Recherche :

Sephiroth Aide Achat & Ventes : epsilon143, 1 utilisateur anonyme et 30 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] probleme avec mon ordi

nickdefeu

Profil : Inconnu(e)

Salut a tous jai un probleme avec mon ordinateur et je me demandai si vous ne connaitriez pas une solution a mon probleme

Je trouvai que mon ordinateur prennai de la lenteur lautre puis jai decider de demarer une recherche de virus avec lantivirus AVG. Le raport me dissait que je navais aucun virus mais jai decider daller faire un scan en mode sans echec dans window. Je fit le scan puis il y avait des cheveaux de troie anssi que un qui etait potentiellement dangereux. Je les mit en quarantaine. Puis j'ai suprimer tout ce qui avait en quarantaine. Jai redemarer mon ordinateur puis il eu beaucoup de probleme du coup quand jouvre MSN et Internet explorer un message d'erreur senvoie et je ne peut utiliser les deux programme. Il y a un autre probleme aussi cest que dans le menu demarer il n'y a plus l'icone arrêter lordinateur et il faut que je ferme mon ordi en fermant la session. Quelqu'un peut m'aider pour pouvoir reparer cest problemes merci beaucoup

Message édité par nerol95 le 06-11-2007 à 17:36:01

Publicité

nerol95

Tous sous linux!
Profil : Star du forum

salut

fais une restauration a une date antérieure a toutes ces manips.
puis effectue ces analyses:
http://forum.aideonline.com/aideon [...] 6201_1.htm

---------------
*** liens utiles pour le dépannage *** Monsanto ***

nickdefeu

Profil : Inconnu(e)

Salut

Ben jai fait la restauration sous Demarrer\accessoire\outil systeme\ restauration du systeme mais quand je prend une date et quelle redemare toute seul il me dit que la restauration na pas fonctionner

pour le cas des annalyses jai fait tout ce qui avait a faire. alors que faire ???

nickdefeu

Profil : Inconnu(e)

Voici les rapports des 3 annalyses

=================================

Hijackthis

=================================

Logfile of HijackThis v1.99.1
Scan saved at 19:52:34, on 2007-10-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\fws.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Sebastien\Mes documents\hijackthis\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: StumbleUpon Launcher - {145B29F4-A56B-4b90-BBAC-45784EBEBBB7} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Bell\Gestionnaire de securite\FBHR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: StumbleUpon Toolbar - {5093EB4C-3E93-40AB-9266-B607BA87BDC8} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: StumbleUpon PhotoBlog It! - res://StumbleUponIEBar.dll/blogimage
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-C [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: yayawts - yayawts.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

=====================================

AVG Anti Spyware

=====================================

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:26:12 2007-10-30

+ Résultat de l'analyse:

C:\System Volume Information\_restore{050B1BAD-65F1-4546-8995-FCD287D1C715}\RP116\A0018613.exe -> Hijacker.Costrat.bu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{050B1BAD-65F1-4546-8995-FCD287D1C715}\RP116\A0018637.sys -> Hijacker.Costrat.bu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{050B1BAD-65F1-4546-8995-FCD287D1C715}\RP112\A0017188.dll -> Logger.Banker.exc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{050B1BAD-65F1-4546-8995-FCD287D1C715}\RP116\A0018639.sys -> Rootkit.Agent.jp : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.152:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.242:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Sebastien\Cookies\sebastien@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Sebastien\Cookies\sebastien@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Sebastien\Cookies\sebastien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.267:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.268:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Sebastien\Cookies\sebastien@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Sebastien\Cookies\sebastien@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.279:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.280:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.281:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.282:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.244:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.27:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Sebastien\Cookies\sebastien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.241:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.119:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.209:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.184:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.185:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.186:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.219:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.220:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Sebastien\Cookies\sebastien@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.240:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Sebastien\Cookies\sebastien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.202:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Sebastien\Cookies\sebastien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.217:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.218:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.120:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.246:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.275:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.276:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.162:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.163:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.147:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.148:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.173:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.10:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.229:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Sebastien\Cookies\sebastien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.193:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.194:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.195:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.196:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.197:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.234:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.59:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.60:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.61:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Sebastien\Cookies\sebastien@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.130:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.131:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.132:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.133:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.56:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.57:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.160:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.161:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\Sebastien\Cookies\sebastien@bvmaxads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.89:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.72:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Sebastien\Cookies\sebastien@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.123:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.124:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Sebastien\Cookies\sebastien@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.139:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.140:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.141:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.142:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.285:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.286:C:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\b58jtbeh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

