HustleR Posté(e) le 28 août 2008 Partager Posté(e) le 28 août 2008 BSR a tous , j ai un gros problème , je sais plus comment faire , depuis ce matin impossible d acceder a mon poste de travail sur windows quand je click dessus ca ne s'ouvre plus et je recois un message d erreur comme quoi explorer.exe a planté ce qui bloque a son tour tte les autres icones puis l'ecran se fige , alors que quand je ne vais pas dessus tt marche tres bien pourriez vous m'aider , Mille Merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:14:06, on 28/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\windows\hffext\hffsrv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Everstrike Software\Hide Folder 3.1\HF30Service.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\explorer.exe C:\Program Files\Winamp\winamp.exe C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: RupTool - {F32B24F1-25FA-4A91-9F97-5272B3CE8FCA} - C:\WINDOWS\system32\dasaszr.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HFFSRV] c:\windows\hffext\hffsrv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: HF30Service - Unknown owner - C:\Program Files\Everstrike Software\Hide Folder 3.1\HF30Service.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 4525 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 28 août 2008 Auteur Partager Posté(e) le 28 août 2008 Salut , désinstalle cette daube d'Avast ! Coche et fice cette ligne avec Hijackthis : O2 - BHO: RupTool - {F32B24F1-25FA-4A91-9F97-5272B3CE8FCA} - C:\WINDOWS\system32\dasaszr.dll Avec Unlocker , supprime ce fichier : C:\WINDOWS\system32\dasaszr.dll Lance MBAM et poste le rapport créé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
JeanMichel Posté(e) le 28 août 2008 Partager Posté(e) le 28 août 2008 @ JeanMichel : Désinstalle Avast , AVG , Spybot , MagicTune Premium et Ad-Aware . Lance Clean v2.0 by FRUiT , procédure 1 . Coche et fixe ces lignes avec Hijackthis : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [inCD] E:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1 O4 - HKCU\..\Run: [steam] "e:\program files\steam\steam.exe" -silent O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...175/mcfscan.cab Redémarre le pc . Lance MBAM et poste le rapport créé ( vise ma signature ). Poste également un nouveau rapport Hijackthis . Malwarebytes' Anti-Malware 1.25 Version de la base de données: 1092 Windows 5.1.2600 Service Pack 2 20:49:49 28/08/2008 mbam-log-08-28-2008 (20-49-49).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 143976 Temps écoulé: 26 minute(s), 55 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 10 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{471c09a8-26a2-4061-b2e0-345fa0da7129} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{9020fbeb-8cd9-4452-9cca-e79af9a98b0c} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{947af619-a242-422c-beb8-28d0df96c4f7} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{cb438028-ae5d-41e6-95ca-a6245b25e643} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e4dc8875-9477-449c-b166-9549cba8e73d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{2603d41f-182c-4623-835e-dfd955402817} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{6bba5e8c-6641-420c-896f-23d338c801a6} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{e72b4d36-1e75-478a-9f6d-5a6d55171e39} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{b3a2a04f-e4b3-4e16-b7ad-555e8dd3dbba} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{b71f5854-a4ba-4d73-88c9-d1ef38cff146} (Trojan.FakeAlert) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 21:17:15, on 28/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Promise Technology, Inc\Promise Array Management\MsgSvr.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Documents and Settings\h\Bureau\HideSeek.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://secure-web13.secondlife.com/account...nds.php?lang=en R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKCU\..\Run: [Hide-n-Seek] "C:\Documents and Settings\h\Bureau\HideSeek.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: BlueSoleil.lnk = ? O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{8B4B670F-14EB-4BE4-9392-35FC61513400}: NameServer = 208.67.222.222,212.27.53.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Promise Array Message Server (RAIDmSvr) - Unknown owner - C:\Program Files\Promise Technology, Inc.\Promise Array Management\MsgSvr.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Voili voilou comme demandé Snooky. (tu me diras quel antivir gratos qui bouffe pas trop de ressources ingame je peux ré installer a la place de Avast et quel antispyware utiliser stp :)) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 28 août 2008 Auteur Partager Posté(e) le 28 août 2008 Antivir , c'est tout ! rien d'autre ! Vise ma signature . Coche et fixe encore ces lignes : O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) Lien vers le commentaire Partager sur d’autres sites More sharing options...
JeanMichel Posté(e) le 28 août 2008 Partager Posté(e) le 28 août 2008 Antivir , c'est tout ! rien d'autre !Vise ma signature . Coche et fixe encore ces lignes : O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) Merci a toi, je vais tester le tout. Pour antivir jai du telecharger une version anglaise, le rar de ta signature est détecté comme corrompu quand j'essaye d'ouvrir le rar Merci encore! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 28 août 2008 Auteur Partager Posté(e) le 28 août 2008 Prends ce lien : http://www.pcinpact.com/forum/index.php?showtopic=130845 Lien vers le commentaire Partager sur d’autres sites More sharing options...
