|
|
Auteur
|
Message
|
1
|
|
|
|
|
Bonjour j'ai un problem avec des pub CID je jou souvent a counter et je suis souvent sur le net et des pub CID s'ouvrent sa commence a m'énervé pouvait vous m'aidez merci d'avance
|
|
|
|
|
Bonjour,
As-tu formaté suite à ce sujet : http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/tr(...) ?
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
ET :
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
-->Message édité par Malekal_morte le 13/05/2007 01:51:50<--
|
|
|
|
|
non je n'est pa formater xD je ferait tous sa demain car suis fatigue mais merci a demain 
|
|
|
|
|
Merci encore de ton aide voici le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:17:06, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Gaulthier\Bureau\Logiciel anti virus\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Size Bike Plan Keep] C:\Documents and Settings\All Users\Application Data\Trust Body Size Bike\Cast Drive.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MFCD MANAGER] C:\DOCUME~1\GAULTH~1\APPLIC~1\idle user sign\Ball this.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\PROGRA~1\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe (file missing)
|
|
|
|
|
|
Par contre pour le rapport Diaghelp je ne peut pas car le scan ne se fait pas le scan dsl
|
|
|
|
|
|
Comment ça le scan ne se fait pas?
|
|
|
|
|
|
ben sa me met un truc sa mé le nom dun fichier qui a ete detecter ou scan et pendan 30min sa bouge pa rien ne se passe
|
|
|
|
|
Désactive ton antivirus, fais un clic droit sur l'icone en bas à droite à côté de l'horloge, tu dois avoir une option désactiver ou quitter.
Télécharge et execute : http://clairvoyant.p2pforum.it/tools/lopremover.zip
Laisse toi guider ensuite en tappant la suite de chiffres demandée.
---
___________
Sur HiJackThis, coche cette ligne :
O4 - HKLM\..\Run: [Size Bike Plan Keep] C:\Documents and Settings\All Users\Application Data\Trust Body Size Bike\Cast Drive.exe
O4 - HKCU\..\Run: [MFCD MANAGER] C:\DOCUME~1\GAULTH~1\APPLIC~1\idle user sign\Ball this.exe Dumb.exe
--> clic sur fix checked
-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Supprime ces dossiers:
C:\Documents and Settings\All Users\Application Data\Trust Body Size Bike\
C:\Documents and Settings\GAULTH~1\Application Data\idle user sign\
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php
Redémarre l'ordinateur
Télécharge Combofix sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HiJackThis avec.
|
|
|
|
|
|
sa me dit qil y a un virus sur ce logiciel
|
|
|
|
|
|
Donc si je retire l'anti virus et prend ce fichier le virus sera instlaler sur mon ordinateur je doit prendre ce risque???
|
|
|
|
|
Ce n'est pas un virus...
Fais ce qui est demandé.
|
|
|
|
|
Jai le même probleme que rute ! jai aussi fait un hijackthis scan voici mon raport,et merci de me dire quoi cocher (SVP!)
EDIT MODERATEUR : Merci de bien vouloir créer un nouveau sujet pour exposer ton problème et obtenir de l'aide.
Pour cela, vas dans la partie Virus puis clic sur le bouton rouge en haut à droite "Nouveau sujet" et remplis les informations.
-->Message édité par Malekal_morte le 16/05/2007 07:49:10<--
|
|
|
|
|
Bonjour merci de m'aidez dsl je n'avait pa trop le temps de regarde pces temps si als pour le fichier C:\Documents and Settings\GAULTH~1\Application Data\idle user sign\ c supprimer mais pour C:\Documents and Settings\All Users\Application Data\Trust Body Size Bike\ je ne l'es pa trouver je t'envoi les rapport hijackthis et combofix
voici celui de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:41:30, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\program files\steam\steam.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Gaulthier\Bureau\Logiciel anti virus\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\PROGRA~1\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe (file missing)
et celui de combofix
"Gaulthier" - 2007-05-16 17:42:00 Service Pack 2
ComboFix 07-05.13.2.V - Running from: "C:\Documents and Settings\Gaulthier\Bureau\"
((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-16 ))))))))))))))))))))))))))))))))))
2007-05-16 17:40 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-05-13 01:47 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-05-09 21:22 <REP> d-------- C:\DOCUME~1\GAULTH~1\APPLIC~1\Skype
2007-05-09 21:21 <REP> d-------- C:\Program Files\Skype