=====================================

Clean

=====================================

Unpload moi seulement !!!

cest pas mal tout ce que jai eu comme rapport merci

laripette

Bouffon, paraît-il ....
Profil : Star interplanétaire

HijackThis semble avoir trouvé certaines ... nocivités Mais je laisse mes camarades plus analyseurs que moi te proposer des actions nettoyantes

En tous cas, il relève :

Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP.

Si c'est le cas, il te faut en installer un !

Conseils de l'ami synthexe :

Le pare-feu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les aperçoives, ce qui n'est pas le cas des pare-feux suivants, qui bloquent les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Tu as par exemple zone alarm, parefeu gratuit et performant :

Téléchargement de ZoneAlarm : http://www.zonealarm.com/store/con [...] y=&lang=fr
Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :

Téléchargement de Kerio : http://telechargement.zebulon.fr/license-1-82.html
Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

Téléchargement de Jetico : http://www.jetico.com/download.htm
Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

Téléchargement d'Outpost : http://www.agnitum.com/products/ou [...] wnload.php
Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

---------------
[:laripette]

---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

nickdefeu

Profil : Inconnu(e)

Salut merci beaucoup !!! mon firewall etait activer (celui de window) mais jai decocher une case dans paneau de configuration\pare feu window\avancé et jai decocher connexion au reseau local car quand je le coche ma connexion internet est bloquer et ya plus rien qui fonctionne mais pour le reste jai encore les memes probleme mes merci beaucoup pour linstant Laripette

Mr_Jo

Profil : Habitué(e)

il y a des lignes qui font tousser:
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"

SSA= script serveur actif , pourquoi faire ?
Sympatico Sécurité n'a rien de sympathique , on le retrouve dans beaucoup de rapport HT de PC infectés.

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Tu ne doit plus avoir accès au registre et la clé est à l'intérieur

J'espère que synthexe passera bientôt, il te définira ton problème et te donnera les outils de désinfection.
pense à installer Zone Alarm comme t'a indiqué laripette et aussi CCleaner.

---------------
[:mr_jo]

synthexe

Anti-Malware Power
Profil : Habitué(e)

Bonjour à tous :hello:

Un peu d'info sur les lignes citées par Mr_JO qui s'avèrent légitimes :
http://www.castlecops.com/tk229-pkR_dll.html
http://www.castlecops.com/tk308-Fr [...] R_dll.html
http://www.spywaredata.com/spyware/malware/ssa.exe.php

====================================

Installe, comme conseillé par Laripette, un firewall.

====================================

Par contre, il y'a une clé liée à Vundo/Virtumonde, la dll a l'air manquante, mais on va vérifier quand meme tout ca :

Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Comment se comporte ta machine ?

Poste le rapport de ComboFix et un nouveau hijackthis.

Bonne soirée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

nickdefeu

Profil : Inconnu(e)

Salut jai installer un firewall comme laripette m'avait fait parvenir et depuis mon ordinateur na plus de rappport derreur avec MSN et internet licone arêter lordinateur est revenu mais il une toute petite chose cest que au demarage mon ordi est lent jirai sur le topic daide quil y a au debut de la page et a par ca tout est correcte un gros MERCI a tout le monde qui mon aider

Mr_Jo

Profil : Habitué(e)

Je ne suis pas sûr que ton PC soit nettoyé

Citation :

il y'a une clé liée à Vundo/Virtumonde

Tu as de la chance de bénéficier de la compétence de synthexe alors ce serait bien que tu fasses le scan combofix comme il demande.