HustleR Posté(e) le 29 août 2008 Partager Posté(e) le 29 août 2008 Salut ,désinstalle cette daube d'Avast ! Coche et fice cette ligne avec Hijackthis : O2 - BHO: RupTool - {F32B24F1-25FA-4A91-9F97-5272B3CE8FCA} - C:\WINDOWS\system32\dasaszr.dll Avec Unlocker , supprime ce fichier : C:\WINDOWS\system32\dasaszr.dll Lance MBAM et poste le rapport créé. Rapport de MBAM: Malwarebytes' Anti-Malware 1.25 Version de la base de données: 1093 Windows 5.1.2600 Service Pack 2 02:40:13 29/08/2008 mbam-log-08-29-2008 (02-40-13).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 58925 Temps écoulé: 50 minute(s), 2 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\Administrateur\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrateur\Bureau\hijackthis\backups\backup-20080829-013102-600.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{0737D29E-DE73-43AE-9EE1-5AA4A777860C}\RP39\A0016809.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{0737D29E-DE73-43AE-9EE1-5AA4A777860C}\RP39\A0016810.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{0737D29E-DE73-43AE-9EE1-5AA4A777860C}\RP39\A0016813.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{0737D29E-DE73-43AE-9EE1-5AA4A777860C}\RP39\A0016814.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{0737D29E-DE73-43AE-9EE1-5AA4A777860C}\RP39\A0016817.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wsaozt.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. Rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:42:56, on 29/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\windows\hffext\hffsrv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Everstrike Software\Hide Folder 3.1\HF30Service.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\explorer.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HFFSRV] c:\windows\hffext\hffsrv.exe O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: HF30Service - Unknown owner - C:\Program Files\Everstrike Software\Hide Folder 3.1\HF30Service.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 4592 bytes voila que dois je faire maintenant EDIT: Ca a l'air de marcher snooky je te remercie tu es un chef , dis moi juste si j ai quelques chose a virer encore ou autre !? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 29 août 2008 Auteur Partager Posté(e) le 29 août 2008 Avast n'est pas désinstallé ! Lance ce remover : http://www.avast.com/fre/avast-uninstall-utility.html Lance Clean v2.0 by FRUiT , procédure 1. Installe ensuite Antivir fr . Lien vers le commentaire Partager sur d’autres sites More sharing options...
JeanMichel Posté(e) le 29 août 2008 Partager Posté(e) le 29 août 2008 Antivir , c'est tout ! rien d'autre !Vise ma signature . Coche et fixe encore ces lignes : O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) Salut Snooky, J'ai depuis un phénomène étrange quand je suis sur Steam dès que je browse les serveurs ca me fais perdre ma connection internet (deco msn etc) mais pas de désynchro freebox. Je dois alors sortir et fermer sauvagement steam pour espérer ne pas avoir a rebooter ma connection. J'ai désinstallé, réinstallé steam et les jeux associés et ca ne change rien. impossible d'accèder à un serveur après avoir browsé et trié la liste. Est-ce du à l'une des manips efectuées? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 29 août 2008 Auteur Partager Posté(e) le 29 août 2008 Poste un nouveau rapport Hijackthis . Passe ce remover AVG: http://www.grisoft.cz/filedir/util/avg_arm.../avgremover.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
JeanMichel Posté(e) le 29 août 2008 Partager Posté(e) le 29 août 2008 Poste un nouveau rapport Hijackthis .Passe ce remover AVG: http://www.grisoft.cz/filedir/util/avg_arm.../avgremover.exe J'ai passé le remover AVG mais j'ai du rebooter le PC et la connec après test de Steam, pour pouvoir accéder au net. Voici le rapport Hijack après reboot: Logfile of HijackThis v1.99.1 Scan saved at 19:13:39, on 29/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Documents and Settings\h\Bureau\HideSeek.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Promise Technology, Inc\Promise Array Management\MsgSvr.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://msn.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Hide-n-Seek] "C:\Documents and Settings\h\Bureau\HideSeek.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: BlueSoleil.lnk = ? O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing) O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{8B4B670F-14EB-4BE4-9392-35FC61513400}: NameServer = 208.67.222.222,212.27.53.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Promise Array Message Server (RAIDmSvr) - Unknown owner - C:\Program Files\Promise Technology, Inc.\Promise Array Management\MsgSvr.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe voilà :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 29 août 2008 Auteur Partager Posté(e) le 29 août 2008 Coche et fixe cette ligne : O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min Lien vers le commentaire Partager sur d’autres sites More sharing options...