2007-05-09 21:21 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-05-09 21:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
2007-05-09 15:19 <REP> d-------- C:\Program Files\VirtualDub-1.7.1
2007-05-05 01:35 <REP> d-------- C:\Program Files\AV Vcs 5.5
2007-04-30 23:21 <REP> d-------- C:\Program Files\IVCsoft
2007-04-30 14:22 <REP> d-------- C:\Program Files\mIRC
2007-04-30 13:43 <REP> d-------- C:\Program Files\MAIET
2007-04-30 01:54 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-04-30 01:54 135,168 --a------ C:\WINDOWS\system32\DSKernel2.dll
2007-04-30 01:54 1,936,528 --a------ C:\WINDOWS\system32\ltmm15.dll
2007-04-30 01:54 <REP> d-------- C:\Program Files\Replay Converter
2007-04-29 22:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-04-29 22:50 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-04-29 22:50 1,798 --a------ C:\WINDOWS\system32\tmp.reg
2007-04-28 21:37 53,248 --a------ C:\WINDOWS\system32\Hidhlp.dll
2007-04-28 21:37 40,960 --a------ C:\WINDOWS\system32\restart.exe
2007-04-28 21:37 36,864 --a------ C:\WINDOWS\system32\Sign2k.exe
2007-04-28 21:37 32,768 --a------ C:\WINDOWS\system32\Removejoy.exe
2007-04-28 21:37 30,021 --a------ C:\WINDOWS\system32\drivers\FT8591.sys
2007-04-28 21:37 28,997 --a------ C:\WINDOWS\system32\drivers\FT8891.sys
2007-04-28 21:37 25,600 --a------ C:\WINDOWS\system32\remove.exe
2007-04-28 21:37 20,992 --a------ C:\WINDOWS\system32\rescan.exe
2007-04-28 21:37 159,744 --a------ C:\WINDOWS\system32\FFDR.dll
2007-04-28 21:37 13,696 --a------ C:\WINDOWS\system32\drivers\Xbox.sys
2007-04-28 21:37 <REP> d-------- C:\Program Files\PS to USB convert cable
2007-04-28 21:37 <REP> d-------- C:\Program Files\Gamecube to PC converter
2007-04-28 21:37 <REP> d-------- C:\Program Files\FT8892
2007-04-28 21:36 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-04-25 21:20 <REP> d-------- C:\Program Files\a-squared Free
2007-04-25 21:08 <REP> d-------- C:\Program Files\Sophos
2007-04-25 16:12 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-04-25 15:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-04-25 14:12 <REP> d--hs---- C:\WINDOWS\CSC
2007-04-24 23:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-04-24 21:55 <REP> d--h----- C:\WINDOWS\PIF
2007-04-24 14:29 23,418 --a------ C:\WINDOWS\War3Unin.dat
2007-04-24 14:29 2,829 --a------ C:\WINDOWS\War3Unin.pif
2007-04-24 14:29 126,976 --a------ C:\WINDOWS\War3Unin.exe
2007-04-24 14:26 <REP> d-------- C:\Program Files\Warcraft III
2007-04-22 23:01 <REP> d-------- C:\Program Files\Direct Audio Converter & CD Ripper
2007-04-21 13:33 <REP> d-------- C:\DOCUME~1\GAULTH~1\APPLIC~1\AdobeUM
2007-04-17 23:44 917,504 --a------ C:\WINDOWS\system\cmids3d.dll
2007-04-17 23:44 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2007-04-17 23:44 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2007-04-17 23:44 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2007-04-17 23:44 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2007-04-17 23:44 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2007-04-17 23:44 233,472 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2007-04-17 23:44 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2007-04-17 23:44 172,032 --a------ C:\WINDOWS\system32\cmuda.dll
2007-04-17 23:44 1,458,176 --a------ C:\WINDOWS\system\SmWizard.exe
2007-04-17 23:44 1,372,992 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2007-04-17 23:44 <REP> d-------- C:\Program Files\C-Media 3D Audio
2007-04-17 23:38 <REP> d-------- C:\Program Files\HardwareDetection
2007-04-17 23:11 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-04-16 15:06 <REP> d-------- C:\DOCUME~1\GAULTH~1\.thumbnails
2007-04-16 15:02 <REP> d-------- C:\DOCUME~1\GAULTH~1\.gimp-2.2
2007-04-16 14:54 <REP> d-------- C:\Program Files\Gimp
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-16 15:30:57 -------- d-----w C:\Program Files\Steam
2007-05-12 14:04:48 -------- d-----w C:\Program Files\Xfire
2007-05-12 11:04:07 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\Xfire
2007-05-12 09:11:30 -------- d-----w C:\Program Files\Google
2007-05-07 19:27:22 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\U3
2007-05-07 18:03:31 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\teamspeak2
2007-05-01 16:31:30 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\Apple Computer
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 13:04:42 -------- d-----w C:\Program Files\Yahoo!
