Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus impossible a enlever! help !!

Dernière réponse le 7 aoû 2008 à 23:56:30 mefapt, le 7 aoû 2008 à 14:10:13

Signaler ce message aux modérateurs

Bonjour,

voilà je dois avoir plusieurs virus. au début c'était un faut antivirus du nom de antivirus 2008 etc..

j'ai utilisé malwarebytes et SmitfraudFix mais apparament il reste des traces... je ne peu plus accèder a mon mode sans échec car un écran bleu apparait et

enfin j'ai tenté d'installer d'autre antivirus tel que bitdefender avast et kapersky mais chacun d'eux ont soi je n'ai pas pu aller au bout de leur installation soit il était écrit : ce n'est pas une application de win32...

merci d'avance pour vos réponses.. :s

Configuration: Windows XP
Firefox 3.0.1

Meilleures réponses pour « Virus impossible a enlever! help !! » dans :

VIRUS sur mon ordi comment les enlever ?? (Résolu) Voir

Bjr ts monde comment enlever un virus merci (Résolu) Voir

Virus J:\AutoRun.inf (Résolu) Voir

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

Virus et Malwares ... Le truc pour les éliminer Voir

[Virus] Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle) VoirNom des variantes Beagle/bagle Kits de désinfection Nom des variantes Beagle/bagle Plusieurs éditeurs ont mis au point des kits de désinfection permettant de supprimer les variantes suivantes du Virus W32.Beagle@mm, appelé aussi Win32.Bagle...

Virus enlève fond d'écran + Antivirus XP 2008 Voir

Enlever un virus Worm.Win32.AutoRun.cyz Voir

Plein de virus win32. coment les enlever? Voir

Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...

Posez votre question Répondre

pictom41, le 7 aoû 2008 à 14:12:15

Euh fait un rapport Hijackthis.
Après je me prononcerai sur la question.

Répondre à pictom41

Chiquitine29, le 7 aoû 2008 à 14:13:18

Salut

Essayes ce-ci d'abors pour réparer le mode sans echec :
http://www.malekal.com/download/SafeBoot.reg
Et choisis " enregistrer la cible sous" afin de télécharger SafeBoot.reg sur ton Bureau.
Doubles clique dessus et acceptes la fusion avec le registre.

ensuite :

-> Redémarre en mode sans échec avec prise en charge reseau :

Comment redémarrer en mode sans echec avec prise en charge reseau ?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge reseau puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

une fois dans ce mode :

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

http://deckard.geekstogo.com/dss.exe

(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

Double-clic sur DSS.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

note : reste en mode sans echec avec prise en charge reseau

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + TChiki.

Répondre à Chiquitine29

mefapt, le 7 aoû 2008 à 14:14:31

Hum j'ai déjà essayé mais lorsque je lance Hijackthis un message d'erreur apparait : Hijackthis.exe n'est pas une application Win32 valide. Pas moyen de le lancer...

Répondre à mefapt

Chiquitine29, le 7 aoû 2008 à 14:15:56

Oui c est normal tu es infecté par bagle A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + TChiki.

Répondre à Chiquitine29

pictom41, le 7 aoû 2008 à 14:16:32

Ok,
Ce satané faux anti-virus a atteint Windows 32 bits.
Il faut que je cherche une copie de registre vierge.

Répondre à pictom41

mefapt, le 7 aoû 2008 à 14:25:18

Je ne peux pas aller dans le mode sans echec en mode prise en charge réseau car un écran bleu apparait avec message erreur...

Répondre à mefapt

Chiquitine29, le 7 aoû 2008 à 14:27:59

En mode normal

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

http://deckard.geekstogo.com/dss.exe

(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

Double-clic sur DSS.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + TChiki.

Répondre à Chiquitine29

mefapt, le 7 aoû 2008 à 14:35:28

Impossible a lancer.. je double clic et pendant le lancement de DSS il se ferme tout seul j'ai réessayé plusieurs foi et mon pc s'est bloqué, j'ai du redémarré manuellement...

Répondre à mefapt

Chiquitine29, le 7 aoû 2008 à 14:37:23

Ok

Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !)

http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe

Telecharge la nouvelle version d´eliblaga ici : (en bas de cette page)

http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Etape 1 :

Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir...

Etape 2 :

Sur ton bureau double clic sur KB.exe.
Tu verras apparaître sur le bureau, un raccourci nommé "KillB".
Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier.

Elibagla va se lancer automatiquement.
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :

<ital>Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE<ital>

Une fois fait, le menu principal d'Elibagla apparaîtra :

- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.

/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
/!\ Ne redemarre pas le pc après le scan.

Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + TChiki.