JeanMichel Posté(e) le 29 août 2008 Partager Posté(e) le 29 août 2008 Coche et fixe cette ligne :O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min ca plante toujours mon acces internet quand je manipule le browser de steam. j'ai vu ca dans le rapport: O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing si c'est ca, comment le corriger? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mondaye Posté(e) le 29 août 2008 Partager Posté(e) le 29 août 2008 Bonsoir, j'aimerais savoir si mon log Hijack This est correcte. Si non, pourriez-vous m'indiquer la marche à suivre en sachant que je ne m'y connais absolument en rien sur l'informatique ? Voici mon log : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:40:51, on 29/08/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\slmdmsr.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\NETGEAR GA511 Adapter\GA511.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\msiexec.exe \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE C:\Documents and Settings\Connexion\Bureau\Mondaye\AgentWifi.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\Documents and Settings\Connexion\Bureau\Mondaye\Logiciel\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ? O4 - Global Startup: OLITEC - Moniteur réseau 802.11b.lnk = ? O4 - Global Startup: Wireless Config.lnk = C:\Program Files\Wireless Technology Corporation\Wireless LAN 802.11b USB\ZDConfig.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing) O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Connexion\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{97591ABD-EFB8-41CC-B05F-29B8AE16E532}: NameServer = 192.168.1.1 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe End of file - 8366 bytes Bien à vous, Mondaye. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 30 août 2008 Auteur Partager Posté(e) le 30 août 2008 @ JeanMichel : Prend LSPFix pour supprimer cette dll : http://www.cexx.org/lspfix.htm __________________________________ @ Mondaye : RAS ton rapport ... sinon , que tu pourrais remplacer avantageusement Avast / Spyware Terminator / Spybot par Antivir . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mondaye Posté(e) le 30 août 2008 Partager Posté(e) le 30 août 2008 J'ai formaté mon PC, voici ce que ça donne actuellement : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:02:33, on 30/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Link\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://izarc.org/donate.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 4246 bytes ps : Antivir je l'avais essayé et il foirait. Je préfère avast! je suis plus habitué... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 30 août 2008 Auteur Partager Posté(e) le 30 août 2008 BIS : Remplace Spybot / Avast / Spyware Terminator par ... Antivir ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
singalong1 Posté(e) le 30 août 2008 Partager Posté(e) le 30 août 2008 Bonjour à tous, Voilà depuis que j'ai eu ce malware "antivirus xp 2008" rien ne va plus... Problème Firefox, plus de son, redémarrage sans raison de mon ordi. j'ai tout essayé, CCleaner, malwarebytes, rogueremover... Que faire devant tant de problèmes sans devoir reformater? Voici le HiJackthis en ayant effectué a-squared avant. Merci de votre aide Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:40:30, on 30/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe I:\WINDOWS\Explorer.EXE I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe I:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe I:\Program Files\a-squared Free\a2service.exe I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe I:\WINDOWS\system32\crypserv.exe I:\WINDOWS\system32\HPZipm12.exe I:\Program Files\CyberLink\Shared Files\RichVideo.exe I:\WINDOWS\system32\slserv.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\wuauclt.exe I:\Program Files\Mozilla Firefox\firefox.exe I:\Documents and Settings\Sylvain\Mes documents\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - I:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - I:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - I:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - I:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file) O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [ ] I:\WINDOWS\System32\cmd.exe /C del /Q I:\WINDOWS\system32\rdssrv.exe I:\WINDOWS\system32\rdshost.dll I:\WINDOWS\system32\hdfkt.dll O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1292428093-261903793-839522115-1002\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: WiFi Station pour Livebox.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://I:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://I:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://I:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://I:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - I:\Documents and Settings\Simon\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - I:\Program Files\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - I:\Program Files\Ares\chatServer.exe (file missing) O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - I:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - I:\Program Files\Moon Secure Antivirus\msavcore.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7044 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 30 août 2008 Auteur Partager Posté(e) le 30 août 2008 @singalong1 : Salut , coche et fixe ces lignes avec Hijackthis : R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [ ] I:\WINDOWS\System32\cmd.exe /C del /Q I:\WINDOWS\system32\rdssrv.exe I:\WINDOWS\system32\rdshost.dll I:\WINDOWS\system32\hdfkt.dll O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1292428093-261903793-839522115-1002\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - I:\Program Files\a-squared Free\a2service.exe Désinstalle Spybot , A² Squared pour ne laisser que Antivir. Désactive la restauration système . Lance Clean v 2.0 by FRUiT , procédure 1. Redémarre le pc . Lance ComboFix et poste le rapport créé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Lien vers le commentaire Partager sur d’autres sites More sharing options...
