High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Elever bitdefender

Dernière réponse le 11 aoû 2008 à 09:10:22 sissi6504, le 31 jui 2008 à 13:38:14 
 Signaler ce message aux modérateurs

Bonjour,
j'essaie d'enlever bitdefender mais rien faire ca me mets : paquet windows installer. merci de m'aider

Configuration: Windows XP
Internet Explorer 7.0

Posez votre question Répondre

1

DllD, le 31 jui 2008 à 13:58:05

Salut,

Pour le supprimer : http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender­.html

Ensuite,
pour vérifier :
Commence par poster un rapport HijackThis stp,
> Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fire Walk with Me ~~~~~~~~~~> o_Ö
Pic et pic et colégramme, bourre et bourre et ratatam !
Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™)

   
Répondre à DllD

2

sissi6504, le 31 jui 2008 à 14:21:31

Je téléharge hijack et ca me dit application pas pu démarrer car MSVBM60.DLL est introuvable

   
Répondre à sissi6504

3

DllD, le 31 jui 2008 à 14:29:32

Ok,
Alors fais ceci :
> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).


Bon courage,

Et as tu réussi à supprimer Bitdefender ?



A+
Fire Walk with Me ~~~~~~~~~~> o_Ö
Pic et pic et colégramme, bourre et bourre et ratatam !
Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™)

   
Répondre à DllD

4

sissi6504, le 31 jui 2008 à 14:43:27

Deckard's System Scanner v20071014.68
Run by sylvia on 2008-07-31 14:39:49
Computer is in Normal Mode.
------------------------------------------------------------­--------------------

-- System Restore ------------------------------------------------------------­--

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
114: 2008-07-31 12:39:54 UTC - RP275 - Deckard's System Scanner Restore Point
113: 2008-07-31 12:31:52 UTC - RP274 - BitDefender Free Edition v10 désinstallé
112: 2008-07-31 12:31:14 UTC - RP273 - Removed MSXML 6.0 Parser (KB933579)
111: 2008-07-31 11:47:37 UTC - RP272 - BitDefender Free Edition v10 désinstallé
110: 2008-07-31 11:46:29 UTC - RP271 - BitDefender Free Edition v10 désinstallé


-- First Restore Point --
1: 2008-05-02 20:51:52 UTC - RP162 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------­


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-31 14:40:55
Platform: Windows XP Service Pack 3 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\RTHDCPL.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
C:\WINDOWS\system32\HotFixQ0306270.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sylvia\Bureau\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm­
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [CORSAIR_PLUtil] C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [BitDefender Uninstall Tool] "C:\Documents and Settings\All Users\Local Settings\Temp\BdUninstTool\UninstallTool.exe" quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\sylvia\LOCALS~1\Temp\E_S136.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S159.tmp" /EF "HKCU" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [EPSON Stylus DX4400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S15C.tmp" /EF "HKCU" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S159.tmp" /EF "HKCU" (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [EPSON Stylus DX4400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S15C.tmp" /EF "HKCU" (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/v2.13/cab/aolpPlugins.10.6.0.8.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://spinpalace.microgaming.com/frspinpalace/FlashAX.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

End of file - 10775 bytes

-- File Associations -----------------------------------------------------------

[COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[COLOR=red].cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 PLFF (USB Flash Disk Driver) - c:\windows\system32\drivers\plff.sys <Not Verified; Prolific Technology Inc.; Prolific Flash Disk>

S1 hidfltr (HID Filter Driver) - c:\windows\system32\drivers\mwhid.sys
S3 giveio - c:\windows\system32\giveio.sys
S3 SNP2STD (USB2.0 PC Camera (SNP2STD)) - c:\windows\system32\drivers\snp2sxp.sys <Not Verified; ; USB2.0 PC Camera driver>
S3 SQTECH905C (DualCamera) - c:\windows\system32\drivers\capt905c.sys <Not Verified; Service & Quality Technology.; SQ905c>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 PLFlash DeviceIoControl Service - c:\windows\system32\ioctlsvc.exe <Not Verified; Prolific Technology Inc.; IoctlSvc Application>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Description: Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Device ID: ACPI\PNP0303\4&2C575ACB&0
Manufacturer: (Claviers standard)
Name: Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
PNP Device ID: ACPI\PNP0303\4&2C575ACB&0
Service: i8042prt


