Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus recurent et UC 100%

 

WINDOWS : ibizastweet
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus recurent et UC 100%

Prévenir les modérateurs en cas d'abus 
Maleva
maleva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 00:02:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

 J'ai depuis quelques temps deux virus que mon antivirus(Nod32) répére et malgrés un tas de scann et d'éradiction ils revienne toujours meme en desactivant la restauration du systeme.
 Est depuis que j'ai ces deux virus le SVCHOST me mange tout mon UC.
 Malgrés un nettoyage avec Spybot et ad-ware ils sont encore là...je sais plus quoi faire pour les éradiqués une bonne fois pour toute.

 Voilà, merci de votre patience, à bientot.

maleva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 12:34:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je fait un petit up... s'il vous plait quelqu'un pour m'aider a resoudre mon pb ??
 Merci beaucoup d'avance.

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/05/2007 à 12:39:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 bonne après midi :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
maleva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 14:33:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :hello: et merci d'avoir repondu aussi vite !
Alors voici le copie/cole du fichier:




SDFix: Version 1.82

Run by HP_Propri‚taire - 05/05/2007 - 14:58:53,98

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\HP_PRO~1\Bureau\SD​Fix\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.ex​e
No streams found.


Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
"%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
"C:\\Program Files\\Azureus\\Azureus.exe"="​C:\\Program Files\\Azureus\\Azureus.exe:*:​Enabled:Azureus"
"C:\\StubInstaller.exe"="C:\\S​tubInstaller.exe:*:Enabled:Lim​eWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"="C:​\\Program Files\\America's Army\\System\\ArmyOps.exe:*:En​abled:ArmyOps"
"C:\\Documents and Settings\\HP_Propriétaire\\Bur​eau\\WEB-WOWEx-E3-downloader.e​xe"="C:\\Documents and Settings\\HP_Propriétaire\\Bur​eau\\WEB-WOWEx-E3-downloader.e​xe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Xfire\\Xfire.exe"="C:\\​Program Files\\Xfire\\Xfire.exe:*:Enab​led:Xfire"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Firefox"
"C:\\mcoinstall.exe"="C:\\mcoi​nstall.exe:*:Enabled:mcoinstal​l"
"C:\\Program Files\\Ubisoft\\Demo\\Ghost Recon Advanced Warfighter Demo\\GRAW_demo.exe"="C:\\Prog​ram Files\\Ubisoft\\Demo\\Ghost Recon Advanced Warfighter Demo\\GRAW_demo.exe:*:Enabled:​GRAW_demo"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Sierra\\Empire Earth\\Empire Earth.exe"="C:\\Sierra\\Empire Earth\\Empire Earth.exe:*:Enabled:Empire Earth"
"C:\\Program Files\\World of Warcraft\\WoW-1.10.0-frFR-down​loader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.10.0-frFR-down​loader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader​.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader​.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
"C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Sierra\\FEARCombat\\FEA​RMP.exe"="C:\\Program Files\\Sierra\\FEARCombat\\FEA​RMP.exe:*:Enabled:FEAR Combat"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"


[HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
"%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
"%ProgramFiles%\\iTunes\\iTune​s.exe"="%ProgramFiles%\\iTunes​\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"


Remaining Files:
---------------


Checking For Files with Hidden Attributes:

C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data\Microsoft\Messenger\elodi​e-***Censuré***\Sharing Folders\***Censuré\Cassie\Thum​bs.db
C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data\Microsoft\Messenger\***Ce​nsuré***\Sharing Folders\***Censuré***\Thumbs.d​b
C:\WINDOWS\system32\avisynth.d​ll
C:\WINDOWS\system32\AVSredirec​t.dll
C:\WINDOWS\system32\cygwin1.dl​l
C:\WINDOWS\system32\cygz.dll
C:\WINDOWS\system32\i420vfw.dl​l
C:\WINDOWS\system32\smab.dll
C:\WINDOWS\system32\yv12vfw.dl​l
C:\Program Files\Ulead Systems\Ulead GIF Animator 5\ga_main.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\x2.64.exe
C:\WINDOWS\system32\x.264.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished







Edit par Tintin10 : suppression adresses mail

Message édité par Tintin10 le 29/09/2017 à 18:40:15
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/05/2007 à 17:10:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
maleva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 20:29:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re coucou !  :hello:

 Voici le rapport de Clean:

 



 05/05/2007 a 21:27:36,79
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 C:\WINDOWS\NDNuninstall?_??.ex​e FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\f3PSSavr.s​cr FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\mozilla firefox\plugins\npclntax.dll" FOUND
 "C:\Program Files\NewDotNet\" FOUND
 *** Fin du rapport !


