infecté par adware shopper.lRésolu/Fermé

Question

bonjour,je suis infecté par adware shopper.l,aprés plusieur scan avec bitdéfender,impossible de de le déplacer ou de le supprimer .si une personne pouvait m'aiderca serait sympa, merci d'avance.
windows xp.
bitdéfender 10.
neuf télécom.

voici le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:38:58, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mohamed\Mes documents\Momo\logiciels M\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSecu.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSecu.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSecu.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Windows Live Messenger.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

g!rly · Answer

salut momo,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

momo1164 · Answer

salut g!rly, voici le rapport de combofix. ComboFix 07-11-19.4 - Mohamed 2007-11-26 17:26:30.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.273 [GMT 1:00] Running from: C:\Documents and Settings\Mohamed\Mes documents\Momo\logiciels M\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\_000110_.tmp.dll C:\WINDOWS\system32\winsys.exe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-26 to 2007-11-26 )))))))))))))))))))))))))))))))))))) . 2007-11-23 16:18 d-------- C:\WINDOWS\B6D5E63DEFF546169DB706D08F10B0C0.TMP 2007-11-23 16:18 d-------- C:\Program Files\Secured_eMule 2007-11-23 16:18 d-------- C:\Program Files\Secured eMule 2007-11-20 17:45 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll 2007-11-20 17:45 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll 2007-11-20 17:45 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax 2007-11-20 17:45 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax 2007-11-20 17:45 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll 2007-11-11 12:41 d-------- C:\Program Files\PhotoFiltre Studio 2007-11-03 20:47 d-------- C:\Documents and Settings\Mohamed\Application Data\dvdcss 2007-10-30 17:48 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys 2007-10-30 17:48 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys 2007-10-30 17:48 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys 2007-10-30 17:48 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys 2007-10-30 17:48 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys 2007-10-30 17:48 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys 2007-10-30 17:48 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys 2007-10-30 17:47 d-------- C:\Documents and Settings\All Users\Application Data\InstallShield 2007-10-30 17:47 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl 2007-10-29 10:10 3,532 --a------ C:\drmHeader.bin 2007-10-27 18:26 d-------- C:\WINDOWS\Profiles 2007-10-27 18:26 d-------- C:\Documents and Settings\Mohamed\Application Data\InterTrust . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-26 16:33 81,984 ----a-w C:\WINDOWS\system32\bdod.bin 2007-11-26 10:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2007-11-25 20:14 --------- d-----w C:\Program Files\eMule 2007-11-20 16:45 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-20 16:45 --------- d-----w C:\Program Files\Samsung 2007-11-06 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-10-31 12:50 --------- d-----w C:\Program Files\Warcraft III 2007-10-30 16:47 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-10-30 10:56 --------- d--h--w C:\Documents and Settings\Mohamed\Application Data\Ahead 2007-10-27 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-04 15:14 --------- d-----w C:\Program Files\Microsoft AutoRoute 2007-10-03 15:33 --------- d-----w C:\Program Files\Microsoft Games 2007-09-26 09:27 3,372 ----a-w C:\WINDOWS\system32 mp.reg 2007-07-11 14:23 324 ---ha-w C:\Documents and Settings\Mohamed\Application Data\wklnhst.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] 2007-05-27 13:17 1326104 --a------ C:\Program Files\Secured_eMule bSecu.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule bSecu.dll [2007-05-27 13:17 1326104] [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule bSecu.dll [2007-05-27 13:17 1326104] [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 17:32] "LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 17:31] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-06-30 09:04] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-06-30 09:04] "Cmaudio"="RunDll32 cmicnfg.cpl" [] "NvMediaCenter"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32 undll32.exe] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24] "helpr"="C:\Program Files\SETI\helper.exe" [2001-08-09 18:19] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll R1 lusbaudio;Logitech USB Microphone;C:\WINDOWS\system32\drivers\lvsound2.sys R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys R3 QCEmerald;Logitech QuickCam Web(PID_0850);C:\WINDOWS\system32\DRIVERS\LVCE.sys S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-11-19 16:54:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-26 17:36:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-26 17:37:53 - machine was rebooted . --- E O F ---

g!rly · Answer

re,

desinstale secured-emule : c´est de la saloperie

C:\Program Files\Secured_eMule tu le desinstal par le panneau de configuration / ajoue et suppression de programme

telecharge plutot e-mule 0.48 (voila que je donne des conseilks pour le p2p2 ?! ou va t´on?)

non serieux e-mule secured est une source d´enmerdes, je le sais car j´ai moi meme e-mule, mais la version "clean" (0.48)

apres l´avoir desinstaller passe ccleaner pour corriger les erreures liées a la desinstallation :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

   http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

   Dans la colonne de gauche, click sur :

   ->"erreurs" :

      Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
      
      ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

   ->"nettoyeur"
   
      quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

   https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

   http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

et repost un hijack this stp

@+

momo1164 · Answer

salut.
j'ai reussi a supprimer "secured emule" du panneau de configuration, mais il se trouve toujour dans c/programme file.

j'ai passe c cleaner ensuite mon ativirus et je ne trouve plus sa trace.
merci encore.
voila le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:27:29, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Mohamed\Mes documents\Momo\logiciels M\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSecu.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSecu.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSecu.dll
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Windows Live Messenger.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

g!rly · Answer

salut momo,

ok pour secured-emule

tu connais ce programme?

C:\Program Files\SETI

puis fais ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
   
   Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

   http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

et

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

   http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
   
   p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

   http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

   choisir d´abord l'onglet "paramètres".
   
   sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici. 