-- Files created between 2008-06-30 and 2008-07-31 -----------------------------

2008-07-31 14:16:16 0 d-------- C:\Program Files\Trend Micro
2008-07-31 13:41:31 0 d-------- C:\Documents and Settings\All Users\Local Settings
2008-07-29 07:20:10 0 d-------- C:\Program Files\Avira
2008-07-29 07:20:10 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-26 23:08:24 5248 --a------ C:\WINDOWS\system32\giveio.sys
2008-07-26 22:43:53 0 d-------- C:\Program Files\SSC Service Utility
2008-07-24 09:51:08 0 d-------- C:\WINDOWS\Prefetch
2008-07-24 09:46:27 0 d-------- C:\WINDOWS\l2schemas
2008-07-24 09:46:26 0 d-------- C:\WINDOWS\system32\fr
2008-07-24 09:46:26 0 d-------- C:\WINDOWS\system32\bits
2008-07-24 09:44:44 0 d-------- C:\WINDOWS\ServicePackFiles
2008-07-24 09:39:45 0 d-------- C:\WINDOWS\EHome
2008-07-15 19:33:51 0 d-------- C:\Program Files\VideoLAN
2008-07-09 11:36:42 0 d-------- C:\Casino
2008-07-07 21:22:42 201728 --a------ C:\WINDOWS\system32\inook-v4-3.scr <Not Verified; ScreenTime Media; ScreenTime For Flash>
2008-07-07 21:22:42 0 d-------- C:\WINDOWS\system32\inook-v4-3 dir
2008-07-05 19:46:56 0 d-------- C:\Documents and Settings\sylvia\Application Data\Talkback
2008-07-05 19:24:12 1160 --a------ C:\WINDOWS\mozver.dat
2008-07-05 19:22:06 0 d-------- C:\Documents and Settings\sylvia\dwhelper
2008-07-05 19:17:07 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-05 19:17:05 0 d-------- C:\Documents and Settings\sylvia\Application Data\Mozilla
2008-07-05 16:21:01 0 d-------- C:\Program Files\Microsoft Works
2008-07-05 16:19:54 0 d-------- C:\Program Files\Microsoft.NET
2008-07-05 16:17:58 0 d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-05 16:17:23 0 d-------- C:\WINDOWS\SHELLNEW
2008-07-05 16:16:46 0 d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-05 16:16:16 0 dr-h----- C:\MSOCache


-- Find3M Report ---------------------------------------------------------------

2008-07-31 13:41:12 0 d-------- C:\Program Files\Fichiers communs
2008-07-30 06:17:51 0 d-------- C:\Program Files\InstantTouch
2008-07-28 11:05:17 81984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-24 09:53:06 513458 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-07-24 09:53:06 86366 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-07-24 09:46:39 0 d-------- C:\Program Files\Messenger
2008-07-24 09:46:26 0 d-------- C:\Program Files\Movie Maker
2008-07-24 09:44:36 0 d-------- C:\Program Files\Windows NT
2008-07-23 11:21:14 0 d-------- C:\Program Files\DivX
2008-07-23 11:17:03 0 d-------- C:\Documents and Settings\sylvia\Application Data\LimeWire
2008-07-19 20:19:50 0 d-------- C:\Program Files\Windows Live Safety Center
2008-07-15 19:34:36 0 d-------- C:\Documents and Settings\sylvia\Application Data\vlc
2008-06-25 20:13:04 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-25 20:13:04 0 d-------- C:\Program Files\Corsair
2008-06-24 15:32:58 0 d-------- C:\Program Files\LimeWire
2008-06-15 13:17:17 0 d-------- C:\Program Files\Diner Dash
2008-06-05 14:50:19 0 d-------- C:\Documents and Settings\sylvia\Application Data\Help
2008-05-31 22:02:04 0 d-------- C:\Program Files\Lavasoft
2008-05-31 22:01:40 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-30 19:22:22 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-30 19:18:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-05-30 19:18:56 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-05-30 19:18:50 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-30 19:18:48 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-05-30 19:18:48 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-30 19:18:48 815104 --a------ C:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-30 19:18:48 683520 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-30 19:18:00 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [04/04/2007 11:22 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [10/04/2007 09:28 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [03/05/2005 12:43 C:\WINDOWS\Alcmtr.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [15/05/2006 09:52]
"CORSAIR_PLUtil"="C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe" [28/11/2005 16:11]
"PLFFAP"="C:\WINDOWS\system32\HotfixQ0306270.exe" [16/02/2004 15:09]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [14/04/2008 04:33]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 12:34]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [21/04/2006 18:03]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [31/03/2008 11:58]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [01/03/2007 08:01]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"BitDefender Uninstall Tool"="C:\Documents and Settings\All Users\Local Settings\Temp\BdUninstTool\UninstallTool.exe" quiet

