Sujet Précédent Sujet Suivant

Virus you have a security problème

Résolu/Fermé
dijoe3 - 19 oct. 2008 à 20:15
 zbenouze - 23 oct. 2008 à 17:33
Bonjour,
j'aimerais savoir si quelqu'un peu maider car j'ai attraper un virus qui m'affiche un bouclier rouge avec une croix blanche me disant you have a security problem toute les 30 secondes. Que puis-je faire pour pouvoir m'en débarassé ?
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Utilisateur anonyme
19 oct. 2008 à 20:16
salut,

télécharge [url=http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe hijackthis]
-> enregistre la cible sous .... le bureau


-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
Réponse 2 / 36
dijoe3
19 oct. 2008 à 20:18
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:13, on 19/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\Ctxfihlp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\SYSTEM32\CTXFISPI.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\COSMOS\AppData\Local\Temp\xxx6224.exe
C:\Users\COSMOS\AppData\Local\Temp\~tmpc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [MSFox] C:\Users\COSMOS\AppData\Local\Temp\xxx6224.exe
O4 - HKCU\..\Run: [InstallProgram] C:\Users\COSMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SSNYIR5T\setup_110103_3_[1].exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: WPC Dumper (pwservice) - Unknown owner - C:\Windows\pwservice.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 3 / 36
Utilisateur anonyme
19 oct. 2008 à 20:21
salut,


Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
0
Réponse 4 / 36
dijoe3
19 oct. 2008 à 20:43
Voilà