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/05/2007 à 21:08:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 2/ Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.avi

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
maleva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2007 à 21:58:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir  ;)

 J'ai fait comme vous m'avez décris au dessus mais j'ai un probléme avec le logiciel.
 Quand je double clique dessus il se referme aussitot...
 Méme si je renome en "scanner" ça me fait la méme chose, donc je ne peut pas mettre le rapport :/  

 bonne soirée :hello:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/05/2007 à 23:27:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, et le rapport de clean ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
maleva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2007 à 03:36:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben le rapport de Clean je l'ai déjà poster au dessus :)
 A moins que vous en voulez un nouveau ?

 Bonne nuit  :hello:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/05/2007 à 10:04:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou, je veux le rapport de clean après avoir effectué l'option 2 en mode sans échec, comme indiqué au dessus stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
maleva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2007 à 03:07:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Trés bien, le voici :)

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 13/05/2007 a  3:57:24,35

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 tentative de suppression de C:\WINDOWS\NDNuninstall?_??.ex​e
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\f3PSSavr.s​cr
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\mozilla firefox\plugins\npclntax.dll"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/05/2007 à 09:14:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.avi

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
maleva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2007 à 16:22:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, :)

 Je suis désoler mais hijackthis marche pas chez moi ça deconne...
 Je le renomme pourtant bien "scanner" mais quand je double clique dessus il se referme immediatement... :(  :??:

 Bon dimanche a vous  :hello:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/05/2007 à 17:38:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans echec


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 bon dimanche :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
maleva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2007 à 19:24:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport combofix :

 "HP_Propri‚taire" - 2007-05-13 19:45:06    Service Pack 2  [SAFE MODE]
 ComboFix 07-05.13.V - Running from: "C:\Documents and Settings\HP_Propri‚taire\Burea​u\"


 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\WINDOWS\system32\d3acdb.dll
 C:\WINDOWS\gc_407.cnf
 C:\WINDOWS\system32\kampytbieb​pb.dll
 C:\WINDOWS\system32\lscoszbejm​bc.dll


 ((((((((((((((((((((((((((((((​(((((((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\LEGACY_NM
 -------\nm


 ((((((((((((((((((((((((((((((​(   Files Created from 2007-04-05 to 2007-05-13  ))))))))))))))))))))))))))))))​))))