Répondre à Chiquitine29

mefapt, le 7 aoû 2008 à 14:51:28

Rapport de KB :

KB : Exécuté le : 07/08/2008 à 14:42:17

+- Processus infectieux actifs :
C:\Documents and Settings\mika\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe

Killing 'flec006.exe'
Killing 'wintems.exe'
Killing 'hldrrr.exe'

+- Suspect/Themida E:\FaSt\SuperCopier2\SuperCopier2.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="E:\FaSt\SuperCopier2\SuperCopier2.exe"

+- Affichage des fichiers cachés :
- Réparé.

+- Service Ndisuio :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 4 (0x4)

[SC] ChangeServiceConfig SUCCESS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 3 (0x3)

+- Fin du rapport

Rapport d'Elibagla :

Thu Aug 07 14:42:20 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MIKA\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MIKA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Thu Aug 07 14:46:52 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\118890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\121750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\123890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\130109.EXE --> Eliminado Bagle

Nº Total de Directorios: 5777
Nº Total de Ficheros: 71808
Nº de Ficheros Analizados: 5900
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5

Répondre à mefapt

Chiquitine29, le 7 aoû 2008 à 14:53:18

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau

-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + TChiki.

Répondre à Chiquitine29

mefapt, le 7 aoû 2008 à 15:08:31

Rapport de combofix

ComboFix 08-08-06.02 - mika 2008-08-07 14:58:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1550 [GMT 2:00]
Endroit: C:\Documents and Settings\mika\Bureau\killbagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\mika\Application Data\m
C:\InfoSat.txt
C:\WINDOWS\system32\beddNXyb.ini
C:\WINDOWS\system32\beddNXyb.ini2
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\114140.exe
C:\WINDOWS\system32\drivers\downld\116312.exe
C:\WINDOWS\system32\drivers\downld\118437.exe
C:\WINDOWS\system32\drivers\downld\157343.exe
C:\WINDOWS\system32\drivers\downld\158203.exe
C:\WINDOWS\system32\drivers\downld\159703.exe
C:\WINDOWS\system32\drivers\downld\160593.exe
C:\WINDOWS\system32\drivers\downld\170140.exe
C:\WINDOWS\system32\drivers\downld\175140.exe
C:\WINDOWS\system32\drivers\downld\189265.exe
C:\WINDOWS\system32\drivers\downld\189984.exe
C:\WINDOWS\system32\drivers\downld\205453.exe
C:\WINDOWS\system32\drivers\downld\212875.exe
C:\WINDOWS\system32\drivers\downld\214375.exe
C:\WINDOWS\system32\drivers\downld\219390.exe
C:\WINDOWS\system32\drivers\downld\231484.exe
C:\WINDOWS\system32\drivers\downld\232640.exe
C:\WINDOWS\system32\drivers\downld\239078.exe
C:\WINDOWS\system32\drivers\downld\88406.exe
C:\WINDOWS\system32\drivers\downld\88734.exe
C:\WINDOWS\system32\drivers\downld\90625.exe
C:\WINDOWS\system32\drivers\mdelk.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-07 to 2008-08-07 ))))))))))))))))))))))))))))))))))))
.