ComboFix 08-10-18.03 - COSMOS 2008-10-19 20:33:17.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.1240 [GMT 2:00]
Lancé depuis: C:\Users\COSMOS\Desktop\C-Fix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-19 au 2008-10-19 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 18:26 --------- d-----w C:\Program Files\Steam
2008-10-19 18:17 --------- d-----w C:\Program Files\Trend Micro
2008-10-19 17:29 --------- d-----w C:\Users\COSMOS\AppData\Roaming\Malwarebytes
2008-10-19 17:28 --------- d-----w C:\ProgramData\Malwarebytes
2008-10-19 17:28 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-10-19 15:33 --------- d-----w C:\ProgramData\Software Licensors
2008-10-18 17:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-18 17:48 --------- d-----w C:\Program Files\EA GAMES
2008-10-18 15:46 --------- d-----w C:\ProgramData\ScanSoft
2008-10-18 11:51 --------- d-----w C:\ProgramData\Codemasters
2008-10-18 10:58 --------- d-----w C:\Users\COSMOS\AppData\Roaming\Canon
2008-10-18 10:55 --------- d-----w C:\Users\COSMOS\AppData\Roaming\ScanSoft
2008-10-18 10:55 --------- d-----w C:\ProgramData\InstallShield
2008-10-18 10:55 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-10-16 18:25 38,496 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-10-16 18:25 15,504 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-10-16 12:43 --------- d-----w C:\Program Files\Windows Mail
2008-10-15 21:10 --------- d-----w C:\ProgramData\Microsoft Help
2008-10-15 17:50 --------- d-----w C:\Program Files\DivX
2008-10-15 17:50 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-10-12 10:37 --------- d-----w C:\Program Files\Common Files\Steam
2008-10-08 10:50 --------- d-----w C:\ProgramData\NOS
2008-10-08 10:50 --------- d-----w C:\Program Files\NOS
2008-10-07 21:02 --------- d-----w C:\Program Files\Common Files\Adobe
2008-10-07 20:43 --------- d-----w C:\Program Files\Red Kawa
2008-10-04 15:54 --------- d-----w C:\Users\COSMOS\AppData\Roaming\TomTom
2008-10-04 15:54 --------- d-----w C:\Program Files\TomTom HOME 2
2008-10-02 22:38 --------- d-----w C:\Users\COSMOS\AppData\Roaming\Mumble
2008-10-02 03:49 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-10-01 09:32 --------- d-----w C:\Program Files\Lavalys
2008-09-22 15:48 --------- d-----w C:\Users\COSMOS\AppData\Roaming\vlc
2008-09-22 15:48 --------- d-----w C:\Program Files\Neuf
2008-09-20 15:12 --------- d---a-w C:\ProgramData\TEMP
2008-09-18 05:09 3,601,464 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-09-18 02:16 2,032,640 ----a-w C:\Windows\System32\win32k.sys
2008-09-16 18:47 --------- d-----w C:\Users\COSMOS\AppData\Roaming\Thinstall
2008-09-14 19:30 --------- d-----w C:\Program Files\ASUS
2008-09-13 02:11 --------- d-----w C:\Program Files\FDRLab
2008-09-13 01:36 --------- d-----w C:\Program Files\Nsasoft
2008-09-12 23:35 --------- d-----w C:\Users\COSMOS\AppData\Roaming\Media Player Classic
2008-09-12 21:33 --------- d-----w C:\Users\COSMOS\AppData\Roaming\MegauploadToolbar
2008-09-12 21:33 --------- d-----w C:\Users\COSMOS\AppData\Roaming\Megaupload
2008-09-12 21:33 --------- d-----w C:\ProgramData\Megaupload
2008-09-12 21:33 --------- d-----w C:\ProgramData\EmailNotifier
2008-09-12 21:33 --------- d-----w C:\Program Files\MegauploadToolbar
2008-09-12 21:32 --------- d-----w C:\Program Files\Megaupload
2008-09-12 20:57 --------- d-----w C:\Users\COSMOS\AppData\Roaming\Shareaza
2008-09-11 22:35 --------- d-----w C:\Program Files\BitComet
2008-09-11 21:17 --------- d-----w C:\Users\COSMOS\AppData\Roaming\Ahead
2008-09-11 20:55 --------- d-----w C:\Program Files\Razer
2008-09-11 20:39 --------- d-----w C:\ProgramData\Messenger Plus!
2008-09-11 19:59 --------- d-----w C:\ProgramData\Creative
2008-09-11 19:48 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-10 20:29 --------- d--h--w C:\ProgramData\CanonBJ
2008-09-10 20:28 --------- d--h--w C:\Program Files\CanonBJ
2008-09-10 20:27 --------- d-----w C:\Users\COSMOS\AppData\Roaming\teamspeak2
2008-09-10 20:25 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-09-10 19:50 --------- d-----w C:\ProgramData\Creative Labs
2008-09-10 19:43 --------- d-----w C:\Program Files\Alwil Software
2008-09-10 19:32 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-09-10 17:05 --------- d-----w C:\Program Files\Windows Live
2008-09-10 17:04 --------- d-----w C:\ProgramData\WLInstaller
2008-09-10 16:28 444,952 ----a-w C:\Windows\System32\wrap_oal.dll
2008-09-10 16:28 109,080 ----a-w C:\Windows\System32\OpenAL32.dll
2008-09-10 16:28 --------- d-----w C:\Program Files\OpenAL
2008-09-10 15:50 174 --sha-w C:\Program Files\desktop.ini
2008-09-10 15:45 --------- d-----w C:\Program Files\Windows Sidebar
2008-09-10 15:45 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-09-10 15:45 --------- d-----w C:\Program Files\Windows Journal
2008-09-10 15:45 --------- d-----w C:\Program Files\Windows Defender
2008-09-10 15:45 --------- d-----w C:\Program Files\Windows Collaboration
2008-09-10 15:45 --------- d-----w C:\Program Files\Windows Calendar
2008-09-10 15:18 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-09-10 15:18 669,184 ----a-w C:\Windows\System32\pbsvc.exe
2008-09-10 15:18 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
2008-09-10 15:18 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-09-10 15:18 22,328 ----a-w C:\Users\COSMOS\AppData\Roaming\PnkBstrK.sys
2008-09-10 15:18 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-09-10 15:18 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-09-10 15:12 --------- d-----w C:\ProgramData\Media Center Programs
2008-09-10 15:09 --------- d-----w C:\Program Files\Electronic Arts
2008-09-10 14:43 --------- d-----w C:\Program Files\MSBuild
2008-09-10 14:43 --------- d-----w C:\Program Files\Microsoft Works
2008-09-10 14:41 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-10 14:41 --------- d-----w C:\Program Files\Elaborate Bytes
2008-09-10 14:39 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-09-09 22:05 --------- d-----w C:\Users\COSMOS\AppData\Roaming\ATI