De plus quand tu feras un nouveau hijackthis fixe la ligne:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
si elle est encore présente.

---------------
[:mr_jo]

synthexe

Anti-Malware Power
Profil : Habitué(e)

:hello:

Merci Mr_JO pour tes mots gentils

nickdefeu, fais la manipulation demandée, combofix devrait d'ailleurs rétablir les restrictions je pense. Et ca nous permettra de voir si la clé Vundo est orpheline ou si elle cache des processus actifs hookés sur Winlogon.

Si tu ne veux pas faire les procédures demandés, ne vient pas demander d'aide. Tu as des traces d'infection précédente (je ne sais pas si elles ont été completement éradiqué) accrocheuse et très méchante :
Hijacker.Costrat.bu
Logger.Banker.exc
Rootkit.Agent.jp
Qui sont des infections rootkitées, c'est à dire rendu invisible à ton système !! Il est important que l'on vérifie si elles sont encore présentes, sans quoi ta machine sera transformé en machine à Spam ou en zombie ...

@ toi de voir, mais je te conseille vivement de faire ce qui t'es demandé.

Bonne journée

Message édité par synthexe le 02-11-2007 à 10:31:36

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

nickdefeu

Profil : Inconnu(e)

ok cest bon je vais faire ce quil est demander je vous envoi les rapport des que possible

nickdefeu

Profil : Inconnu(e)

Voici le rapport de combofix

===============================

combofix

===============================

ComboFix 07-11-01.1 - Sebastien 2007-11-02 15:30:50.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.443 [GMT -4:00]
Running from: C:\Documents and Settings\Sebastien\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Sebastien\Application Data\addon.dat
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\drivers\WDFY42.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NTMLSVC
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\LEGACY_WDFY42

((((((((((((((((((((((((((((( Fichiers créés 2007-10-02 to 2007-11-02 ))))))))))))))))))))))))))))))))))))
.