-> Une aide en image au cas ou :

   Tutoriel d´installation et de parametrages :

   http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html   

donc post le rapport de clean et celui d´avg

@+

momo1164 · Answer

salut, g!rly
en ce qui concerne c/programmefiles/seti: je ne connais pas du tout.
voila le rapport clean :
 29/11/2007 a 11:48:24,43 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
C:\WINDOWS\system32\i FOUND 
C:\WINDOWS\system32\msiuins.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport ! 
rapport AVG :

C:\Documents and Settings\Mohamed\Cookies\mohamed@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@stat.onestat[2].txt -> TrackingCookie.Onestat : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@serving-sys[3].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport


merci a +

g!rly · Answer

salut momo,

-> Redémarre en mode sans échec : 

   Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean. 

puis fais anlyser ce fichier :

C:\Program Files\SETI\  > helper.exe <

sur ce site :

https://www.virustotal.com/gui/

post le rapport de clean option 2 et celui de virustotal

@´+

momo1164 · Answer

slt g!rly
rapport clean :
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 30/11/2007 a  9:04:17,21 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\bdod.bin 
tentative de suppression de C:\WINDOWS\system32\i 
tentative de suppression de C:\WINDOWS\system32\msiuins.exe 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

rapport virustotal:
Fichier helper.exe reçu le 2007.11.30 09:20:09 (CET)Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.11.30.1 2007.11.30 - 
AntiVir 7.6.0.34 2007.11.30 - 
Authentium 4.93.8 2007.11.30 - 
Avast 4.7.1074.0 2007.11.29 - 
AVG 7.5.0.503 2007.11.29 - 
BitDefender 7.2 2007.11.30 - 
CAT-QuickHeal 9.00 2007.11.29 - 
ClamAV 0.91.2 2007.11.30 - 
DrWeb 4.44.0.09170 2007.11.30 - 
eSafe 7.0.15.0 2007.11.29 - 
eTrust-Vet 31.3.5338 2007.11.30 - 
Ewido 4.0 2007.11.29 - 
FileAdvisor 1 2007.11.30 - 
Fortinet 3.14.0.0 2007.11.30 - 
F-Prot 4.4.2.54 2007.11.29 - 
F-Secure 6.70.13030.0 2007.11.30 - 
Ikarus T3.1.1.12 2007.11.30 - 
Kaspersky 7.0.0.125 2007.11.30 - 
McAfee 5174 2007.11.29 - 
Microsoft 1.3007 2007.11.30 - 
NOD32v2 2694 2007.11.30 - 
Norman 5.80.02 2007.11.29 - 
Panda 9.0.0.4 2007.11.29 - 
Prevx1 V2 2007.11.30 - 
Rising 20.20.40.00 2007.11.30 - 
Sophos 4.23.0 2007.11.30 - 
Sunbelt 2.2.907.0 2007.11.30 - 
Symantec 10 2007.11.30 - 
TheHacker 6.2.9.145 2007.11.30 - 
VBA32 3.12.2.5 2007.11.28 - 
VirusBuster 4.3.26:9 2007.11.29 - 
Webwasher-Gateway 6.6.2 2007.11.30 - 
 
Information additionnelle 
File size: 401920 bytes 
MD5: 8a3df11ce6bbe668517535b66a91e9f7 
SHA1: 9d68521c7ff843dc5f05c43432537dccf6cae0ec 
packers: Aspack 
packers: ASPack 
 
Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.11.30.1;2007.11.30;-
AntiVir;7.6.0.34;2007.11.30;-
Authentium;4.93.8;2007.11.30;-
Avast;4.7.1074.0;2007.11.29;-
AVG;7.5.0.503;2007.11.29;-
BitDefender;7.2;2007.11.30;-
CAT-QuickHeal;9.00;2007.11.29;-
ClamAV;0.91.2;2007.11.30;-
DrWeb;4.44.0.09170;2007.11.30;-
eSafe;7.0.15.0;2007.11.29;-
eTrust-Vet;31.3.5338;2007.11.30;-
Ewido;4.0;2007.11.29;-
FileAdvisor;1;2007.11.30;-
Fortinet;3.14.0.0;2007.11.30;-
F-Prot;4.4.2.54;2007.11.29;-
F-Secure;6.70.13030.0;2007.11.30;-
Ikarus;T3.1.1.12;2007.11.30;-
Kaspersky;7.0.0.125;2007.11.30;-
McAfee;5174;2007.11.29;-
Microsoft;1.3007;2007.11.30;-
NOD32v2;2694;2007.11.30;-
Norman;5.80.02;2007.11.29;-
Panda;9.0.0.4;2007.11.29;-
Prevx1;V2;2007.11.30;-
Rising;20.20.40.00;2007.11.30;-
Sophos;4.23.0;2007.11.30;-
Sunbelt;2.2.907.0;2007.11.30;-
Symantec;10;2007.11.30;-
TheHacker;6.2.9.145;2007.11.30;-
VBA32;3.12.2.5;2007.11.28;-
VirusBuster;4.3.26:9;2007.11.29;-
Webwasher-Gateway;6.6.2;2007.11.30;-

Information additionnelle
File size: 401920 bytes
MD5: 8a3df11ce6bbe668517535b66a91e9f7
SHA1: 9d68521c7ff843dc5f05c43432537dccf6cae0ec
packers: Aspack
packers: ASPack

A+ et merci

g!rly · Answer

salut momo :

fais ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

n´y touche pas pour le moment

option 2 : de clean

-> Redémarre en mode sans échec : 

   Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

toujours en mode sans echec 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

et refais analyser C:\Program Files\SETI\ > helper.exe < 

mais ici cette fois :

virusscan.jotti.org/de/

dans ta prochaine réponse post le rapport de clean celui de sdfix et le rapport de jottis

@+

momo1164 · Answer

salut g!rly :

je t'envoie les trois rapport :

rapport clean :
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 04/12/2007 a 16:41:47,32 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\bdod.bin 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

rapport sdfix :
SDFix: Version 1.116

Run by Mohamed on 04/12/2007 at 16:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 16:53:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002d47
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:43,a5,c7,a6,39,38,28,c5,56,bc,01,03,5f,16,14,d4,74,3d,e1,a5,d3,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d9,2b,f1,1a,f6,9d,fa,e6,39,79,fd,69,27,b8,6a,f2,ef,..
"khjeh"=hex:3e,bc,76,1e,9c,04,b1,55,80,51,6a,a5,8f,65,0b,d0,d4,7a,17,69,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:db,ba,71,b8,5e,74,54,cb,f5,2b,5c,55,95,5b,49,86,08,a5,2e,4d,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:43,a5,c7,a6,39,38,28,c5,56,bc,01,03,5f,16,14,d4,74,3d,e1,a5,d3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d9,2b,f1,1a,f6,9d,fa,e6,39,79,fd,69,27,b8,6a,f2,ef,..
"khjeh"=hex:3e,bc,76,1e,9c,04,b1,55,80,51,6a,a5,8f,65,0b,d0,d4,7a,17,69,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:db,ba,71,b8,5e,74,54,cb,f5,2b,5c,55,95,5b,49,86,08,a5,2e,4d,5f,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"

scanning hidden files ...