2008-09-09 22:05 --------- d-----w C:\ProgramData\ATI
2008-09-09 22:05 --------- d-----w C:\Program Files\ATI
2008-09-09 22:00 --------- d-----w C:\Program Files\ATI Technologies
2008-09-09 21:55 --------- d-----w C:\Program Files\SlySoft
2008-09-09 21:49 269,312 ----a-w C:\Windows\System32\es.dll
2008-09-09 21:48 988,216 ----a-w C:\Windows\System32\winload.exe
2008-09-09 21:48 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-09-09 21:48 615,992 ----a-w C:\Windows\System32\ci.dll
2008-09-09 21:48 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-09-09 21:48 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-09-09 21:48 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-09-09 21:48 378,368 ----a-w C:\Windows\System32\srcore.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
2008-08-04 22:44 1947080 --a------ C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}]
[HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-09 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"Steam"="c:\program files\steam\steam.exe" [2008-10-08 1410296]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-30 52168]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Copperhead"="C:\Program Files\Razer\Copperhead\razerhid.exe" [2005-11-25 155648]
"RemoteControl"="C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2007-02-12 65536]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-16 1257104]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-07-11 C:\Windows\System32\Ctxfihlp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CtxfiReg"="CTXFIREG.exe" [2008-07-11 C:\Windows\System32\Ctxfireg.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E901D026-9EC7-437A-9016-828C8C34CBA5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B7180349-2DE5-4872-B6A7-6B807F06CB09}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{0D172CFC-30D6-44AB-A729-445613734C51}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{E7442E7F-9CC0-45A9-9891-49DA54C6A75A}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{DF7A573D-DF14-4B71-931B-2C56D6B60D32}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{911C3108-B1AE-4274-8808-FA8937287DBB}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{9879DEDE-247B-408C-8F6F-E08ED791F22F}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{ACC8971B-F97D-4E35-AC31-5DFF4D903ECC}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{6E614F6D-EF42-49B2-8B7C-395D1C999F17}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{155661A9-C1DF-4B9A-87AF-CD859F52C59D}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{B34A8583-42D6-42AA-839D-C4B084EC00E6}"= UDP:D:\CONFLICT OPS\ConflictDeniedOps.exe:Conflict: Denied Ops
"{5C8A2DE5-3A35-4FDE-BDFC-1BBABA23C88F}"= TCP:D:\CONFLICT OPS\ConflictDeniedOps.exe:Conflict: Denied Ops
"{6388A7B5-1992-4DAA-A2C4-EF8E8253DC34}"= UDP:D:\GRID\GRID.exe:GRID
"{C104B515-C6E5-49E7-9A04-DED1782379C7}"= TCP:D:\GRID\GRID.exe:GRID
"{47BEBEB9-1929-434E-93D6-E16BBD15FC77}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{39AC3E37-1073-4B0B-9EFF-7F4282E719EB}C:\\program files\\steam\\steamapps\\dijoe3\\condition zero\\hl.exe"= UDP:C:\program files\steam\steamapps\dijoe3\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{FFF9DEA6-3AD1-4F97-997F-1AC66E22858B}C:\\program files\\steam\\steamapps\\dijoe3\\condition zero\\hl.exe"= TCP:C:\program files\steam\steamapps\dijoe3\condition zero\hl.exe:Half-Life Launcher
"{E2B611FE-BFCE-4738-87EB-80633518524B}"= UDP:21027:BitComet 21027 TCP
"{100E66EF-BF1C-4D36-AB91-15614F4530FC}"= TCP:21027:BitComet 21027 UDP
"TCP Query User{5BEF9617-E782-4E17-AA60-F0AD98ACB808}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{71D74BD3-EBC6-482A-996C-DFCD302FD297}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{9C802C4D-7142-4E6F-8DC8-C2FA35828B53}G:\\shareaza\\shareaza.exe"= UDP:G:\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{03C85A65-5FF8-40BC-8EEB-F4158381A17A}G:\\shareaza\\shareaza.exe"= TCP:G:\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"TCP Query User{60D9F225-C7AC-4DA9-8B5E-1A4B136DFD40}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{CC73E5C3-E672-4208-8BA3-67C505567444}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{89E96A31-629D-4955-9570-0F6FBC67CA02}C:\\program files\\steam\\steamapps\\dijoe3\\counter-strike source\\hl2.exe"= UDP:C:\program files\steam\steamapps\dijoe3\counter-strike source\hl2.exe:hl2
"UDP Query User{C4576459-E866-4EBA-AE56-0AE68ACD3A78}C:\\program files\\steam\\steamapps\\dijoe3\\counter-strike source\\hl2.exe"= TCP:C:\program files\steam\steamapps\dijoe3\counter-strike source\hl2.exe:hl2
"{36BCC2A5-F6EA-4C96-86F5-1DB7CED27DDB}"= UDP:C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"{99F87EE3-92E8-4A12-98D7-3E67C581DA86}"= TCP:C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 CTAudSvcService;Creative Audio Service;C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-04-30 417792]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-04 3847168]
R3 ha20x2k;Creative 20X HAL Driver;C:\Windows\system32\drivers\ha20x2k.sys [2008-07-15 1173016]
R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;C:\Windows\system32\DRIVERS\netr28u.sys [2007-08-15 552448]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
R3 UsbFltr;Razer Copperhead Driver;C:\Windows\system32\drivers\copperhd.sys [2005-11-02 11596]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 3xHybrid;ASUSTek SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-26 2831232]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2008-09-09 79360]
S3 pwservice;WPC Dumper;C:\Windows\pwservice.exe [ ]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-10-12 87288]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{850753fd-7eff-11dd-9a0a-001fc62dde8b}]
\shell\AutoRun\command - F:\setup\rsrc\Autorun.exe
\shell\dinstall\command - F:\Directx\dxsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f773c62d-803b-11dd-8102-001fc62dde8b}]
\shell\Auto\command - fun.xls.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Q:\