2007-11-02 15:28 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-01 22:44 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe
2007-11-01 22:12 <REP> d-------- C:\Program Files\Microsoft BootVis
2007-11-01 20:10 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\uTorrent
2007-11-01 18:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-10-31 19:54 <REP> d-------- C:\WINDOWS\pss
2007-10-31 19:36 <REP> d-------- C:\Documents and Settings\Sebastien\SecurityScans
2007-10-31 19:25 <REP> d-------- C:\Program Files\Microsoft Baseline Security Analyzer 2
2007-10-31 18:56 512 --a------ C:\ScanSectorLog.dat
2007-10-31 18:32 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\MailFrontier
2007-10-31 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-10-31 18:20 <REP> d-------- C:\WINDOWS\Internet Logs
2007-10-31 17:47 <REP> d-------- C:\Program Files\Eraser
2007-10-31 17:47 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}
2007-10-31 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-30 17:52 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\Grisoft
2007-10-30 17:52 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-30 17:50 <REP> d-------- C:\Program Files\CCleaner
2007-10-29 19:42 1,156 --a------ C:\WINDOWS\mozver.dat
2007-10-29 17:53 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-29 17:53 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-29 17:53 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-29 17:53 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-29 17:53 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-29 17:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-29 17:52 <REP> d-------- C:\Program Files\Alwil Software
2007-10-29 17:52 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-28 19:49 <REP> d--h----- C:\WINDOWS\PIF
2007-10-28 19:45 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\Bell
2007-10-28 17:14 <REP> d-------- C:\Program Files\Lavasoft
2007-10-28 17:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-28 16:44 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-28 14:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-10-28 14:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-28 14:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-10-28 14:33 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-28 14:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-10-28 14:33 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-10-28 14:33 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-28 11:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-27 19:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Autodesk
2007-10-25 20:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-10-25 19:58 <REP> d-------- C:\Program Files\Bonjour
2007-10-25 19:45 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-10-19 16:58 <REP> d-------- C:\Program Files\Overland
2007-10-18 18:28 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\dvdcss
2007-10-18 18:25 <REP> d-------- C:\Program Files\Alcohol Toolbar
2007-10-18 18:25 <REP> d-------- C:\Program Files\Alcohol Soft
2007-10-18 18:25 229,057 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_4890.exe
2007-10-17 17:33 <REP> d-------- C:\Program Files\Project64 1.6
2007-10-14 20:37 <REP> d-------- C:\Program Files\iPod
2007-10-12 20:20 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-10-10 18:10 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-10-10 18:10 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\TuneUp Software
2007-10-10 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-10-10 18:10 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-10-09 21:31 <REP> d-------- C:\Program Files\Any DVD Converter for iPod
2007-10-09 21:31 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-09 16:21 <REP> d-------- C:\Program Files\VideoLAN
2007-10-09 16:21 <REP> d-------- C:\Documents and Settings\Sebastien\Application Data\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-02 19:39 331,808 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-02 19:37 4,916 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-02 00:10 --------- d-----w C:\Documents and Settings\Sebastien\Application Data\StumbleUpon
2007-11-01 22:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-31 22:24 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-10-31 22:24 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-30 01:33 --------- d-----w C:\Documents and Settings\Sebastien\Application Data\OpenOffice.org2
2007-10-29 22:03 --------- d-----w C:\Documents and Settings\Sebastien\Application Data\Poproamball
2007-10-28 23:06 --------- d-----w C:\Program Files\MSN Messenger
2007-10-28 21:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-28 18:47 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2007-10-28 18:46 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-10-28 18:41 --------- d-----w C:\Program Files\Azureus
2007-10-27 22:32 --------- d-----w C:\Documents and Settings\Sebastien\Application Data\LimeWire
2007-10-25 23:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-18 21:46 --------- d-----w C:\Documents and Settings\Sebastien\Application Data\Lavasoft
2007-10-12 01:09 --------- d-----w C:\Program Files\Java
2007-10-07 17:02 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-09-30 22:27 --------- d-----w C:\Documents and Settings\Sebastien\Application Data\ArcSoft
2007-09-30 22:24 --------- d-----w C:\Program Files\ArcSoft
2007-09-30 02:07 --------- d-----w C:\Program Files\Windows Media Components
2007-09-29 14:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
2007-09-28 21:51 --------- d-----w C:\Program Files\Adverts
2007-09-25 15:01 87,824 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2007-09-25 00:22 --------- d-----w C:\Program Files\StuffPlug3
2007-09-25 00:21 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-09-25 00:13 --------- d-----w C:\Program Files\Windows Live
2007-09-25 00:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-23 18:46 --------- d-----w C:\Program Files\StumbleUpon
2007-09-22 00:25 --------- d-----w C:\Documents and Settings\Sebastien\Application Data\Apple Computer
2007-09-18 23:56 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-09-18 23:56 --------- d-----w C:\Program Files\Hewlett-Packard
2007-09-18 23:55 --------- d-----w C:\Program Files\HP
2007-09-16 22:16 --------- d-----w C:\Documents and Settings\Sebastien\Application Data\Azureus
2007-09-16 20:44 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-09 22:38 --------- d-----w C:\Documents and Settings\Sebastien\Application Data\Windows Desktop Search
2007-09-09 19:25 --------- d-----w C:\Program Files\QuickTime
2007-09-09 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-09-09 19:24 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-09-09 19:24 --------- d-----w C:\Program Files\Apple Software Update
2007-09-09 19:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-09-09 18:29 --------- d-----w C:\Program Files\utorrent
2007-09-09 18:21 --------- d-----w C:\Program Files\Windows Desktop Search
2007-09-09 18:21 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-09-06 01:51 --------- d-----w C:\Program Files\MSXML 6.0
2007-09-05 21:01 --------- d-----w C:\Program Files\Google
2007-09-05 01:57 --------- d-----w C:\Documents and Settings\Sebastien\Application Data\Druide
2007-09-05 01:56 --------- d-----w C:\Program Files\Druide
2007-09-05 01:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-09-05 01:14 --------- d-----w C:\Program Files\MessengerPlus! 3
2007-09-04 21:17 --------- d-----w C:\Program Files\DAEMON Tools
2007-09-04 21:08 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-09-04 18:53 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-09-04 18:53 --------- d-----w C:\Documents and Settings\Sebastien\Application Data\Ahead
2007-09-04 18:49 --------- d-----w C:\Program Files\Nero
2007-09-04 18:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2007-09-04 18:46 --------- d-----w C:\Program Files\CyberLink
2007-09-04 18:33 --------- d-----w C:\Program Files\OpenOffice.org 2.0
2007-09-04 18:33 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-09-04 18:15 --------- d-----w C:\Program Files\MSBuild
2007-09-04 18:11 --------- d-----w C:\Program Files\Reference Assemblies
2007-09-04 18:09 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-13 22:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 22:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 22:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 22:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 22:42 17,408 ----a-w C:\WINDOWS\system32\corpol.dll
2007-08-13 22:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 22:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 22:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 22:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 22:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{971D5B7B-F7DF-43ee-B771-6B7FA09975C3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-19 21:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-07-26 09:54]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 06:06]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 08:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayawts]
yayawts.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeviceDiscovery]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
C:\Program Files\Eraser\eraser.exe -hide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire de sécurité]
"C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"D:\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
"C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSA.exe]
"C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"NMIndexingService"=3 (0x3)
"NBService"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{77213DA1-E3BD-29CD-A872-370A7D83DF99}]
C:\WINDOWS\system32\win32GI\Game.exe s
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-02 05:00:00 C:\WINDOWS\Tasks\A3C7144D91409395.job"
"2007-09-09 19:24:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-10-26 21:16:22 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-02 15:38:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-02 15:42:36 - machine was rebooted
.
--- E O F ---