C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\01\15-{509B1DBA-6D98-36E6-9E98-19A50103F5BE}-v1-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v15-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\12\12-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v12-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\13\13-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v13-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 584 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\14\14-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v14-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5898 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\14\14-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v14-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 680 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\15\15-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v15-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v15-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 624 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\16\16-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v16-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 632 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\17\17-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v17-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v17-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 592 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\18\18-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v18-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v18-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5952 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\18\18-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v18-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v18-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 672 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\19\19-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v19-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v19-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 664 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\20\20-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v20-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v20-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 656 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\21\21-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v21-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v21-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 616 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\22\22-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v22-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 680 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\23\23-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v23-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v23-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 632 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\24\24-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v24-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v24-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 656 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-9E98-19A50103F5BE}\25\25-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v25-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v25-Partial.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 536 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\lori_3102@hotmail.fr\DFSR\Staging\CS{FDF0A721-E529-E01C-E50F-49088A3C2FDF}\01\10-{FDF0A721-E529-E01C-E50F-49088A3C2FDF}-v1-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\wechvic@hotmail.fr\DFSR\Staging\CS{1FFCAD8C-CD58-DDBB-0536-B7513C7FB2FE}\01\11-{1FFCAD8C-CD58-DDBB-0536-B7513C7FB2FE}-v1-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\wechvic@hotmail.fr\DFSR\Staging\CS{1FFCAD8C-CD58-DDBB-0536-B7513C7FB2FE}\12\12-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v12-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6006 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\wechvic@hotmail.fr\DFSR\Staging\CS{1FFCAD8C-CD58-DDBB-0536-B7513C7FB2FE}\12\12-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v12-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 688 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\wechvic@hotmail.fr\DFSR\Staging\CS{1FFCAD8C-CD58-DDBB-0536-B7513C7FB2FE}\13\13-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v13-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5556 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\wechvic@hotmail.fr\DFSR\Staging\CS{1FFCAD8C-CD58-DDBB-0536-B7513C7FB2FE}\13\13-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v13-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 624 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\wechvic@hotmail.fr\DFSR\Staging\CS{1FFCAD8C-CD58-DDBB-0536-B7513C7FB2FE}\14\14-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v14-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5484 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetadata\wechvic@hotmail.fr\DFSR\Staging\CS{1FFCAD8C-CD58-DDBB-0536-B7513C7FB2FE}\14\14-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v14-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 616 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-F82BEEA16611}\01\11-{9D78E884-0F89-BC35-F2E4-F82BEEA16611}-v1-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-F82BEEA16611}\13\13-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v13-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 34842 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-F82BEEA16611}\13\13-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v13-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 2424 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-F82BEEA16611}\13\13-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v13-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3872 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-F82BEEA16611}\17\11127-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v17-{59768973-2C0C-4564-9754-984B1DB8B1BE}-v11127-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 34842 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-F82BEEA16611}\17\11127-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v17-{59768973-2C0C-4564-9754-984B1DB8B1BE}-v11127-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 2424 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-F82BEEA16611}\17\11127-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v17-{59768973-2C0C-4564-9754-984B1DB8B1BE}-v11127-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3872 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-F82BEEA16611}\62\11062-{59768973-2C0C-4564-9754-984B1DB8B1BE}-v11062-{59768973-2C0C-4564-9754-984B1DB8B1BE}-v11062-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 25768 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata\matonze@hotmail.fr\DFSR\Staging\CS{CEB72705-831B-6F60-2784-03980BB28E81}\01\10-{CEB72705-831B-6F60-2784-03980BB28E81}-v1-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\mellastardu11@hotmail.fr\SharingMetadata\audrey_11100@hotmail.fr\DFSR\Staging\CS{4D7D0C1F-8A32-2AA0-3B20-4CBD5DA77B26}\01\10-{4D7D0C1F-8A32-2AA0-3B20-4CBD5DA77B26}-v1-{2378CB9E-FFDC-49A4-84F9-C4EB0DCC0E8E}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\miss_sonia_11@hotmail.fr\SharingMetadata\malik-du_11@hotmail.fr\DFSR\Staging\CS{04323DBF-8458-9C61-6C42-B5EC0A594196}\01\10-{04323DBF-8458-9C61-6C42-B5EC0A594196}-v1-{146545E9-E0BA-4984-BD25-55BF7930E740}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 36


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Tue  3 Jul 2007     5,388,088 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Tue  3 Jul 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri  5 Oct 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

Finished! 

rapport jotti :
Jottis Malwarescan 2.99-TRANSITION_TO_3.00-R1 
 
Datei, die hochgeladen und gescannt werden soll:           
Dienst  
Datei:  helper.exe  
Auslastung:  0%        100%  
 
Status:  ERGEBNISLOS (scan dauert an) 
Entdeckte Packprogramme:  Bitte warten... 
Bit9 rapportiert:  File not found  
   
A-Squared  Keine Viren gefunden 
AntiVir  Keine Viren gefunden 
ArcaVir  Keine Viren gefunden 
Avast  Keine Viren gefunden 
AVG Antivirus  Keine Viren gefunden 
BitDefender  Keine Viren gefunden 
ClamAV  Keine Viren gefunden 
CPsecure  Keine Viren gefunden 
Dr.Web  Keine Viren gefunden 
F-Prot Antivirus  Keine Viren gefunden 
F-Secure Anti-Virus  Keine Viren gefunden 
Fortinet  Keine Viren gefunden 
Ikarus  Scanning, bitte warten... 
Kaspersky Anti-Virus  Scanning, bitte warten... 
NOD32  Scanning, bitte warten... 
Norman Virus Control  Scanning, bitte warten... 
Panda Antivirus  Scanning, bitte warten... 
Rising Antivirus  Scanning, bitte warten... 
Sophos Antivirus  Scanning, bitte warten... 
VirusBuster  Scanning, bitte warten... 
VBA32  Scanning, bitte warten... 
   