singalong1 Posté(e) le 30 août 2008 Partager Posté(e) le 30 août 2008 Merci Beaucoup , j'essaie tout ça. Merci . Edited by 2C Bonsoir, Je déplace dans la centralisation HijackThis. Lien vers le commentaire Partager sur d’autres sites More sharing options...
singalong1 Posté(e) le 30 août 2008 Partager Posté(e) le 30 août 2008 Voici le rApport COMBOFIX crEE < COMMENT JE RETABLI LES LETTRES DE MON CLAVIER. CERTAINES SONT INVERSEES< MERCI MERCI SNOOKY ComboFix 08-08-30.01 - Simon 2008-08-30 23:57:08.1 - NTFSx86 Endroit: I:\Documents and Settings\Simon\Bureau\ComboFix.exe Command switches used :: I:\Documents and Settings\Simon\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . I:\WINDOWS\system32\actskn43.ocx . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV -------\Service_TDSSserv ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-30 )))))))))))))))))))))))))))))))))))) . 2008-11-22 04:56 . 2008-11-22 04:56 244 --ah----- I:\sqmnoopt05.sqm 2008-11-22 04:56 . 2008-11-22 04:56 232 --ah----- I:\sqmdata05.sqm 2008-08-30 23:12 . 2008-08-30 23:12 58 --a------ I:\SCRIPT.CLN 2008-08-30 23:12 . 2008-08-30 23:12 17 --a------ I:\MAINMSG.DAT 2008-08-30 23:12 . 2008-08-30 23:12 12 --a------ I:\DISKFREE.DAT 2008-08-30 23:12 . 2008-08-30 23:12 8 --a------ I:\WINDOWS\$tmp$.tm$ 2008-08-30 23:12 . 2008-08-30 23:12 1 --a------ I:\PROGRES.DAT 2008-08-30 13:05 . 2008-08-30 13:05 <REP> d-------- I:\Program Files\Opera 2008-08-29 23:30 . 2008-08-30 09:06 <REP> d-------- I:\Documents and Settings\Simon\Application Data\MegauploadToolbar 2008-08-29 23:30 . 2008-08-29 23:30 <REP> d-------- I:\Documents and Settings\Simon\Application Data\Megaupload 2008-08-29 23:30 . 2008-08-30 23:14 <REP> d-------- I:\Documents and Settings\Simon\Application Data\EmailNotifier 2008-08-29 23:30 . 2008-08-29 23:30 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Megaupload 2008-08-29 23:30 . 2008-08-29 23:30 <REP> d-------- I:\Documents and Settings\All Users\Application Data\EmailNotifier 2008-08-29 04:55 . 2008-08-29 04:55 <REP> d-------- I:\Program Files\Megaupload 2008-08-29 04:55 . 2008-08-29 04:55 <REP> d-------- I:\Documents and Settings\Simon\Application Data\InstallShield 2008-08-29 04:03 . 2008-08-17 15:01 38,472 --a------ I:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-29 04:02 . 2008-08-29 04:03 <REP> d-------- I:\Program Files\Malwarebytes' Anti-Malware 2008-08-29 04:02 . 2008-08-29 04:02 <REP> d-------- I:\Documents and Settings\Simon\Application Data\Malwarebytes 2008-08-29 04:02 . 2008-08-29 04:02 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-08-29 04:02 . 2008-08-17 15:01 17,144 --a------ I:\WINDOWS\system32\drivers\mbam.sys 2008-08-29 03:18 . 2008-08-30 23:55 86,528 --a------ I:\WINDOWS\system32\drivers\fyr6whzcppk.sys 2008-08-29 03:16 . 2008-08-29 03:17 <REP> d-------- I:\Program Files\RogueRemover FREE 2008-08-20 05:01 . 2008-08-20 05:02 <REP> d-------- I:\3gptemp 2008-08-20 04:57 . 2008-08-20 04:57 <REP> d-------- I:\Program Files\MIKSOFT 2008-08-19 01:03 . 2008-08-19 01:03 <REP> d-------- I:\Documents and Settings\Simon\Application Data\CasaPortale.de 2008-08-17 23:07 . 2003-06-25 16:05 266,360 --a------ I:\WINDOWS\system32\TweakUI.exe 2008-08-17 23:07 . 2002-06-21 15:09 160,217 --a------ I:\WINDOWS\system32\PowerToysLicense.rtf 2008-08-09 05:53 . 2008-08-09 05:53 <REP> d-------- I:\Program Files\Winamp 2008-08-09 05:53 . 2008-08-09 05:53 <REP> d-------- I:\Documents and Settings\Simon\Application Data\Winamp 2008-08-09 05:36 . 2008-08-09 05:36 <REP> d-------- I:\Program Files\musikCube_1.0 2008-08-09 05:36 . 2008-08-09 05:46 <REP> d-------- I:\Documents and Settings\Simon\.musikproject 2008-08-09 02:35 . 2003-08-07 14:01 126,464 --a------ I:\WINDOWS\system32\lame_enc.dll 2008-08-07 06:57 . 2008-08-07 07:01 <REP> d-------- I:\Program Files\Vamp 2008-08-07 06:53 . 2008-08-07 07:02 <REP> d-------- I:\Program Files\Media Catalog Studio 2008-07-29 05:29 . 2002-01-01 01:48 <REP> d-------- I:\Documents and Settings\Simon\Application Data\skypePM 2008-07-29 05:29 . 2008-07-29 05:29 56 --ah----- I:\WINDOWS\system32\ezsidmv.dat 2008-07-29 05:27 . 2002-01-01 01:58 <REP> d-------- I:\Documents and Settings\Simon\Application Data\Skype 2008-07-29 05:26 . 2008-07-29 05:27 <REP> d-------- I:\Program Files\Skype 2008-07-29 05:26 . 