 2007-05-13 19:51 664 --a------ C:\WINDOWS\system32\d3d9caps.d​at
 2007-05-12 05:29 <REP> d-------- C:\Program Files\Abexo
 2007-05-12 05:24 <REP> d-------- C:\Program Files\Executive Software
 2007-05-12 05:20 <REP> d-------- C:\Program Files\Diskeeper Corporation
 2007-05-12 05:03 526,184 --a------ C:\WINDOWS\system32\XceedCry.d​ll
 2007-05-12 05:03 279,392 --a------ C:\WINDOWS\system32\XceedFtp.d​ll
 2007-05-12 05:02 <REP> d-------- C:\Program Files\LMSOFT Web Creator Pro 4
 2007-05-12 04:55 <REP> d-------- C:\Program Files\Amadis Software
 2007-05-12 04:38 <REP> d-------- C:\Program Files\HijackThiss
 2007-05-10 15:05 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2007-05-09 22:25 53,248 -ra------ C:\WINDOWS\system32\P1001Pin.d​ll
 2007-05-09 22:25 49,152 -ra------ C:\WINDOWS\system32\P1001Vfw.d​ll
 2007-05-09 22:25 41,672 -ra------ C:\WINDOWS\system32\drivers\Ep​_CamD.sys
 2007-05-09 22:25 395,224 -ra------ C:\WINDOWS\system32\drivers\P1​001Vid.sys
 2007-05-09 22:25 36,941 -ra------ C:\WINDOWS\system32\P1001Cfg.e​xe
 2007-05-09 22:25 26,176 -ra------ C:\WINDOWS\system32\P1001Sti.d​ll
 2007-05-09 22:25 200,968 -ra------ C:\WINDOWS\VfwUpd.exe
 2007-05-09 22:11 <REP> d-------- C:\CtDriverInstTemp
 2007-05-08 22:51 <REP> d-------- C:\Program Files\SiSoftware
 2007-05-07 00:44 <REP> d-------- C:\Program Files\TGTSoft
 2007-05-06 17:26 <REP> d-------- C:\Program Files\EA GAMES
 2007-05-05 00:24 <REP> d-------- C:\DOCUME~1\HP_PRO~1\.housecal​l6.6
 2007-05-04 22:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy
 2007-05-03 23:43 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Command & Conquer 3 Les guerres du Tiberium
 2007-05-03 22:42 <REP> d-------- C:\Program Files\Electronic Arts
 2007-05-02 15:28 <REP> d-------- C:\Program Files\Live_TV
 2007-04-30 22:22 <REP> d-------- C:\Program Files\SpeedFan
 2007-04-26 14:33 255,848 --a------ C:\WINDOWS\system32\xactengine​2_6.dll
 2007-04-26 14:26 <REP> d-------- C:\Program Files\Sega
 2007-04-26 14:07 <REP> d-------- C:\Program Files\FaceOnBody
 2007-04-25 22:16 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Lavasoft
 2007-04-25 21:32 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DA​T
 2007-04-25 21:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
 2007-04-25 21:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
 2007-04-25 21:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
 2007-04-25 21:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\ModŠles
 2007-04-25 21:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
 2007-04-25 21:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
 2007-04-25 21:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
 2007-04-25 21:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
 2007-04-25 21:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Symantec
 2007-04-25 21:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​SampleView
 2007-04-25 21:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​Apple Computer
 2007-04-25 00:48 1,318,912 --------- C:\WINDOWS\system32\php4ts.dll
 2007-04-25 00:13 <REP> d-------- C:\Program Files\Namo
 2007-04-20 00:06 <REP> d-------- C:\WINDOWS\system32\E177E04D54​8C4006A465EEB92D3DE021
 2007-04-20 00:05 50,688 --------- C:\WINDOWS\system32\wbhelp2.dl​l
 2007-04-19 23:25 78,336 --a------ C:\WINDOWS\system32\ATX32PIC.D​LL
 2007-04-19 23:25 346,112 --a------ C:\WINDOWS\system32\PPRO100.DL​L
 2007-04-19 23:25 28,160 --a------ C:\WINDOWS\system32\ATX32OLE.D​LL
 2007-04-19 23:25 <REP> d-------- C:\WebSite X5
 2007-04-19 23:24 237,568 --a------ C:\WINDOWS\system32\CompPl32.d​ll
 2007-04-19 23:24 142,848 --a------ C:\WINDOWS\system32\iwpsetup.e​xe
 2007-04-18 16:05 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\​DivX
 2007-04-18 15:59 <REP> d-------- C:\DOCUME~1\HP_PRO~1\.drdivx2