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"EPSON Stylus DX4400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S159.tmp" /EF "HKCU"
"EPSON Stylus DX4400 Series (Copie 1)"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S15C.tmp" /EF "HKCU"
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc




-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8373 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-07-31 14:41:37 ------------

   
Répondre à sissi6504

5

sissi6504, le 31 jui 2008 à 14:51:49

Non tjs pas enlever bitdefender me mets erreur 2753

   
Répondre à sissi6504

6

DllD, le 31 jui 2008 à 14:54:05

Ok,
alors tu as aussi Avast et Antivir.

Pour supprimer Avast utilise ce lien : http://www.avast.com/fre/avast-uninstall-utility.html

Je te conseille de garder Antivir (bien meilleur), si tu souhaites garder Avast alors passe par Ajout/suppression de programme après l'avoir désactivé.

Ps : Avoir plusieurs antivirus crée des conflits et tu es moins bien protégé.


Ensuite,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
Si besoin est tu trouveras des Tutoriaux : ici, ici et .


> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec (ne passe pas par MSconfig pour le faire): (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).


> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,



Bon courage,

A+ Fire Walk with Me ~~~~~~~~~~> o_Ö
Pic et pic et colégramme, bourre et bourre et ratatam !
Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™)

   
Répondre à DllD

7

sissi6504, le 31 jui 2008 à 15:24:27

Pfff j'en ais marre!!lol malvare ne veut pas s'ouvrir car encore msvbm60.dll introuvable et comc non plus!!!!

   
Répondre à sissi6504

8

sissi6504, le 31 jui 2008 à 15:29:47

Mais j'ai ccleaner déja!!c déja ca

   
Répondre à sissi6504

9

DllD, le 31 jui 2008 à 15:46:36

MDR,
Ok Sylvia.

ALors :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.



A+ Fire Walk with Me ~~~~~~~~~~> o_Ö
Pic et pic et colégramme, bourre et bourre et ratatam !
Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™)

   
Répondre à DllD

10

sissi6504, le 31 jui 2008 à 16:09:27

ComboFix 08-07-30.02 - sylvia 2008-07-31 16:03:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.643 [GMT 2:00]
Endroit: C:\Documents and Settings\sylvia\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\sylvia\Local Settings\Application Data\gsjkltktr.dat
C:\Documents and Settings\sylvia\Local Settings\Application Data\gsjkltktr_nav.dat
C:\Documents and Settings\sylvia\Local Settings\Application Data\gsjkltktr_navps.dat
C:\Program Files\Adssite Games Collection
C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Adssite Games Collection\BobAndBill.exe
C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
C:\Program Files\Adssite Games Collection\Lines.exe
C:\Program Files\Adssite Games Collection\uninstall.exe
C:\Program Files\Adssite Games Collection\VideoPool.exe
C:\WINDOWS\system32\dcads-remove.exe
C:\WINDOWS\system32\superiorads-uninst.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.