 
Powered by  
                       
Disclaimer  
Durch das Hochladen von Dateien auf diesen Server stimmen Sie zu, dass ihre Dateien lokal gespeichert werden. 

Ferner: Dieser Dienst ist keineswegs hundertprozentig sicher. Falls der Scanner ein 'OK' gibt, bedeutet das nicht notwendigerweise, dass die Datei sauber ist. Es könnte ein völlig neuer Virus auf freiem Fuß sein! Verlassen Sie sich niemals auf ein einzelnes Produkt alleine, selbst auf diesen Dienst nicht, obwohl er mehrere Produkte einsetzt. Für Schäden, die durch diesen nichtkommerziellen Online-Dienst verursacht wurden, bin ich daher nicht verantwortlich, noch kann ich dafür verantwortlich gemacht werden. 

Ich bin mir auch über die Folgen einer Einrichtung wie dieser im klaren. Ich bin mir sicher, dass diese ganze Geschichte keinesfalls wissenschaftlich korrekt ist, da dies ein vollautomatischer Dienst ist (obwohl eine manuelle Korrektur möglich ist). Ich bin mir zum Beispiel bewußt, dass "False Positives" (ein Fehlalarm, bei dem eine saubere Datei irrtümlich als Virus detektiert wird) auftreten könnten, trotz der Anstrengungen, diesen proaktiv zu begegnen. Ich halte das nicht für eine große Sache, also schicken Sie mir bitte keine Emails über solche Vorkommnisse. Dies ist ein einfacher Onlinescanner, und nicht die Universität von Magdeburg. 

Die Virensignaturen werden jede Stunde aktualisiert. Das Dateigrößenlimit beträgt 10 MB pro Datei.
DIE MISSBRÄUCHLICHE NUTZUNG DIESES DIENSTES (EINSCHLIESSLICH DES HOCHLADENS ABSICHTLICH MODIFIZIERTER -GEPACKTER/VERSCHLÜSSELTER/BYTESWAPPED- VERSIONEN DER GLEICHEN DATEI) HAT ZUR FOLGE, DASS IHRE IP GESPERRT WIRD. 

Bitte fordern Sie keine dieser Viren an, wenn Sie nicht für Hersteller von Anti-Viren-Software arbeiten. Viren sind nicht zum Tauschen da. 

Das Scannen kann eine Weile dauern, da mehrere Scanner benutzt werden. Zudem nutzen einige Scanner eine sehr hohe Heuristikstufe (was zeitaufwendig ist). Die benutzten Scanner sind Linuxversionen, und es können sich (oder auch nicht) Unterschiede zu Windowsscannern ergeben. Noch eine Anmerkung: manche Scanner detektieren nur einen Virus, wenn Archive mit mehreren Malwaredateien gescannt werden. 

Gefördert durch Spenden (in willkürlicher Reihenfolge) von: Stormbyte Technologies LLC, The ClamAV project, James Love, Gideon Pertzov, Malcolm Murray, Nigel Thomas, Wendy Dickerson, Anthony Midmore, "ethereal", Mark Rubins, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, Wilders Security, Wilfried Lilie, Prevx, SonicWALL, Lance Mueller, Ewido networks, und einigen Leuten, die es vorziehen, anonym zu bleiben... Vielen Dank an alle! 
--------------------------------------------------------------------------------
 
  
Statistik  
Zuletzt gefundene Malware war _anewtrojan.rar, gefunden von:

Scanner  Name der Malware  
A-Squared  Backdoor.Win32.Cigivip.15.b  
AntiVir  BDC/Cigivip.15.B  
ArcaVir  Trojan.Delf.Ao  
Avast  Win32:Trojan-gen {Delphi}  
AVG Antivirus  BackDoor.Delf  
BitDefender  Backdoor.Delf.AO  
ClamAV  X  
CPsecure  X  
Dr.Web  BackDoor.Plik  
F-Prot Antivirus  security risk or a "backdoor" program  
F-Secure Anti-Virus  Backdoor.Win32.Cigivip.15.b  
Fortinet  W32/Delf.AO!tr.bdr  
Ikarus  Backdoor.Win32.Cigivip.15.B  
Kaspersky Anti-Virus  Backdoor.Win32.Cigivip.15.b  
NOD32  Win32/Delf.AO  
Norman Virus Control  X  
Panda Antivirus  Backdoor  
Rising Antivirus  Backdoor.Cigivip.e  
Sophos Antivirus  Troj/Delf-AO  
VirusBuster  Backdoor.Delf.B  
VBA32  Backdoor.Delf.ao  


Es steht Ihnen frei, diese automatisch generierten, ungültigen Statistiken (falsch) zu interpretieren. Für Vergleichstests von Anti-Viren Software, besuchen Sie AV comparatives.  