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2007-05-13 17:39:06 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Xfire
 2007-05-13 17:35:02 -------- d-----w C:\Program Files\VirtualDJ
 2007-05-13 17:31:57 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Azureus
 2007-05-13 15:55:09 -------- d-s---w C:\Program Files\Xfire
 2007-05-11 18:34:08 -------- d-----w C:\Program Files\Creative
 2007-05-11 18:19:34 -------- d-----w C:\Program Files\A-one DVD Ripper
 2007-05-11 02:13:23 -------- d-----w C:\Program Files\PC Inspector File Recovery
 2007-05-11 02:11:09 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-05-08 19:02:14 -------- d-----w C:\Program Files\adslTV
 2007-05-06 20:15:48 -------- d-----w C:\Program Files\BoontyGames
 2007-05-06 15:12:26 -------- d-----w C:\Program Files\Elaborate Bytes
 2007-05-03 21:37:40 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt​.dll
 2007-05-02 14:48:55 8,540 -c--a-w C:\WINDOWS\mozver.dat
 2007-05-02 14:48:54 -------- d-----w C:\Program Files\DivX
 2007-05-02 14:26:34 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\​vlc
 2007-04-24 22:23:05 2,526 ----a-w C:\WINDOWS\my.ini.namo-bak1
 2007-04-24 10:34:55 -------- d-----w C:\Program Files\Yahoo!
 2007-04-16 19:23:30 69,175 ----a-w C:\WINDOWS\system32\lscoszbejm​bc.Vdll
 2007-04-16 19:23:27 69,175 ----a-w C:\WINDOWS\system32\kampytbieb​pb.Vdll
 2007-04-12 00:21:50 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\​GRETECH
 2007-04-12 00:21:20 -------- d-----w C:\Program Files\GRETECH
 2007-04-09 18:13:38 -------- d-----w C:\Program Files\Radio Fr Solo
 2007-04-09 16:30:17 -------- d-----w C:\Program Files\XviD
 2007-03-30 14:56:18 -------- d-----w C:\Program Files\McFunSoft Audio Studio
 2007-03-27 07:55:57 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
 2007-03-27 07:55:48 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.d​ll
 2007-03-27 07:55:23 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2007-03-27 07:55:23 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2007-03-27 07:49:07 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
 2007-03-27 07:49:07 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
 2007-03-27 07:49:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.d​ll
 2007-03-27 07:49:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.d​ll
 2007-03-27 07:49:02 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
 2007-03-27 07:49:02 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
 2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
 2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
 2007-03-27 07:48:59 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.​dll
 2007-03-27 07:48:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.​dll
 2007-03-27 07:48:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.​dll
 2007-03-27 07:48:58 639,066 ----a-w C:\WINDOWS\system32\DivX.dll
 2007-03-26 15:46:27 -------- d-----w C:\Program Files\aMSN
 2007-03-25 02:06:55 76,376 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-03-25 02:06:55 470,040 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-03-24 12:36:34 -------- d-----w C:\Program Files\Messenger Plus! Live
 2007-03-24 12:36:32 -------- d-----w C:\Program Files\MSN Messenger
 2007-03-23 13:03:32 -------- d-----w C:\Program Files\iTunes
 2007-03-23 13:00:50 -------- d-----w C:\Program Files\QuickTime Alternative
 2007-03-21 11:45:51 -------- d-----w C:\Program Files\MediaCoder
 2007-03-20 00:40:44 -------- d-----w C:\Program Files\Boilsoft ASF Converter
 2007-03-18 18:18:34 14,336 ----a-w C:\WINDOWS\system32\georg_pida​r.exe
 2007-03-17 20:55:44 -------- d-----w C:\Program Files\URUSoft
 2007-03-17 19:22:37 -------- d-----w C:\Program Files\SubMagic
 2007-03-17 14:43:23 -------- d-----w C:\Program Files\Xi
 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
 2007-03-15 17:03:26 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Image Zone Express
 2007-03-13 21:10:20 -------- d-----w C:\Program Files\Winamp
 2007-03-12 16:18:48 -------- d-----w C:\Program Files\mp3DirectCut
 2007-03-12 15:07:40 -------- d-----w C:\Program Files\CCleaner
 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
 2007-03-06 22:55:07 -------- d-----w C:\Program Files\DAEMON Tools
 2007-03-06 22:48:09 646,392 ----a-w C:\WINDOWS\system32\drivers\sp​td.sys
 2007-02-16 01:40:35 124,472 ----a-w C:\WINDOWS\system32\DivXCodecU​pdateChecker.exe
 2007-02-14 20:23:12 844 ----a-w C:\WINDOWS\eReg.dat
 2007-02-05 20:19:06 185,344 ----a-w C:\WINDOWS\system32\upnphost.d​ll


 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll [2003-11-03 22:17]
 {53707962-6F74-2D53-2644-206D7​942484F}=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 01:04]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-03-14 03:43]
 {83B80A9C-D91A-4F22-8DCF-EA720​4039F79}=C:\Program Files\Xi\NetXfer\NXIEHelper.dl​l [2006-09-25 07:22]
 {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf}=C:\Program Files\Live_TV\tbLiv1.dll [2007-05-02 15:31]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"
 "SoundMan"="SOUNDMAN.EXE"
 "Motive SmartBridge"="C:\\PROGRA~1\\NU​MERI~1\\MONASS~1\\SMARTB~1\\Mo​tiveSB.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-06-16 21:56]
 "SoundMan"="SOUNDMAN.EXE" [])
 "Motive SmartBridge"="C:\PROGRA~1\NUME​RI~1\MONASS~1\SMARTB~1\MotiveS​B.exe" [2004-10-22 18:43]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 20:00]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "appinit_dlls"="63.dll"

 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa

Authentication Packages msv1_0\0\0

Security Packages kerberos\0msv1_0\0schannel\0wd​igest\0\0

Notification Packages scecli\0\0







 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\alcm​tr
 ALCMTR.EXE

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\alcw​zrd
 ALCWZRD.EXE

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\atic​cc
 "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\auto​tbar
 c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\blue​toothauthenticationagent
 rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\crea​tive webcam tray
 C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfm​on.exe
 C:\WINDOWS\system32\ctfmon.exe