nickdefeu

Profil : Inconnu(e)

Et voici lui de Hijackthis

===================================

Hijackthis

===================================

Logfile of HijackThis v1.99.1
Scan saved at 15:44:56, on 2007-11-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sebastien\Mes documents\hijackthis\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: StumbleUpon Launcher - {145B29F4-A56B-4b90-BBAC-45784EBEBBB7} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: StumbleUpon Toolbar - {5093EB4C-3E93-40AB-9266-B607BA87BDC8} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: StumbleUpon PhotoBlog It! - res://StumbleUponIEBar.dll/blogimage
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-C [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: yayawts - yayawts.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

synthexe

Anti-Malware Power
Profil : Habitué(e)

Bonjour :hello:

Je passe rapidement, je reviens plus tard dans la journée te donner une procédure adaptée, ComboFix a deja supprimé quelques services/drivers, mais il reste à nettoyer un peu la base de registre.

@ tout à l'heure.

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

nickdefeu

Profil : Inconnu(e)

Salut jai été oubliger de reformater mon ordinateur parce quelle faissait un bruit bizzare en arrivant dans mon compte et il gellai tout le temps mais une question que je me suis toujours posser est ce que ca affecte lordinateur quand on la reformate (carte mère, disque dur etc) ???? merci beaucoup @ +

synthexe

Anti-Malware Power
Profil : Habitué(e)

Bonjour :hello:

Désolé que tu en sois arrivé à l'extreme décision de Formater ...
Pour te répondre, un formatage réinstallation fait travailler un peu ton disque dur, mais c'est négligeable pour sa durée de vie, à moins que tu ne formates/réinstalles 2 fois par semaine.

Sécurise ta machine en lisant attentivement le topic de WarMachine sur les malwares, tres bien fait, il y a beaucoup a apprendre

Indique [Resolu] dans le titre de ton topic ...
Voila la marche a suivre :
http://perso.orange.fr/laripette/resolu.gif

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

FORUM AideOnline

Aide Système

Windows 200X/XP

[RESOLU] probleme avec mon ordi

[RESOLU] probleme avec mon ordi

FORUM AideOnline

Aide Système

Windows 200X/XP

[RESOLU] probleme avec mon ordi