Häufig gestellte Fragen (FAQ) - Feedback/Kommentare/Fragen/Fehlalarme (bitte ausschließlich auf Englisch)

    


© Jordi Bosveld 2004-2007

Deutsche Übersetzung von
MERCI
  A+

g!rly · Answer

salut momo,

desinstalle ce programme par ajoue et suppression de programme : 

C:\Program Files\SETI

et supprime ce dossier : C:\Program Files\SETI

puis passe ccleaner pour corriger les erreures

et repost un combofix stp

@+

momo1164 · Answer

salut g!rly : rapport cclean : 05/12/2007 a 18:25:50,56 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\bdod.bin FOUND *** Recherche des fichiers dans C:\Program Files *** Fin du rapport ! rapport combofix : ComboFix 07-11-19.4 - Mohamed 2007-12-05 18:36:08.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.385 [GMT 1:00] Running from: C:\Documents and Settings\Mohamed\Mes documents\Momo\logiciels M\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-05 to 2007-12-05 )))))))))))))))))))))))))))))))))))) . 2007-12-04 16:58 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-12-04 16:48 d-------- C:\WINDOWS\SDFIX 2007-12-03 09:50 d-------- C:\ThumbNail 2007-11-30 09:01 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2007-11-30 09:01 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-11-30 09:01 d--h----- C:\Documents and Settings\Administrateur\Modèles 2007-11-30 09:01 d-------- C:\Documents and Settings\Administrateur\Mes documents 2007-11-30 09:01 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2007-11-30 09:01 d-------- C:\Documents and Settings\Administrateur\Favoris 2007-11-30 09:01 d-------- C:\Documents and Settings\Administrateur\Bureau 2007-11-29 12:13 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-28 11:07 d-------- C:\Program Files\7-Zip 2007-11-27 08:52 d-------- C:\Program Files\CCleaner 2007-11-23 16:18 d-------- C:\WINDOWS\B6D5E63DEFF546169DB706D08F10B0C0.TMP 2007-11-23 16:18 d-------- C:\Program Files\Secured_eMule 2007-11-20 17:46 d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs 2007-11-20 17:46 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys 2007-11-20 17:46 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys 2007-11-20 17:46 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys 2007-11-20 17:46 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys 2007-11-20 17:46 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys 2007-11-20 17:46 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys 2007-11-20 17:46 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys 2007-11-20 17:45 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll 2007-11-20 17:45 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll 2007-11-20 17:45 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax 2007-11-20 17:45 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax 2007-11-20 17:45 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll 2007-11-11 12:41 d-------- C:\Program Files\PhotoFiltre Studio 2007-11-11 12:41 45 ---h----- C:\WINDOWS\dsez6332.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-05 17:17 --------- d-----w C:\Program Files\eMule 2007-12-05 11:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2007-12-04 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-03 10:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-11-20 16:45 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-20 16:45 --------- d-----w C:\Program Files\Samsung 2007-11-03 19:47 --------- d-----w C:\Documents and Settings\Mohamed\Application Data\dvdcss 2007-10-31 12:50 --------- d-----w C:\Program Files\Warcraft III 2007-10-30 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield 2007-10-30 16:47 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-10-30 10:56 --------- d--h--w C:\Documents and Settings\Mohamed\Application Data\Ahead 2007-10-27 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-27 17:26 --------- d-----w C:\Documents and Settings\Mohamed\Application Data\InterTrust 2007-09-26 09:27 3,372 ----a-w C:\WINDOWS\system32\tmp.reg 2007-07-11 14:23 324 ---ha-w C:\Documents and Settings\Mohamed\Application Data\wklnhst.dat . ((((((((((((((((((((((((((((( snapshot@2007-11-26_17.36.52.64 ))))))))))))))))))))))))))))))))))))))))) . - 2004-10-08 14:01:22 372,736 ----a-w C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll + 2006-06-20 14:44:04 379,704 ----a-w C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll + 2007-01-09 07:30:14 110,592 ----a-w C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll + 2007-11-30 17:37:48 163,328 ----a-w C:\WINDOWS\SDFIX\ERUNT\SDFIX\ERDNT.EXE + 2007-12-04 15:48:22 8,617,984 ----a-w C:\WINDOWS\SDFIX\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT + 2007-12-04 15:48:23 1,204,224 ----a-w C:\WINDOWS\SDFIX\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2007-11-30 17:37:48 163,328 ----a-w C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2007-12-04 15:48:11 8,617,984 ----a-w C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT + 2007-12-04 15:48:12 1,204,224 ----a-w C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] 2007-05-27 13:17 1326104 --a------ C:\Program Files\Secured_eMule\tbSecu.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule\tbSecu.dll [2007-05-27 13:17 1326104] [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule\tbSecu.dll [2007-05-27 13:17 1326104] [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 17:32] "LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 17:31] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-06-30 09:04] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-06-30 09:04] "Cmaudio"="RunDll32 cmicnfg.cpl" [] "NvMediaCenter"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32\rundll32.exe] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24] "helpr"="C:\Program Files\SETI\helper.exe" [] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Contr“leur d'‚tat.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2007-08-10 15:51:02] Windows Live Messenger.lnk - C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe [2007-06-30 10:48:27] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll R1 lusbaudio;Logitech USB Microphone;C:\WINDOWS\system32\drivers\lvsound2.sys R3 QCEmerald;Logitech QuickCam Web(PID_0850);C:\WINDOWS\system32\DRIVERS\LVCE.sys S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-26 16:54:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-05 18:41:01 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-05 18:42:53 . --- E O F --- A+

g!rly · Answer

re,

tu avais desinsatllé secured-emule?ou bien?
tu as desinastallé seti?ou bien?