2008-08-07 14:42 . 2008-08-07 14:42 <REP> d-------- C:\Muestras
2008-08-07 14:42 . 2008-08-07 14:42 <REP> d-------- C:\KB
2008-08-07 14:29 . 2008-08-07 14:29 <REP> d-------- C:\Deckard
2008-08-07 13:47 . 2008-08-07 13:47 <REP> d-------- C:\Program Files\Alwil Software
2008-08-07 12:23 . 2008-08-07 12:27 2,794 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-07 11:27 . 2008-08-07 11:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-07 00:12 . 2008-08-07 00:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-07 00:12 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-07 00:12 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-02 09:01 . 2008-08-02 09:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\rkfree
2008-07-28 16:43 . 2008-07-28 16:43 <REP> d-------- C:\Program Files\Trend Micro
2008-07-26 12:50 . 2008-07-26 12:50 <REP> d-------- C:\Documents and Settings\mika\Application Data\Malwarebytes
2008-07-26 12:50 . 2008-07-26 12:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-26 12:24 . 2008-07-26 13:02 <REP> d-------- C:\Documents and Settings\mika\Application Data\TmpRecentIcons
2008-07-25 18:36 . 2008-07-25 18:55 <REP> d-------- C:\Documents and Settings\mika\Application Data\MessengerLog6
2008-07-25 17:23 . 2008-07-25 17:43 <REP> d-------- C:\Documents and Settings\mika\Application Data\mIRC
2008-07-20 23:27 . 2008-07-20 23:27 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2008-07-20 18:47 . 2008-07-20 18:47 0 --a------ C:\Debug.QC6
2008-07-09 02:22 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-07-09 02:22 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-07-09 02:22 . 2006-08-16 13:59 100,352 -----c--- C:\WINDOWS\system32\dllcache\6to4svc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-07 10:48 --------- d-----w C:\Documents and Settings\mika\Application Data\Azureus
2008-07-25 16:55 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-23 07:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-20 21:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-20 21:27 --------- d-----w C:\Program Files\Logitech
2008-07-02 10:24 --------- d-----w C:\Documents and Settings\mika\Application Data\Ahead
2008-06-28 15:04 --------- d-----w C:\Documents and Settings\mika\Application Data\vlc
2008-06-28 15:03 --------- d-----w C:\Program Files\VideoLAN
2008-06-28 14:53 --------- d-----w C:\Documents and Settings\mika\Application Data\Media Player Classic
2008-06-28 14:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-27 11:44 --------- d-----w C:\Program Files\MSBuild
2008-06-27 11:44 --------- d-----w C:\Program Files\Microsoft Works
2008-06-27 11:43 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-27 11:41 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-06-25 22:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-25 09:57 --------- d-----w C:\Program Files\StuffPlug3
2008-06-23 17:02 --------- d-----w C:\Documents and Settings\mika\Application Data\Autodesk
2008-06-23 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-06-23 14:33 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-06-23 14:33 --------- d-----w C:\Program Files\Autodesk
2008-06-23 13:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-06-23 13:26 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
2008-06-23 13:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\ALM
2008-06-23 13:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-23 11:34 --------- d-----w C:\Program Files\Bonjour
2008-06-23 11:31 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-06-23 11:23 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-06-23 11:20 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-23 11:20 --------- d-----w C:\Documents and Settings\mika\Application Data\DAEMON Tools
2008-06-22 18:26 159,839 ----a-w C:\WINDOWS\Marsu-Fix Uninstaller.exe
2008-06-22 18:26 --------- d-----w C:\Program Files\Marsu-Fix
2008-06-21 18:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-21 18:29 --------- d-----w C:\Program Files\Windows Live
2008-06-21 18:22 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-06-21 18:07 --------- d-----w C:\Documents and Settings\mika\Application Data\GRETECH
2008-06-21 18:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\GRETECH
2008-06-21 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-21 17:41 --------- d-----w C:\Documents and Settings\mika\Application Data\Winamp
2008-06-21 17:24 --------- d-----w C:\Documents and Settings\mika\Application Data\Apple Computer
2008-06-21 17:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-21 17:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-06-21 17:01 --------- d-----w C:\Program Files\QuickTime
2008-06-21 17:00 --------- d-----w C:\Program Files\Apple Software Update
2008-06-21 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-21 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-21 11:19 --------- d-----w C:\Program Files\Java
2008-06-21 11:13 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-21 10:05 --------- d-----w C:\Documents and Settings\mika\Application Data\ImgBurn
2008-06-20 21:13 --------- d-----w C:\Documents and Settings\mika\Application Data\ATI
2008-06-20 21:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-06-20 20:37 --------- d-----w C:\Program Files\ATI Technologies
2008-06-20 20:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-20 20:05 --------- d-----w C:\Program Files\Analog Devices
2008-06-20 20:00 --------- d-----w C:\Documents and Settings\mika\Application Data\Xentient
2008-06-20 19:51 --------- d-----w C:\Program Files\Marvell
2008-06-20 19:37 --------- d-----w C:\Documents and Settings\mika\Application Data\ESET
2008-06-20 19:25 --------- d-----w C:\Program Files\Styler
2008-06-20 19:25 --------- d-----w C:\Documents and Settings\mika\Application Data\Styler
2008-06-20 19:24 --------- d-----w C:\Program Files\MSXML 6.0
2008-06-20 17:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-20 17:04 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-20 17:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-06-20 17:03 --------- d-----w C:\Program Files\Nero
2008-06-20 17:03 --------- d-----w C:\Program Files\MSXML 4.0
2008-06-20 17:03 --------- d-----r C:\Program Files\Windows Sidebar
2008-06-20 16:54 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-20 13:22 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
.