2008-07-29 05:26 <REP> d-------- I:\Program Files\Fichiers communs\Skype 2008-07-29 05:26 . 2008-07-29 05:27 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Skype 2008-07-27 23:31 . 2008-08-17 23:53 <REP> d-------- I:\Program Files\StuffPlug3 2008-07-20 08:30 . 2008-07-20 10:33 <REP> d-------- I:\Documents and Settings\Simon\Application Data\FileZilla 2008-07-19 23:03 . 2008-07-19 23:03 23,392 --a------ I:\WINDOWS\system32\nscompat.tlb 2008-07-19 23:03 . 2008-07-19 23:03 16,832 --a------ I:\WINDOWS\system32\amcompat.tlb 2008-07-17 00:56 . 2008-07-17 00:56 <REP> d-------- I:\Program Files\FairUse Wizard 2 2008-07-15 03:00 . 2008-07-15 03:00 <REP> d-------- I:\Program Files\DNA 2008-07-15 03:00 . 2008-08-30 23:14 <REP> d-------- I:\Documents and Settings\Simon\Application Data\DNA 2008-07-12 01:03 . 2008-07-12 01:04 <REP> d-------- I:\Program Files\RegCleaner 2008-07-12 00:31 . 2008-07-12 00:31 <REP> d-------- I:\Program Files\Avira 2008-07-12 00:21 . 2007-08-02 19:11 241,664 --a------ I:\WINDOWS\system32\OnlineScannerDLLW.dll 2008-07-12 00:21 . 2007-07-27 16:49 225,355 -ra------ I:\WINDOWS\system32\lnod32apiW.dll 2008-07-12 00:21 . 2005-12-05 21:25 139,264 -ra------ I:\WINDOWS\system32\lnod32umc.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-30 21:23 --------- d-----w I:\Program Files\Spybot - Search & Destroy 2008-08-30 21:15 --------- d-----w I:\Program Files\PDFCreator 2008-08-30 21:15 --------- d-----w I:\Program Files\eMule 2008-08-30 21:10 --------- d-----w I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-29 02:56 --------- d-----w I:\Documents and Settings\Simon\Application Data\Free Download Manager 2008-08-29 02:55 --------- d--h--w I:\Program Files\InstallShield Installation Information 2008-08-29 01:10 --------- d-----w I:\Program Files\Microsoft ActiveSync 2008-07-29 02:19 --------- d-----w I:\Program Files\Google 2008-07-27 23:57 --------- d-----w I:\Program Files\BitTorrent 2008-07-27 23:57 --------- d-----w I:\Documents and Settings\Simon\Application Data\BitTorrent 2008-07-27 22:19 --------- d-----w I:\Program Files\PerfectToolsXP2 2008-07-16 23:01 --------- d-----w I:\Program Files\DVD Shrink 2008-07-12 19:54 --------- d-----w I:\Documents and Settings\Simon\Application Data\dvdcss 2008-07-11 23:53 --------- d-----w I:\Documents and Settings\All Users\Application Data\avg8 2008-07-11 23:52 --------- d-----w I:\Program Files\Firebird 2008-07-11 23:16 --------- d-----w I:\Program Files\Picasa2 2008-07-11 22:31 --------- d-----w I:\Documents and Settings\All Users\Application Data\Avira 2008-07-11 00:19 --------- d-----w I:\Documents and Settings\Simon\Application Data\Todae 2008-03-25 12:22 15,397 ----a-w I:\Program Files\settings.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 00:33 266497] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] ""="del" [X] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.xvid"= xvid.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fyr6whzcppk.sys] @="\??\I:\WINDOWS\system32\drivers\fyr6whzcppk.sys" [HKLM\~\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=I:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=I:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKLM\~\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=I:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=I:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MioSync.lnk] path=I:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MioSync.lnk backup=I:\WINDOWS\pss\MioSync.lnkCommon Startup [HKLM\~\startupfolder\I:^Documents and Settings^Simon^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] path=I:\Documents and Settings\Simon\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk backup=I:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKLM\~\startupfolder\I:^Documents and Settings^Simon^Menu Démarrer^Programmes^Démarrage^IMVU.lnk] path=I:\Documents and Settings\Simon\Menu Démarrer\Programmes\Démarrage\IMVU.lnk backup=I:\WINDOWS\pss\IMVU.