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctre​grun
 C:\WINDOWS\CTRegRun.EXE

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\disk​eepersystray
 "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe"

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\glas​s2k
 C:\Program Files\Glass2k\Glass2k.exe

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\hpsy​sdrv
 c:\windows\system\hpsysdrv.exe

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\itun​eshelper
 "C:\Program Files\iTunes\iTunesHelper.exe"

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\kbd
 C:\HP\KBD\KBD.EXE

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\lang​uageshortcut
 "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\lclo​ck
 C:\Program Files\LClock\LClock.exe

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\lsbw​atcher
 c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnm​sgr
 "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\mywe​bsearch email plugin
 C:\PROGRA~1\MYWEBS~1\bar\4.bin​\mwsoemon.exe

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nbj
 "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nero​filtercheck
 C:\WINDOWS\system32\NeroCheck.​exe

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\new.​net startup
 rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL,ClientStartup -s

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ps2
 C:\WINDOWS\system32\ps2.exe


 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\recg​uard
 C:\WINDOWS\SMINST\RECGUARD.EXE

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\remo​tecontrol
 "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\sunj​avaupdatesched
 "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\tkbe​llexe
 "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\virt​ualclonedrive
 "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\wina​mpagent
 C:\Program Files\Winamp\winampa.exe

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\xfp: multi-im
 "C:\Program Files\Xfire Plus\Multi-IM\MultiIM.exe"


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "UleadBurningHelper"=dword:000​00002
 "SandraTheSrv"=dword:00000003
 "SandraDataSrv"=dword:00000003
 "RichVideo"=dword:00000002
 "ose"=dword:00000003
 "iPodService"=dword:00000003
 "Diskeeper"=dword:00000002
 "Ati HotKey Poller"=dword:00000002
 "btwdins"=dword:00000002
 "BthServ"=dword:00000002
 "iPod Service"=dword:00000003
 "WmdmPmSN"=dword:00000003
 "mnmsrvc"=dword:00000003
 "Netlogon"=dword:00000003
 "UPS"=dword:00000003
 "SysmonLog"=dword:00000003
 "Eventlog"=dword:00000002
 "HidServ"=dword:00000002
 "Fax"=dword:00000003
 "SCardSvr"=dword:00000003
 "C-DillaCdaC11BA"=dword:000000​02
 "helpsvc"=dword:00000002
 "Adobe LM Service"=dword:00000003
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Svchost]
 HTTPFilter HTTPFilter\0\0
 LocalService Alerter\0WebClient\0LmHosts\0R​emoteRegistry\0upnphost\0SSDPS​RV\0\0
 NetworkService DnsCache\0\0
 DcomLaunch DcomLaunch\0TermService\0\0
 rpcss RpcSs\0\0
 imgsvc StiSvc\0\0
 termsvcs TermService\0\0
 bthsvcs BthServ\0\0
 WudfServiceGroup WUDFSvc\0\0

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost


 Contents of the 'Scheduled Tasks' folder
 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ******************************​******************************​********

 catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-05-13 20:02:19
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 ******************************​******************************​********

 Completion time: 2007-05-13 20:14:12 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-05-13 20:14

maleva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2007 à 19:29:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et Maintenant voici le voici enfin, le rapport Hijackthis !

 Logfile of HijackThis v1.99.1
 Scan saved at 20:27:14, on 13/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Eset\nod32kui.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\PROGRA~1\NUMERI~1\MONASS~1\​SMARTB~1\MotiveSB.exe
 C:\Program Files\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Hijackthis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://numericable.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - (no file)
 O2 - BHO: (no name) - {3B7B6C88-051B-8FC1-F668-A39D3​0E8DC57} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA720​4039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dl​l
 O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5C​AFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
 O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\​SMARTB~1\MotiveSB.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
 O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Program Files\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.htm​l
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.htm​l
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe (file missing)
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe (file missing)
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: 63.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTSVCCDA.E​XE (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Administrator Service (r_server) - Unknown owner - c:\windows\svchost.exe" /service (file missing)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/05/2007 à 20:23:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais ceci dans l'ordre et en entier stp :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



O2 - BHO: (no name) - {3B7B6C88-051B-8FC1-F668-A39D3​0E8DC57} - (no file)
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
 O20 - AppInit_DLLs: 63.dll




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ vas dans le menu démarrer -> executer et tu tapes : services.msc

 Cherche le service suivant : Remote Administrator Service (r_server)
 Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
 dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
 Quitte les services.
 Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: r_server et tu cliques sur "ok".