2007-04-24 17:45:48 -------- d-----w C:\Program Files\eMule
2007-04-24 09:57:47 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\Google
2007-04-23 22:37:50 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-14 16:39:57 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-04-14 16:24:45 -------- d-----w C:\Program Files\MSN Messenger
2007-04-14 16:01:52 -------- d-----w C:\Program Files\iTunes
2007-04-14 16:01:39 -------- d-----w C:\Program Files\iPod
2007-04-14 16:01:07 -------- d-----w C:\Program Files\QuickTime
2007-04-14 16:00:01 -------- d-----w C:\Program Files\Apple Software Update
2007-04-14 15:39:58 -------- d-----w C:\Program Files\dBpowerAMP
2007-04-05 20:28:57 -------- d-----w C:\Program Files\FileZilla
2007-03-29 19:22:22 -------- d-----w C:\Program Files\GCFScape
2007-03-29 19:07:46 -------- d-----w C:\Program Files\VTFEdit
2007-03-29 13:40:57 -------- d-----w C:\Program Files\DAEMON Tools
2007-03-29 13:22:52 -------- d-----w C:\Program Files\movie maker
2007-03-25 17:26:41 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\Screenshot Sender
2007-03-25 09:33:37 64,492 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-25 09:33:37 447,772 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-18 17:36:42 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\Ahead
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-16 22:58:48 -------- d-----w C:\Program Files\DAP
2007-03-16 22:56:23 -------- d-----w C:\Program Files\SpeedOptimizer
2007-03-16 22:37:54 -------- d-----w C:\Program Files\Shareaza
2007-03-16 22:37:44 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\Shareaza
2007-03-16 19:30:31 -------- d-----w C:\Program Files\Windows Media Connect 2
2007-03-16 03:55:58 40,960 ----a-w C:\WINDOWS\system32\frapsvid.dll
2007-03-14 11:57:23 -------- d-----w C:\Program Files\MSXML 4.0
2007-03-12 20:45:07 -------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-03-12 20:45:02 -------- d-----w C:\Program Files\Sony Ericsson
2007-03-12 19:00:34 -------- d-----w C:\Program Files\Audacity
2007-03-10 15:00:13 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\Help
2007-03-09 19:27:18 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\Lavasoft
2007-03-09 19:27:10 -------- d-----w C:\Program Files\Lavasoft
2007-03-09 14:08:23 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\EPSON
2007-03-09 02:11:00 -------- d-----w C:\Program Files\messenger
2007-03-08 21:27:47 3,900 ----a-w C:\WINDOWS\mozver.dat
2007-03-08 20:34:28 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\InterTrust
2007-03-08 20:32:30 -------- d-----w C:\Program Files\EPSON
2007-03-08 20:27:42 -------- d-----w C:\Program Files\ArcSoft
2007-03-08 20:25:30 -------- d-----w C:\Program Files\Fichiers communs\Python
2007-03-08 20:18:32 -------- d-----w C:\Program Files\Fichiers communs\EPSON
2007-03-08 19:00:01 -------- d-----w C:\Program Files\directx
2007-03-08 18:58:31 -------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-03-08 18:56:50 -------- d-----w C:\Program Files\Logitech
2007-03-08 18:56:39 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\FotoWire
2007-03-08 18:56:37 -------- d-----w C:\Program Files\Fichiers communs\FotoWire
2007-03-08 18:56:28 -------- d-----w C:\Program Files\Fichiers communs\Real
2007-03-08 18:56:26 -------- d-----w C:\Program Files\Real
2007-03-08 18:56:04 -------- d-----w C:\Program Files\Windows Media Components
2007-03-08 18:54:54 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
2007-03-08 18:49:56 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\Media Player Classic
2007-03-08 18:49:11 -------- d-----w C:\Program Files\K-Lite Codec Pack
2007-03-08 15:52:04 -------- d-----w C:\Program Files\LimeWire
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-03-08 15:32:40 -------- d-----w C:\Program Files\WMV9_VCM
2007-03-08 15:24:00 -------- d-----w C:\Program Files\Teamspeak2_RC2
2007-03-08 15:13:54 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\vlc
2007-03-08 15:04:34 -------- d-----w C:\Program Files\Microsoft Works
2007-03-08 15:04:26 -------- d-----w C:\Program Files\MSBuild
2007-03-08 14:49:40 -------- d-----w C:\Program Files\Windows NT
2007-03-08 14:49:39 -------- d-----w C:\Program Files\msn gaming zone
2007-03-08 14:49:39 -------- d-----w C:\Program Files\microsoft frontpage
2007-03-08 14:31:02 -------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-03-08 14:31:00 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-03-08 14:28:49 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-03-08 14:10:02 -------- d-----w C:\Program Files\xp-AntiSpy
2007-03-08 14:07:40 -------- d-----w C:\DOCUME~1\GAULTH~1\APPLIC~1\Talkback
2007-03-08 14:07:36 0 ----a-w C:\WINDOWS\nsreg.dat
2007-03-08 14:05:40 -------- d-----w C:\Program Files\Ahead
2007-03-08 14:05:39 -------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-03-08 14:04:51 -------- d-----w C:\Program Files\VideoLAN