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] I:\WINDOWS\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 I:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-19 13:39 15360 I:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-11-17 13:53 171464 I:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EverioService] --------- 2006-11-22 21:10 151552 I:\Program Files\CyberLink\PCM4Everio\EverioService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager] --a------ 2008-05-20 17:27 2474031 I:\Program Files\Free Download Manager\fdm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2006-02-19 03:41 49152 I:\Program Files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 I:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 I:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] --a------ 2008-02-26 03:23 443968 I:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-12-11 11:56 286720 I:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-06-03 15:08 21718312 I:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-03-25 04:28 144784 I:\Program Files\Java\jre1.6.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-08-04 01:02 36352 I:\Program Files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2005-01-20 17:34 77824 I:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "InterBaseServer"=2 (0x2) "AVGEMS"=2 (0x2) "Avg7UpdSvc"=2 (0x2) "Avg7Alrt"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= . - - - - ORPHANS REMOVED - - - - Toolbar-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file) MSConfigStartUp-AdVantage - I:\Program Files\AdVantage\AdVantage.exe MSConfigStartUp-ares - I:\Program Files\Ares\Ares.exe MSConfigStartUp-avast! - I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe MSConfigStartUp-AVG7_CC - I:\PROGRA~1\Grisoft\AVG7\avgcc.exe MSConfigStartUp-AVG8_TRAY - I:\PROGRA~1\AVG\AVG8\avgtray.exe MSConfigStartUp-Bargains - I:\Program Files\Bargain Buddy\bin\bargains.exe MSConfigStartUp-BigDogPath - I:\WINDOWS\VM_STI.EXE MSConfigStartUp-BitTorrent - I:\Program Files\BitTorrent\bittorrent.exe MSConfigStartUp-DriveCleaner Free - I:\Program Files\DriveCleaner Free\UDC.exe MSConfigStartUp-egui - I:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe MSConfigStartUp-PC Connection Agent - I:\Program Files\Microsoft ActiveSync\wcescomm.exe MSConfigStartUp-lphc7tgj0et7c - I:\WINDOWS\system32\lphc7tgj0et7c.exe MSConfigStartUp-lphcamwj0elqk - I:\WINDOWS\system32\lphcamwj0elqk.exe MSConfigStartUp-Magentic - I:\PROGRA~1\Magentic\bin\Magentic.exe MSConfigStartUp-Moon Secure Antivirus - I:\Program Files\Moon Secure Antivirus\moontray.exe MSConfigStartUp-MySpaceIM - I:\Program Files\MySpace\IM\MySpaceIM.exe MSConfigStartUp-Salestart - I:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe MSConfigStartUp-SMrhcemwj0elqk - I:\Program Files\rhcemwj0elqk\rhcemwj0elqk.exe MSConfigStartUp-SpybotSD TeaTimer - I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe MSConfigStartUp-VistaStartMenu - I:\Program Files\Vista Start Menu\VistaStartMenu.exe . ------- Supplementary Scan ------- . FireFox -: Profile - I:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\o2877qgx.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.fr FF -: plugin - I:\Program Files\DivX\DivX Content Uploader\npUpload.dll FF -: plugin - I:\Program Files\DNA\plugins\npbtdna.dll FF -: plugin - I:\Program Files\Yahoo!\Common\npyaxmpb.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-31 00:01:18 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succ¦s Les fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: I:\WINDOWS\system32\winlogon.exe -> I:\WINDOWS\system32\tsd32.dll . ------------------------ Other Running Processes ------------------------ . I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe I:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe I:\WINDOWS\system32\Crypserv.exe I:\WINDOWS\system32\HPZipm12.exe I:\Program Files\CyberLink\Shared Files\RichVideo.exe I:\WINDOWS\system32\slserv.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-31 0:07:12 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-30 22:07:06 Pre-Run: 78,223,773,696 octets libres Post-Run: 78,114,037,760 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] I:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn 226 Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 30 août 2008 Auteur Partager Posté(e) le 30 août 2008 Ce service est-il encore présent via services.msc à taper dans Exécuter : ?? Moon Secure Antivirus Si oui , arrête le et désactive le. Redémarre le pc et poste un nouveau rapport Hijackthis . Lien vers le commentaire Partager sur d’autres sites More sharing options...