2008-07-31 15:21 . 2008-07-31 15:21 <REP> d-------- C:\WINDOWS\LastGood
2008-07-31 15:05 . 2008-07-31 15:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-31 15:05 . 2008-07-31 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-31 15:05 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-31 15:05 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-31 14:39 . 2008-07-31 14:39 <REP> d-------- C:\Deckard
2008-07-31 14:16 . 2008-07-31 14:16 <REP> d-------- C:\Program Files\Trend Micro
2008-07-29 07:20 . 2008-07-29 07:20 <REP> d-------- C:\Program Files\Avira
2008-07-29 07:20 . 2008-07-29 07:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-26 23:08 . 2008-07-26 23:08 5,248 --a------ C:\WINDOWS\system32\giveio.sys
2008-07-26 22:43 . 2008-07-26 23:12 <REP> d-------- C:\Program Files\SSC Service Utility
2008-07-24 09:46 . 2008-07-24 09:46 <REP> d-------- C:\WINDOWS\system32\fr
2008-07-24 09:46 . 2008-07-24 09:46 <REP> d-------- C:\WINDOWS\system32\bits
2008-07-24 09:46 . 2008-07-24 09:46 <REP> d-------- C:\WINDOWS\l2schemas
2008-07-24 09:44 . 2008-07-24 09:46 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-07-24 09:39 . 2008-07-24 09:39 <REP> d-------- C:\WINDOWS\EHome
2008-07-24 09:30 . 2004-08-19 15:53 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-07-21 16:34 . 2008-07-21 16:34 244 --ah----- C:\sqmnoopt10.sqm
2008-07-21 16:34 . 2008-07-21 16:34 232 --ah----- C:\sqmdata10.sqm
2008-07-15 19:33 . 2008-07-15 19:33 <REP> d-------- C:\Program Files\VideoLAN
2008-07-09 11:36 . 2008-07-09 12:48 <REP> d-------- C:\Casino
2008-07-07 21:22 . 2008-07-07 21:22 <REP> d-------- C:\WINDOWS\system32\inook-v4-3 dir
2008-07-07 21:22 . 2008-07-07 21:22 201,728 --a------ C:\WINDOWS\system32\inook-v4-3.scr
2008-07-07 08:31 . 2008-07-07 08:31 244 --ah----- C:\sqmnoopt09.sqm
2008-07-07 08:31 . 2008-07-07 08:31 232 --ah----- C:\sqmdata09.sqm
2008-07-07 00:16 . 2008-07-07 00:16 244 --ah----- C:\sqmnoopt08.sqm
2008-07-07 00:16 . 2008-07-07 00:16 232 --ah----- C:\sqmdata08.sqm
2008-07-05 19:46 . 2008-07-05 19:46 <REP> d-------- C:\Documents and Settings\sylvia\Application Data\Talkback
2008-07-05 19:24 . 2008-07-05 19:24 1,160 --a------ C:\WINDOWS\mozver.dat
2008-07-05 19:22 . 2008-07-05 19:24 <REP> d-------- C:\Documents and Settings\sylvia\dwhelper
2008-07-05 19:17 . 2008-07-05 19:17 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-05 16:21 . 2008-07-05 16:21 <REP> d-------- C:\Program Files\Microsoft Works
2008-07-05 16:19 . 2008-07-05 16:19 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-05 16:17 . 2008-07-05 16:17 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-05 16:17 . 2008-07-05 16:17 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-05 16:16 . 2008-07-05 16:16 <REP> dr-h----- C:\MSOCache
2008-07-05 16:16 . 2008-07-29 13:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-25 20:13 . 2008-06-25 20:13 <REP> d-------- C:\Program Files\Corsair
2008-06-25 20:13 . 2005-09-20 10:30 53,248 -ra------ C:\WINDOWS\system32\IoctlSvc.exe
2008-06-25 20:13 . 2004-02-16 15:09 45,056 -ra------ C:\WINDOWS\system32\HotFixQ0306270.exe
2008-06-25 20:13 . 2004-02-16 15:09 7,424 -ra------ C:\WINDOWS\system32\drivers\plff.sys
2008-06-20 19:47 . 2008-06-20 19:47 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:47 . 2008-06-20 19:47 147,968 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-11 09:01 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 09:01 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 09:01 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-07 14:41 . 2008-06-15 21:33 230,424 --a------ C:\snp2sxp-001.raw
2008-06-07 12:01 . 2008-06-07 12:01 244 --ah----- C:\sqmnoopt07.sqm
2008-06-07 12:01 . 2008-06-07 12:01 232 --ah----- C:\sqmdata07.sqm
2008-06-07 11:59 . 2008-06-07 11:59 244 --ah----- C:\sqmnoopt06.sqm
2008-06-07 11:59 . 2008-06-07 11:59 232 --ah----- C:\sqmdata06.sqm
2008-06-05 20:55 . 2008-06-05 21:00 921,624 --a------ C:\snp2sxp-002.raw