Copie le texte ci-dessous :

File::
C:\Program Files\Secured_eMule	bSecu.dll
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\B6D5E63DEFF546169DB706D08F10B0C0.TMP
C:\Program Files\SETI\helper.exe

Folder::
C:\Program Files\Secured_eMule
C:\WINDOWS\SDFIX
C:\Program Files\SETI

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"=-
[-HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"=-
[-HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"helpr"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 


Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

momo1164 · Answer

salut, pour emule secured bien désinstallé : et pour c/programme files/seti désinstallé aussi: rapport hijakthis : Logfile of HijackThis v1.99.1 Scan saved at 16:58:25, on 06/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cmd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\QuickTime\QTTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Brother\Brmfcmon\brmfcwnd.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\Mohamed\Mes documents\Momo\logiciels M\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: Windows Live Messenger.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) rapport combofix : ComboFix 07-11-19.4 - Mohamed 2007-12-06 16:41:39.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.477 [GMT 1:00] Running from: C:\Documents and Settings\Mohamed\Mes documents\Momo\logiciels M\ComboFix.exe Command switches used :: C:\Documents and Settings\Mohamed\Bureau\CFScript.txt * Created a new restore point FILE C:\Program Files\Secured_eMule\tbSecu.dll C:\Program Files\SETI\helper.exe C:\WINDOWS\B6D5E63DEFF546169DB706D08F10B0C0.TMP C:\WINDOWS\system32\bdod.bin . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Secured_eMule C:\Program Files\Secured_eMule\tbSecu.dll C:\WINDOWS\SDFIX C:\WINDOWS\SDFIX\ERUNT\SDFIX\default C:\WINDOWS\SDFIX\ERUNT\SDFIX\ERDNT.CON C:\WINDOWS\SDFIX\ERUNT\SDFIX\ERDNT.EXE C:\WINDOWS\SDFIX\ERUNT\SDFIX\ERDNT.INF C:\WINDOWS\SDFIX\ERUNT\SDFIX\ERDNTDOS.LOC C:\WINDOWS\SDFIX\ERUNT\SDFIX\ERDNTWIN.LOC C:\WINDOWS\SDFIX\ERUNT\SDFIX\SAM C:\WINDOWS\SDFIX\ERUNT\SDFIX\SECURITY C:\WINDOWS\SDFIX\ERUNT\SDFIX\software C:\WINDOWS\SDFIX\ERUNT\SDFIX\system C:\WINDOWS\SDFIX\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT C:\WINDOWS\SDFIX\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\default C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\ERDNT.CON C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\ERDNT.EXE C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\ERDNT.INF C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\ERDNTDOS.LOC C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\ERDNTWIN.LOC C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\SAM C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\SECURITY C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\software C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\system C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat C:\WINDOWS\system32\bdod.bin . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-06 to 2007-12-06 )))))))))))))))))))))))))))))))))))) . 2007-12-03 09:50 d-------- C:\ThumbNail 2007-11-30 09:01 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2007-11-30 09:01 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-11-30 09:01 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2007-11-30 09:01 d-------- C:\Documents and Settings\Administrateur\Mes documents 2007-11-30 09:01 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2007-11-30 09:01 d-------- C:\Documents and Settings\Administrateur\Favoris 2007-11-30 09:01 d-------- C:\Documents and Settings\Administrateur\Bureau 2007-11-29 12:13 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-28 11:07 d-------- C:\Program Files\7-Zip 2007-11-27 08:52 d-------- C:\Program Files\CCleaner 2007-11-23 16:18 d-------- C:\WINDOWS\B6D5E63DEFF546169DB706D08F10B0C0.TMP 2007-11-20 17:46 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys 2007-11-20 17:46 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys 2007-11-20 17:46 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys 2007-11-20 17:46 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys 2007-11-20 17:46 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys 2007-11-20 17:46 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys 2007-11-11 12:41 d-------- C:\Program Files\PhotoFiltre Studio 2007-11-11 12:41 45 ---h----- C:\WINDOWS\dsez6332.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-06 15:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2007-12-06 09:20 --------- d-----w C:\Program Files\eMule 2007-12-04 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-03 10:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-11-20 16:45 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-20 16:45 --------- d-----w C:\Program Files\Samsung 2007-11-03 19:47 --------- d-----w C:\Documents and Settings\Mohamed\Application Data\dvdcss 2007-10-31 12:50 --------- d-----w C:\Program Files\Warcraft III 2007-10-30 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield 2007-10-30 16:47 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-10-30 10:56 --------- d--h--w C:\Documents and Settings\Mohamed\Application Data\Ahead 2007-10-27 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-27 17:26 --------- d-----w C:\Documents and Settings\Mohamed\Application Data\InterTrust 2007-07-11 14:23 324 ---ha-w C:\Documents and Settings\Mohamed\Application Data\wklnhst.dat . ((((((((((((((((((((((((((((( snapshot@2007-11-26_17.36.52.64 ))))))))))))))))))))))))))))))))))))))))) . - 2004-10-08 14:01:22 372,736 ----a-w C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll + 2006-06-20 14:44:04 379,704 ----a-w C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll + 2007-01-09 07:30:14 110,592 ----a-w C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll + 2005-12-22 11:24:54 11,188 ----a-w C:\WINDOWS\system32\drivers\sscdwhnt.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-06-30 09:04] "Cmaudio"="RunDll32 cmicnfg.cpl" [] "NvMediaCenter"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32\rundll32.exe] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll R1 lusbaudio;Logitech USB Microphone;C:\WINDOWS\system32\drivers\lvsound2.sys R3 QCEmerald;Logitech QuickCam Web(PID_0850);C:\WINDOWS\system32\DRIVERS\LVCE.sys S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-11-26 16:54:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-06 16:48:55 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-06 16:50:59 - machine was rebooted C:\ComboFix2.txt ... 2007-12-05 18:42 . --- E O F --- A+ g!rly

g!rly · Answer

salut momo,

bon ca commence a etre pas mal ;-)

coche et fix ceci avec hijack this :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

comment va ton pc maintenant?

@+

momo1164 · Answer

slt g!rly.

j'ai coché et fixé O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) .

actuellement le pc tourne trés bien.
je te remercie encore bien.
tchao e a+.

g!rly · Answer

salut momo,

bon je suis bien contente pour toi alors ;-)
bonnes fetes :D
bonne continuation`
bye.

momo1164 · Answer

salut g!rly.

merci et bonne fete a toi aussi.
tchao!!!

g!rly · Answer

;-)

g!rly · Answer

bonsoir sandrou,

post moi un rapport hijack this je vais regarder :

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

g!rly · Answer

de rien sandrou,

a l´aide de hijack this cocheet fix les lignes suivantes :

O2 - BHO: (no name) - {35FDE9C8-9789-4793-8FC6-9479E243CBEC} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

mets ta console java  a jour :

regarde ce tutorial pour mettre ta console java a jour :
 
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ 

norton fonctionne correctement ?