2007-03-08 14:04:18 -------- d-----w C:\Program Files\CyberLink
2007-03-08 14:02:35 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
2007-03-08 14:01:36 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd9165.sys
2007-03-08 14:01:36 643,072 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-03-08 13:56:22 -------- d-----w C:\Program Files\SiS7012
2007-03-08 13:53:31 -------- d-----w C:\Program Files\Alwil Software
2007-03-08 13:50:11 0 --sha-r C:\MSDOS.SYS
2007-03-08 13:50:11 0 --sha-r C:\IO.SYS
2007-03-08 13:50:11 0 ----a-w C:\CONFIG.SYS
2007-03-08 13:50:11 0 ----a-w C:\AUTOEXEC.BAT
2007-03-08 13:48:41 -------- d--h--w C:\Program Files\WindowsUpdate
2007-03-08 13:48:38 -------- d-----w C:\Program Files\Services en ligne
2007-03-08 13:46:40 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-03-08 13:45:32 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-02-05 20:19:06 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 10:28]
{22BF413B-C6D2-4d91-82A9-A0F997BA588C}=C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-05-07 10:32]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 21:33]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="\"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver2\\LVCOMS.EXE"
"LogitechGalleryRepair"="C:\\Program Files\\Logitech\\ImageStudio\\ISStart.exe"
"LogitechImageStudioTray"="C:\\Program Files\\Logitech\\ImageStudio\\LogiTray.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-04-18 18:13]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-03-08 20:56]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2002-09-09 18:16]
"LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-09-11 13:58]
"LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-09-11 13:57]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
"Cmaudio"="cmicnfg.cpl" [])
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09]
"LClock"="lclock.exe" [])
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55]
"Steam"="c:\program files\steam\steam.exe" [2007-03-08 17:57]
"WebCamRT.exe"="" [])
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-03-08 21:45]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-05-07 10:32]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LClock"="lclock.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"="\"c:\\program files\\steam\\steam.exe\" -silent"
"WebCamRT.exe"=""
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"LSD_III"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,4c,53,44,5c,65,6e,64,\
2e,63,6d,64,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000040
"NoSMBalloonTip"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter HTTPFilter\0\0
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
DcomLaunch DcomLaunch\0TermService\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0
WudfServiceGroup WUDFSvc\0\0
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b868dc6-ce51-11db-8e01-0050bfa04ef8}]
Shell\AutoRun\command F:\LaunchU3.exe
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-16 17:43:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 2007-05-16 17:44:02
C:\ComboFix-quarantined-files.txt ... 2007-05-16 17:44
C:\ComboFix2.txt ... 2007-05-16 17:40
C:\ComboFix3.txt ... 2007-04-25 21:56
|
|
|
|
|
C'est OK en suivant les dernières manipulations ci-dessous 
Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool 
Ton infection : lop.com
Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php
Faire bouger les choses :
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
|
|
|
|
|
|
La je nettoye avec ccleaner mais je suis pa obliger de faire sa : Désactive puis réactive la restauration du système
|
|
|
|
|
|
|
|
|
|
Ok mais je fait comment pour poster sur lesl ien que tu ma envoiyer???
|
|
|
|
|
|
ET j'ai une questionintime a te demander aurait tu Msn??
|
|
|
|
|
|
|
|
Ok merci quand meme car tu a 'laire caller en oridnateur donc j'aurait voulu savoir des truc mais bon merci quand meme bonne soiréé
|
|
|
|
|
EDIT MODERATEUR : Merci de bien vouloir créer un nouveau sujet pour exposer ton problème et obtenir de l'aide.
Pour cela, vas dans la partie Virus puis clic sur le bouton rouge en haut à droite "Nouveau sujet" et remplis les informations.
-->Message édité par Malekal_morte le 26/05/2007 21:44:56<--
|
|
|
|
|
Edit modo : pas de rapport avant qu'il ne soit demandé.
veuillez lire ce sujet :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
-->Message édité par smilblick le 31/01/2008 18:10:37<--
|
|
quoi de neuf, Docteur ?
|
|
|
thomas-61 a écrit :
........
Bonjour ===> quand on est poli 
vous êtes prié de respecter les règles du forum et ne pas polluer les autres sujets par un rapport non sollicité, de plus, sans donner la moindre explication 
veuillez créer votre propre sujet !!!
-------
Ne me contactez plus en privé pour avoir des solutions, le forum est fait pour ca !!!
|
|
|
1
|
|
|
|