singalong1 Posté(e) le 30 août 2008 Partager Posté(e) le 30 août 2008 voila le rapport< Tu saurais pas me dire comment on remet les lettres du clavier normal aussi? merci encore snooky Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:47, on 2008-08-31 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe I:\WINDOWS\Explorer.EXE I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe I:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe I:\WINDOWS\system32\crypserv.exe I:\WINDOWS\system32\HPZipm12.exe I:\Program Files\CyberLink\Shared Files\RichVideo.exe I:\WINDOWS\system32\slserv.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\wuauclt.exe I:\Documents and Settings\Simon\Mes documents\programmes\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update-product.net/js.cgi?SIMON_FER...EM04PL0586EA1C2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - I:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - I:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - I:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - I:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [ ] I:\WINDOWS\System32\cmd.exe /C del /Q I:\WINDOWS\system32\rdssrv.exe I:\WINDOWS\system32\rdshost.dll I:\WINDOWS\system32\hdfkt.dll O4 - Global Startup: WiFi Station pour Livebox.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - I:\Documents and Settings\Simon\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - I:\Program Files\Ares\chatServer.exe (file missing) O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - I:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 5223 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 30 août 2008 Auteur Partager Posté(e) le 30 août 2008 Cette ligne doit disparaitre du rapport : O4 - HKLM\..\RunOnce: [ ] I:\WINDOWS\System32\cmd.exe /C del /Q I:\WINDOWS\system32\rdssrv.exe I:\WINDOWS\system32\rdshost.dll I:\WINDOWS\system32\hdfkt.dll Coche et fixe là . Lance ensuite Clean de Malekal Morte : http://www.site-naheulbeuk.com/clean.php Poste le rapport créé. Lance également le FixMSN : http://sosvirus.changelog.fr/MSNFix.zip Poste également le rapport créé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
singalong1 Posté(e) le 30 août 2008 Partager Posté(e) le 30 août 2008 Last Clean on 2008-08-31 at 1:06:13.21 by Fxxxxxxx-M04PL0/Simon Microsoft Windows XP [version 5.1.2600] Le type du syst¦me de fichiers est NTFS. Chkdsk a ‚t‚ planifi‚ manuellement pour une ex‚cution au prochain d‚marrage sur le volume I:. CMD revision : 2 Processor : Intel® Pentium® 4 CPU 2.93GHz, x86 Family 15 Model 4 Stepping 1, GenuineIntel Cleaned this system 2 times FILE DELETION RESULT DRIVE I: Fichier supprim‚ - I:\DOCUME~1\Simon\Local Settings\temp\339406 I:\DOCUME~1\Simon\Local Settings\temp\etilqs_ICpqx0gnoI9KH97Vokv6 Fichier supprim‚ - I:\Documents and Settings\LocalService\Local Settings\TEMPOR~1\desktop.ini Fichier supprim‚ - I:\Documents and Settings\LocalService\Local Settings\TEMPOR~1\Content.IE5\desktop.ini I:\Documents and Settings\LocalService\Local Settings\TEMPOR~1\Content.IE5\index.dat Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\TEMPOR~1\desktop.ini Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\TEMPOR~1\Content.IE5\desktop.ini I:\Documents and Settings\Simon\Local Settings\TEMPOR~1\Content.IE5\index.dat Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\TEMPOR~1\Content.IE5\ABK9OFID\desktop.ini Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\TEMPOR~1\Content.IE5\FBD75YMF\desktop.ini Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\TEMPOR~1\Content.IE5\I4V2X14V\desktop.ini Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\TEMPOR~1\Content.IE5\SC74TNYP\desktop.ini Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\06F4DA43d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\12B4F6FFd01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\1698A166d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\2478FB30d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\3CD27B45d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\48F75EA2d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\49820090d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\53E4AFD6d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\5E0D4983d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\5F7184C0d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\64D37C18d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\6D7A94EBd01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\70AD8493d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\7F051FAAd01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\7F05281Ad01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