 4/ Télécharge The Avenger (Swandog46) sur ton bureau

* Clic droit sur Avenger.zip

* Extrais avenger.exe sur ton bureau (clic sur "extraire" )


 Copie le texte ci dessous (celui en bleu/gras) EN ENTIER en le sélectionnant puis en faisant CTRL+C (copier) :

 



Files to delete:
 c:\windows\system32\63.dll
 c:\windows\svchost.exe

 Drivers to unload:
 LEGACY_NM
 nm
 





 Note: Ce code a été créé spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 Lance The Avenger en cliquant sur son icône sur ton bureau

* Sous "Script file to execute" choisis "Input Script Manually".

* Clic sur la loupe à droite : ca va ouvrir une nouvelle fenêtre appelée "View/edit script"

* Colle le texte copié précédemment en faisant Ctrl+V

* Clic sur "Done"

* Clic sur le feu vert : ceci va éxécuter le script

* Réponds "Yes" aux 2 questions qui te seront posées

 The Avenger va faire ceci :

* Il va redémarrer ton PC

* Lors du redémarrage du PC, une console noire va apparaître, ne pas s'inquiéter c'est normal !

* Après le rédémarrage, il va ouvrir un rapport avec les actions qu'il a effectué. Ce rapport est situé ici : C:\avenger.txt

* Tous les fichiers supprimés sont gardés en mémoire et compressés dans ce fichier : C:\avenger\backup.zip

 Copie et colle le contenu de ce fichier dans ta prochaine réponse : c:\avenger.txt

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
maleva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/05/2007 à 16:19:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :)

 Voici le rapport Avenger:

 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\mljlouey

 *******************

 Script file located at: \??\C:\WINDOWS\onumgcsl.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:



 File c:\windows\system32\63.dll not found!
 Deletion of file c:\windows\system32\63.dll failed!

 Could not process line:
 c:\windows\system32\63.dll
 Status: 0xc0000034



 File c:\windows\svchost.exe not found!
 Deletion of file c:\windows\svchost.exe failed!

 Could not process line:
 c:\windows\svchost.exe
 Status: 0xc0000034



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\LEGACY_N​M not found!
 Unload of driver LEGACY_NM failed!

 Could not process line:
 LEGACY_NM
 Status: 0xc0000034



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\nm not found!
 Unload of driver nm failed!

 Could not process line:
 nm
 Status: 0xc0000034


 Completed script processing.

 *******************

 Finished!  Terminate.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/05/2007 à 17:32:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 repost moi un nouveau rapport hijackthis stp ;)

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
maleva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/05/2007 à 18:33:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re coucou !  :)

 D'accord, le voici :

 Logfile of HijackThis v1.99.1
 Scan saved at 19:31:00, on 14/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Eset\nod32kui.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\PROGRA~1\NUMERI~1\MONASS~1\​SMARTB~1\MotiveSB.exe
 C:\Program Files\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Xfire\Xfire.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Hijackthis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://numericable.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA720​4039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dl​l
 O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5C​AFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
 O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\​SMARTB~1\MotiveSB.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
 O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Program Files\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.htm​l
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.htm​l
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe (file missing)
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe (file missing)
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTSVCCDA.E​XE (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/05/2007 à 19:36:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ Télécharge et installe CleanUp! sur ton Bureau.

 
  • Lance CleanUp!
  • Clique sur le bouton "Option".
  • Sous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
  • Décoche la case située devant Enable sounds.
  • Clique sur OK.
  • Clique sur le bouton CleanUp!
  • Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close.
  • A la fenêtre de redémarrage, clique sur Oui.

 2/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr [...] AVG_AS.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Alerte système ! Un message récurent revient sans cesse virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson CPU monte a 100 %
anti virus virus qui empeche toute execution
Les traces d'un ancien virus !  
Plus de sujets relatifs à : Virus recurent et UC 100%

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[resolu]Comment savoir si mon PC est propre? 3
CID 17
[résolu] infecté par trojans photo album.zip, rdihost.dll 15
ouvrir disque dur en double clic 1
Aide pour clavier qui disfonctionne : virus ? 12