J´ai l´impression que le par feu n´est pas activé ?!

puis passe ceci :

telecharge malwarebytes 

-> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

tu l´instales, le programme va se mettre a jour automatiquement.

une fois a jour le programme va se lancer, clcik sur l´onglet parametre, tu coche la case : Arreter internet explorer pendant la suppression.

click sur l´onglet recherche maintenant et coche la case : executer un examun complet.

puis click sur rechercher.

laisses le scanner le pc, a la fin un rapport va s´ouvrir copie et colle le ici stp

@+

SandrOu · Answer

Alors,
J'ai fixé les lignes que tu m'as dit dans HijackThis. Northon fonctionne, et le pare feu est bien activé, je suis allé vérifier.. Mais je crois que mon frère avais désactivé le pare-feu Windows, mais j'me rappelle plus comment on va voir.. Le scan Malwarebytes est en cours, je le posterais au pire demain soir.
Une question, c'est quoi en fait la console Java? Ca sert à quoi? Je ne l'ai pas encore mise à jour..

g!rly · Answer

ok pour les lignes de hijack this
ok pour norton
pas besoin du par feu windows vu que tu as celui de norton
ok pour malwarebytes
java > il te sert a visualiser certains contenu sur inernet...
@+

SandrOu · Answer

Voila le rapport, je crois qu'il n'est pas très bon... :s

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 506

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 176813
Temps écoulé: 56 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e9383002-fc55-4330-b9c9-67e03bc5c840} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP268\A0044546.exe (Trojan.DownLoader) -> No action taken.
C:\WINDOWS\system32\pmnlijk.dll.vir (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32
vs2.inf (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\Sandra\Local Settings\Temp\snapsnet.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Sandra\Local Settings\Temp\xpre.exe (Trojan.Downloader) -> No action taken.

g!rly · Answer

re,

peux tu supprimer tout ce que malwarebytes a trouvé et poster le nouveau rapport stp

@+

SandrOu · Answer

Je clique sur 'Supprimmer la sélection' c'est ça?

g!rly · Answer

oui

SandrOu · Answer

A ok!

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 506

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 176813
Temps écoulé: 56 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e9383002-fc55-4330-b9c9-67e03bc5c840} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP268\A0044546.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnlijk.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
vs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sandra\Local Settings\Temp\snapsnet.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sandra\Local Settings\Temp\xpre.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

g!rly · Answer

ok

repost un nouveau rapport hijack this

ps : je vais m´absenter

SandrOu · Answer

Voilà!
Et, juste pour savoir, tu reviendras quand à peu près..?

Logfile of HijackThis v1.99.1
Scan saved at 18:32:23, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-fbf6ffac8b1870ac.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32789E8C-F35E-4E25-BA49-FC0069DF6C00}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{32789E8C-F35E-4E25-BA49-FC0069DF6C00}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

g!rly · Answer

je reviendrais ??

SandrOu · Answer

Oui tu viens de dire que tu vas t'absenter.. ?

g!rly · Answer

Comment se porte le pc ?

SandrOu · Answer

Pas trop mal, mais il faut dire que avant c'était un peu pareil.. En fait j'ai vu qu'il y avait tout ces spywares parc'que j'ai fait un scan.. Mais sinon il n'y avait pas beaucoup de 'symptômes'..
Donc je ne peux pas vraiment te dire! Sinon je peux refaire une analyse..?!
Et pour le rapport HijackThis ? Il est bon ?

g!rly · Answer

bonjour sandrou,

j´ai eu quelques problemes avec mon clavier, j´ai renversé du the dessus, oups ;-)

maintenant c´est ok

pour tes soucis, peux tu me reposter un nouveau hijack this stp

bonne fetes de pâcques ;-)

@ bientot

g!rly`

SandrOu · Answer

Okey pas de problème!
je pense que l'ordi est guerrit =)

Logfile of HijackThis v1.99.1
Scan saved at 20:05:42, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-fbf6ffac8b1870ac.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32789E8C-F35E-4E25-BA49-FC0069DF6C00}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{32789E8C-F35E-4E25-BA49-FC0069DF6C00}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

g!rly · Answer

sandrou,

fais ceci :

regarde ce tutorial pour mettre ta console java a jour :
 
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

puis

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

puis fais ce scan en ligne et post le reultat ici stp :

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications 

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

@+

SandrOu · Answer

Salut!
J'ai un problème pour la console Java! J'ai désinstallé la mienne, mais le lien pour retélécharger ne fonctionne pas dans le tuto: http://www.malekal.com/jvm.php
Comment je fais?

g!rly · Answer

salut sandrou,

Prends la ici :

https://www.java.com/fr/

Fais la suite égallement...

@+

SandrOu · Answer

Okey pour JAVA, et Acrobat Reader !
Et voilà le rapport , qui m'a trouvé Adware Shopper.L =S
C:\Documents and Settings\Sandra\Mes documents\Fichiers WOord\Rapport Bitdéfender.html

SandrOu · Answer

A merde attend, c'est pas un lien..

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sat, Mar 29, 2008 - 00:46:38
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 02:03:43
 
Fichiers
 147517
 
Directoires
 11320
 
Secteurs de boot
 3
 
Archives
 1370
 
Paquets programmes
 15401
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 1044944
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 16
 
Archive des plugins
 41
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 5
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
 Détecté avec: Adware.Shopper.L
 
C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
 Supprimé
 
C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
 Echec de la mise à jour

g!rly · Answer

Salut sandrou

ok tres bien ;-)

Post un nouveau hijack this en precisant tes soucis.

@+

SandrOu · Answer

Voilà le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 20:36:51, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\HijackThis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-fbf6ffac8b1870ac.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?AuthParam=1206734119_8307c7dbe76b1ece1f4b7409dfe029ca&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32789E8C-F35E-4E25-BA49-FC0069DF6C00}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{32789E8C-F35E-4E25-BA49-FC0069DF6C00}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Mes problèmes? Ben en fat ces temps-ci Spybot me trouve énormément de Spywares comme "Advertissing", "DoubleClick" ou encore "FastClick" ... Et ils reviennent au bout de quelques temps.. 