2008-06-05 14:52 . 2008-06-05 14:52 0 --a------ C:\CAPTURE.AVI
2008-06-05 14:44 . 2006-06-07 04:34 10,305,280 -ra------ C:\WINDOWS\system32\drivers\snp2sxp.sys
2008-06-05 14:44 . 2006-05-15 09:52 675,840 -ra------ C:\WINDOWS\vsnp2std.exe
2008-06-05 14:44 . 2006-05-04 05:14 61,440 -ra------ C:\WINDOWS\vsnp2std.dll
2008-06-05 14:44 . 2005-11-23 07:55 53,248 -ra------ C:\WINDOWS\system32\csnp2std.dll
2008-06-05 14:44 . 2006-04-27 14:43 24,832 -ra------ C:\WINDOWS\system32\drivers\sncamd.sys
2008-06-05 14:44 . 2004-12-09 11:23 15,497 -ra------ C:\WINDOWS\snp2std.ini
2008-06-05 14:44 . 2004-12-09 11:23 13,022 -ra------ C:\WINDOWS\snp2std.src
2008-06-05 14:39 . 2004-08-09 17:43 94,208 --a------ C:\WINDOWS\amcap.exe
2008-06-04 17:30 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-30 04:17 --------- d-----w C:\Program Files\InstantTouch
2008-07-28 09:05 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-07-23 09:21 --------- d-----w C:\Program Files\DivX
2008-07-23 09:17 --------- d-----w C:\Documents and Settings\sylvia\Application Data\LimeWire
2008-07-19 18:19 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-15 17:34 --------- d-----w C:\Documents and Settings\sylvia\Application Data\vlc
2008-06-25 18:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-24 13:32 --------- d-----w C:\Program Files\LimeWire
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-15 11:17 --------- d-----w C:\Program Files\Diner Dash
2008-05-31 20:02 --------- d-----w C:\Program Files\Lavasoft
2008-05-31 20:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-31 20:01 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-31 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-30 17:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-30 17:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-30 17:19 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-30 17:19 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 07:30 131,072 ----a-w C:\WINDOWS\system32\datestamp.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 02:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 02:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 18:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 18:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 17:34 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-13 17:33 424,960 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-13 17:33 1,005,056 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 16:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 16:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 15:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 18:03 94208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-31 11:58 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-15 09:52 675840]
"CORSAIR_PLUtil"="C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe" [2005-11-28 16:11 94208]
"PLFFAP"="C:\WINDOWS\system32\HotfixQ0306270.exe" [2004-02-16 15:09 45056]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SkyTel"="SkyTel.EXE" [2007-04-04 11:22 1822720 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 09:28 16126464 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 08:01 180736]
"EPSON Stylus DX4400 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 08:01 180736]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-31 11:58 68856]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-01-03 00:48:28 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-06-21 04:44]
R3 PLFF;USB Flash Disk Driver;C:\WINDOWS\system32\Drivers\PLFF.sys [2004-02-16 15:09]
S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2006-02-03 12:15]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 04:34]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\sylvia\Application Data\Mozilla\Firefox\Profiles\pea8jlzt.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.ffsearch.net/