\A54FD0CBd01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\ADACF092d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\B730C063d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\C3F24A9Ad01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\C867E1FBd01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\C9621B92d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\CC81D04Ed01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\CC82D04Ed01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\EB65DA42d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\EF6193E4d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\FB2017E3d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\FB2217E3d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\FB2317E3d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\FB4817E3d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\FB5117E3d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\FB5217E3d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\FB5317E3d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\FB5417E3d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\FB5517E3d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\FB5617E3d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\FB5717E3d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\FB5817E3d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\FB5917E3d01 Fichier supprim‚ - I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\FBDF4176d01 I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\_CACHE_001_ I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\_CACHE_002_ I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\_CACHE_003_ I:\Documents and Settings\Simon\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\o2877qgx.default\CACHE\_CACHE_MAP_ I:\DOCUME~1\LocalService\Cookies\index.dat I:\DOCUME~1\Simon\Cookies\index.dat Fichier supprim‚ - I:\DOCUME~1\Simon\Recent\a premi¦re chose … faire est d.lnk Fichier supprim‚ - I:\DOCUME~1\Simon\Recent\clean.lnk Fichier supprim‚ - I:\DOCUME~1\Simon\Recent\ComboFix.lnk Fichier supprim‚ - I:\DOCUME~1\Simon\Recent\Desktop.ini Fichier supprim‚ - I:\DOCUME~1\Simon\Recent\Mon th¦me favori.lnk Fichier supprim‚ - I:\DOCUME~1\Simon\Recent\South Park Saison 12.lnk Fichier supprim‚ - I:\DOCUME~1\Simon\Recent\South.Park.1201.VOSTFR-SPN-DoD.lnk I:\WINDOWS\CSC\csc1.tmp Fichier supprim‚ - I:\Documents and Settings\Simon\Mes documents\Dossier Film 01\Thumbs.db Fichier supprim‚ - I:\DOCUME~1\LocalService\LOCALS~1\HISTOR~1\desktop.ini Fichier supprim‚ - I:\DOCUME~1\LocalService\LOCALS~1\HISTOR~1\History.IE5\desktop.ini I:\DOCUME~1\LocalService\LOCALS~1\HISTOR~1\History.IE5\index.dat Fichier supprim‚ - I:\DOCUME~1\Simon\LOCALS~1\HISTOR~1\desktop.ini Fichier supprim‚ - I:\DOCUME~1\Simon\LOCALS~1\HISTOR~1\History.IE5\desktop.ini I:\DOCUME~1\Simon\LOCALS~1\HISTOR~1\History.IE5\index.dat Fichier supprim‚ - I:\DOCUME~1\Simon\LOCALS~1\HISTOR~1\History.IE5\MSHist012008083020080831\index.dat Fichier supprim‚ - I:\DOCUME~1\Simon\LOCALS~1\HISTOR~1\History.IE5\MSHist012008083120080901\index.dat I:\Boot.bak I:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp I:\Documents and Settings\Simon\Application Data\Microsoft\Internet Explorer\brndlog.bak I:\WINDOWS\Debug\UserMode\userenv.bak I:\WINDOWS\Minidump\Mini083008-01.dmp I:\WINDOWS\security\logs\scecomp.old I:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk I:\WINDOWS\system32\CatRoot2\edb.chk I:\WINDOWS\system32\config\default.bak I:\WINDOWS\system32\config\SAM.bak I:\WINDOWS\system32\config\SECURITY.bak I:\WINDOWS\system32\config\software.bak I:\WINDOWS\system32\config\system.bak SYSTEM ROOT FOLDER CLEANING RESULT: I:\WINDOWS I:\WINDOWS\DEBUG\PASSWD.LOG Fichier supprim‚ - I:\WINDOWS\DEBUG\UserMode\userenv.log I:\WINDOWS\wmsetup.log I:\WINDOWS\SchedLgU.txt POPUPS and Messenger Messaging Service disabling... [sC] ChangeServiceConfig SUCCESS SERVICE_NAME: MESSENGER TYPE : 20 WIN32_SHARE_PROCESS STATE : 1 STOPPED (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 1077 (0x435) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 Configuration IP de Windows Cache de résolution DNS vidé. REGISTRY MRUs KILL RESULT : L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée SMITFRAUD REGISTRY KILL RESULT ON I: (thanks to S!Ri for SMITFRAUDFIX) L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée L'opération s'est bien déroulée SMITFRAUD FILE INFECTION SCAN ON I: Those spywares have been correctly deleted ! Clean released 41 Megabytes, 41025 Kilobytes Found and wiped 91 files All the requested operations have been successfully performed ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.