------- Sigcheck -------

2004-08-28 15:00 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\system32\user32.dll

2004-08-28 15:00 507904 fb66744d525ea5df9a719f1db9b2dff4 C:\WINDOWS\system32\winlogon.exe

2004-08-28 15:00 182656 bc84c4f67d0e880b0c46dc0ce2b8cbaa C:\WINDOWS\system32\drivers\ndis.sys

2004-08-28 15:00 2437632 61381c1b4c0374569fbbf20ff9be199c C:\WINDOWS\system32\ntkrnlpa.exe

2004-08-28 15:00 2302976 eb0349334ecad45736daf747222b0f0d C:\WINDOWS\system32\ntoskrnl.exe

2004-08-28 15:00 1789952 addc47dfd517f2143d71e9310e414b50 C:\WINDOWS\explorer.exe

2004-08-28 15:00 25088 43836cffabac8d6779e8ee55e308df2c C:\WINDOWS\system32\ctfmon.exe

2004-08-28 15:00 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 15:00 25088]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-07-20 23:27 20480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59 1235456]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-07-17 23:16 122880]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 15:00 36864]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 03:37 121089]
"TransBar"="C:\WINDOWS\system32\transbar.exe" [2004-08-28 15:00 139264]
"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 11:48 307200]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 10:45 385024]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 12:07 843776]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"WinampAgent"="E:\FaSt\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-08-07 13:48 78008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"TSClientMSIUninstaller"="C:\WINDOWS\Installer\TSClientMsiTrans\tscuinst.vbs" [2004-08-28 15:00 12451]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"K:\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"E:\\BiG\\3ds max 2008\\monitor.exe"=
"E:\\BiG\\3ds max 2008\\manager.exe"=
"E:\\BiG\\3ds max 2008\\server.exe"=
"E:\\BiG\\3DS MAXx 2008\\3dsmax.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R0 PnP680;PnP680;C:\WINDOWS\system32\drivers\PnP680.sys [2004-08-28 15:00]
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2004-08-28 15:00]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2004-08-28 15:00]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2004-08-28 15:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S0 Winbw55;Winbw55;C:\WINDOWS\system32\Drivers\Winbw55.sys []
S0 Winhf33;Winhf33;C:\WINDOWS\system32\Drivers\Winhf33.sys []
S0 Winip88;Winip88;C:\WINDOWS\system32\Drivers\Winip88.sys []
S0 Winjh44;Winjh44;C:\WINDOWS\system32\Drivers\Winjh44.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63bab124-6050-11dd-977f-0050fc28c996}]
\Shell\AutoRun\command - Q:\nideiect.com
\Shell\explore\Command - Q:\nideiect.com
\Shell\open\Command - Q:\nideiect.com

*Newly Created Service* - HELPSVC
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -

BHO-{1DC852E7-4D68-4016-8A86-D860D9B58F1A} - C:\WINDOWS\system32\byXNddeb.dll
Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\mika\Application Data\Mozilla\Firefox\Profiles\r5w84hko.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 15:01:31
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\BiG\3DS MAXx 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-07 15:05:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-07 13:05:13

Pre-Run: 19,388,669,952 octets libres
Post-Run: 19,394,809,856 octets libres

276 --- E O F --- 2008-07-23 07:00:53

Répondre à mefapt

mefapt, le 7 aoû 2008 à 16:09:14

C'est bon je n'ai plus rien?
Quel est l'antivirus susceptible de bien me protèger?

Répondre à mefapt

pictom41, le 7 aoû 2008 à 16:49:56

Un payant mais très actif !
Bitdefender Internet Security 2008

Répondre à pictom41

Chiquitine29, le 7 aoû 2008 à 17:25:18

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + TChiki.

Répondre à Chiquitine29

mefapt, le 7 aoû 2008 à 19:22:13

Il a trouvé aucun virus (malwarebytes)

Répondre à mefapt

Chiquitine29, le 7 aoû 2008 à 19:29:07

Bonne nouvelle !!

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite :

Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

-> Si soucis :

Tutoriel d´instalation :

-> http://www.pcentraide.com/index.php?showtopic=89046

Tutoriel d´utilisation :

-> http://www.pcentraide.com/index.php?showtopic=796

Post le rapport généré ici stp...

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + TChiki.

Répondre à Chiquitine29

mefapt, le 7 aoû 2008 à 23:47:15

Rapport de toolscleaner :

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\mika\Bureau\anti\Dss.exe: trouvé !
C:\Documents and Settings\mika\Bureau\anti\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\mika\Bureau\anti\SmitFraudfix: trouvé !
C:\Program Files\Logitech\iTouch\Drivers\Clean: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:09, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\BiG\3DS MAXx 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\FaSt\Winamp\winampa.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\BiG\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] E:\FaSt\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - E:\BiG\3DS MAXx 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
End of file - 8051 bytes

Répondre à mefapt

Chiquitine29, le 7 aoû 2008 à 23:50:38

Ok c est propre

repasse toolcleaner pour supprimer hijackthis

si tu n as plus de soucis met resolu stp

@++ A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + TChiki.

Répondre à Chiquitine29

21 réponses 12 Suivant

Posez votre question Répondre