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 16:05:57
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-31 16:06:57
ComboFix-quarantined-files.txt 2008-07-31 14:06:54

Pre-Run: 276,660,703,232 octets libres
Post-Run: 276,977,876,992 octets libres

226 --- E O F --- 2008-07-29 11:05:01

   
Répondre à sissi6504

11

DllD, le 31 jui 2008 à 16:23:42

Ok,
Je lisais ton rapport.....

Alors,
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
Le programme va générer un rapport, copie/colle le sur le forum.



Ensuite,
réessaye ceci : http://www.commentcamarche.net/forum/affich 7674484 elever bitdefender#7


A+ Fire Walk with Me ~~~~~~~~~~> o_Ö
Pic et pic et colégramme, bourre et bourre et ratatam !
Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™)

   
Répondre à DllD

12

sissi6504, le 31 jui 2008 à 16:34:42

C fait mais sur le forum ca me met déjs envoyé!!!

   
Répondre à sissi6504

13

sissi6504, le 31 jui 2008 à 16:36:10

Et pas possible encore de désinstaller bitdefender!! la totale!!! pas mon jour

   
Répondre à sissi6504

14

DllD, le 31 jui 2008 à 16:39:15

Hein ????

Comment ça ?

Tu as fait smitfraudfix et MalwareByte's et Ccleaner ?

Tu as posté les rapports et on te dit : "déjà envoyé"


??? Fire Walk with Me ~~~~~~~~~~> o_Ö
Pic et pic et colégramme, bourre et bourre et ratatam !
Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™)

   
Répondre à DllD

15

sissi6504, le 31 jui 2008 à 16:42:48

Non g fait smitfrau ca a marché mais le rapport que j'ai ei je l'ai collé et mis sur le forum et ca me dit déja envoyé!!!

   
Répondre à sissi6504

16

sissi6504, le 31 jui 2008 à 16:51:24

G fait cleaner et dit que pour bitdefender
que des dll partagées mais n'existent pas et dit solution efffacer la valeur du registre

   
Répondre à sissi6504

17

sissi6504, le 31 jui 2008 à 16:59:07

SmitFraudFix v2.332

Recherche Process...
Recherche hosts...
Recherche C:\...
Recherche C:\WINDOWS\...
Recherche C:\WINDOWS\system...
Recherche C:\WINDOWS\Web...
Recherche C:\WINDOWS\system32...
Recherche C:\WINDOWS\system32\LogFiles...
Recherche C:\Documents and Settings\sylvia...
Recherche C:\Documents and Settings\sylvia\Application Data...
Recherche Menu Démarrer...
Recherche C:\DOCUME~1\sylvia\Favoris...
Recherche Bureau...
Recherche C:\Program Files...
Recherche présence de clés corrompues
Recherche éléments du bureau
Recherche IEDFix

   
Répondre à sissi6504

18

sissi6504, le 31 jui 2008 à 17:02:19

SmitFraudFix v2.332SmitFraudFix v2.332

Rapport fait à 17:00:09.95, 2008-07-31
Executé à partir de C:\Documents and Settings\sylvia\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sylvia


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sylvia\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sylvia\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros L2 Fast Ethernet 10/100 Base-T Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{819113B9-A0DF-4996-A1D6-0EB619D8BC82}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{819113B9-A0DF-4996-A1D6-0EB619D8BC82}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{819113B9-A0DF-4996-A1D6-0EB619D8BC82}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

   
Répondre à sissi6504

19

sissi6504, le 2 aoû 2008 à 09:29:18

Merci pour tout

   
Répondre à sissi6504

20

 DllD, le 11 aoû 2008 à 09:10:22

Bonjour,
je suis de retour.

Où en sont tes problèmes ?

Fais ceci stp :
> Télécharge Zeb-Restore : http://telechargement.zebulon.fr/zeb-restore.html
- Mets le dans un dossier, sur ton bureau par exemple.
- Lance Zebrestore et coche la/les case(s) suivante(s) :

Réinitialiser Fichier Hosts

- Ne coche que la/les case(s) indiquée(s).
- Clique sur le bouton Restaurer.
- Quitte le programme.

Peux tu poster un rapport MalwaresByte's après suppression des éléments nuisibles ?

A+ Fire Walk with Me ~~~~~~~~~~> o_Ö
Pic et pic et colégramme, bourre et bourre et ratatam !
Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™)

   
Répondre à DllD
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net