Est-ce que Bitdefender m'as supprimmé complètement Adware Shopper.L ?

g!rly · Answer

salut sandrou,

"Advertissing", "DoubleClick" ou encore "FastClick" sont des tracking cookies pas des spyware; regarde ceci pour savoir comment les limiter :

https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie

Oui bitdefender a supprimé adaware shopper L

Par contre niveau securité c´est pas vraiment ca :

desinstale correctement norton :

Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

puis

instale ce par feu :

Online armor :

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

tuto : https://www.malekal.com/tutorial-online-armor-free/

Puis passe encore cet antispyware pour verifier :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

SandrOu · Answer

OUPS, DSL pour le retard...

_Concernant NORTON, je ne peux pas encore le désinstaller, .. Enfin, c'est compliquer! Il faut que je le fasse avec mes parents.

_Online Armor est entrain de se configurer.

_Et après ça je fais le scan MalwareBytes

Puis je reviendrais.

(Au fait, je te remercie encore de t'occuper de mes problèmes, heuresement qu'il y a des gens comme toi ^^)

SandrOu · Answer

_Online Armor est installé, mais le problème c'est que je ne comprend pas grand chose  ce logiciel, même avec le tuto..
Il n'y en aurais pas un plus simple? Et puis, le pare feu Windows ne suffirais pas? En fait j'ai essaillé de le désinstallé mais ça veut pas!
_MalwareBytes ne trouve rien:
Malwarebytes' Anti-Malware 1.08
Version de la base de données: 506

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 206984
Temps écoulé: 1 hour(s), 7 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_J'ai parlé avec mon frère, et normallement on dervrait supprimer Norton mercredi ou comme ça. Et on m'a conseillé de télécharger Avast! à la place, qu'est ce que t'en pense? J'ai cru comprendre que c'est un très bon AntiVirus.

g!rly · Answer

salut sandrou,

ok pour le scan de malwarebytes ;-)

par contre si tu garde norton desinstale online armor car norton a deja un par feu

si tu veux le desinstaller mercredi, utilise alors le desinstalleur pour qu´il soit desinstallé correctement :

Desinstalleur Norton:
http://service1.symantec.com/ 

puis instale antivir qui est beaucoup plus performant qu´avast, avast meme si il a une bonne reputaion n´est pas au top...

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php 
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

puis si tu ne comprends pas online armor tu peux installer celui ci :

par feu : kerio

telechargement : http://sd-1.archive-host.com/membres/up/1366464061/kerio-kpf-422-911-win.rar

tuto :

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

ou

ou zone alarm plus facil a configurer mais moins performant

https://www.malekal.com/tutoriel-zonealarm-firewall/

tu peux dors et deja installer :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

@ bientot

SandrOu · Answer

Bonsoir =)

_Online Armor a été correctement désinstallé.
_J'attend d'avoir désinstallé Norton pour pourvoir installer, Antivir, et un des PareFeu que tu m'as proposé. 
Mais j'ai une question, pourquoi télécharger un parfeu, alors que Windows en a un, et que les antivirus aussi?
_Pourquoi tu m'as donné un lien pour la configuration du scanner?

_Autre nouveau problème, mon PC rame beaucoup depuis hier.. Les applications mettent beaucoup de temps à s'ouvrir, mais quand elles sont ouvertes, ça va.

A Bientôt.

g!rly · Answer

sandrou,

le par feu de windows est une passoire...

zone alarm est un peu mieux; kerio un peu plus; apres tu as comodo et on line armor mais il demande un peu d´attention pour la configuration.

la configuration du scanner c´est pour que tu configure antivir correctement quand tu va l´installer

qu´est ce que tu as fais pour que ca commence a ramer ?

@+

SandrOu · Answer

Ben j'te jure que j'ai rien fait!
J'ai l'impression que ça a commencé à ramé quand j'ai téléchargé Online Armor.. C'est possible que ça ai un lien? Sachant que j'avais deux PareFeu activés en même temps..?! Mais en même temps, ça colle pas puisque ça rame encore, sans Online Armor... Suspect.
Bon, moi je dois te laisser pour ce soir, mais je reviendrais voir comment va le PC demain soir.
Bye Bye!

g!rly · Answer

ok.

passe ceci :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

   http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

   Dans la colonne de gauche, click sur :

   ->"registre" :

      Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
      
      ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

   ->"nettoyeur"
   
      quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

   https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

   http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

et

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

https://forums.cnetfrance.fr

http://www.softastuces.com/tuto/maint/regcleaner/

bonne soirée ;-)

@+

SandrOu · Answer

_Heey.
_CCleaner & RegCleaner : OKEY.

_Est-ce qu'il faut que je garde RegCleaner? Sachant que j'ai déjà CCleaner et JV16 PowerTools ?
_Si oui, il faut que je l'utilise régulièrement?

SandrOu · Answer

Euh, j'ai des questions concernant l'antivirus aussi.
Tu me conseille de faire quoi, télécharger l'antivirus (Antivir par exemple) puis désinstaller Norton, ou le contraire?
Et, est-ce que Antivir est en français? Et il est simple d'utilisation? Parce que j'ai besoin de quelque chose de très simple quand même.. Si la configuration est comme pour OnlineArmor, je préfererais pas..

g!rly · Answer

salut

tu peux supprimer regcleaner si tu as jv16, c´est le meme editeur 

oui utilise ccleaner regulierement

pour antivir

tu le telecharge sur ton bureau 

desinstale norton avec l´outil de desinstallation norton

puis instale antivir

antivir n´est pas en francais mais le tutoriel est mes explications pour le configurer le sont

pour le par feu , on line armor n´est pas dure a configurer, enfin pas plus que kerio ou zone alarm...

@+

Infecté par adware shopper.l

54 réponses

Discussions similaires

Newsletters