

 ;) :hello:

smokeyx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 13:34:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mille merci les gars!
 GG a toi Mérillym ;)

 Page :
1

Aller à :
 

Sujets relatifs
Virus ralenti mon ordi, Help. Avira met cinq minutes pour se charger (Résolu)
[Résolu] PC très lent après installation d'un logiciel trojan détecté + malwares détectés par trojan killer resolu
wmpnetwk.exe ??? [résolu] [résolu] onglets vides qui s'ouvrent dans firefox...
RESOLU : Mots soulignés en vert Publicités intempestives avec Chrome [Résolu]
infecté par do search - Résolu Ordinateur qui rame. Merci pour l'aide. [résolu]
Plus de sujets relatifs à : [Resolu] Help !! Trat.Bho :(

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecte par Win32:PurityScan-Q [Trj] 31
Rapport MSNfix pour virus "Win32" 0
john sina 1
Infesté par Win32:IRCBot-BSX [Wrm] 0
Ordinateur tres lent, aide 3