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-InstallProgram - C:\Users\COSMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SSNYIR5T\setup_110103_3_[1].exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\COSMOS\AppData\Roaming\Mozilla\Firefox\Profiles\mg284uu8.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 20:38:53
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTxfiHlp = CTXFIHLP.EXE?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-19 20:39:42
ComboFix-quarantined-files.txt 2008-10-19 18:39:37

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 85,004,300,288 octets libres

229 --- E O F --- 2008-10-19 17:36:44
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Utilisateur anonyme
19 oct. 2008 à 20:48
Re,

alors installe sa:

malwarebyte

un tutos qui t'aideras

====>Fait une mise a jour,

==>Scan ton pc "analyse complete.

est poste le rapport sur le forum.STP

merci.
0
Réponse 6 / 36
dijoe3
19 oct. 2008 à 20:52
Sa va prendre un peu de temps et merci encore pour l'aide.
Je poste le rapport dès que je l'ai.
0
Réponse 7 / 36
Utilisateur anonyme
19 oct. 2008 à 20:54
Re,

oui je sais.

merci.
0
Réponse 8 / 36
dijoe3
19 oct. 2008 à 22:06
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1290
Windows 6.0.6001 Service Pack 1

19/10/2008 22:05:23
mbam-log-2008-10-19 (22-05-18).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 238047
Temps écoulé: 1 hour(s), 15 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Software Licensors\Antispyware PRO XP (Rogue.AntiSpywareProXP) -> No action taken.

Fichier(s) infecté(s):
D:\zlogiciel\LOGICIELS\Adobe Acrobat 8 Pro Fr + Keygen\keygen.exe (Backdoor.Bot) -> No action taken.
0
Réponse 9 / 36
Utilisateur anonyme
19 oct. 2008 à 22:08
Re,

alors tu supprime tout ce qu'il a trouver est tu refait un rapport hijs.

merci.
0
Réponse 10 / 36
dijoe3
19 oct. 2008 à 22:17
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:13, on 19/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\Ctxfihlp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\SYSTEM32\CTXFISPI.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\COSMOS\AppData\Local\Temp\xxx6224.exe
C:\Users\COSMOS\AppData\Local\Temp\~tmpc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [MSFox] C:\Users\COSMOS\AppData\Local\Temp\xxx6224.exe
O4 - HKCU\..\Run: [InstallProgram] C:\Users\COSMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SSNYIR5T\setup_110103_3_[1].exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: WPC Dumper (pwservice) - Unknown owner - C:\Windows\pwservice.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 11 / 36
Utilisateur anonyme
19 oct. 2008 à 22:20
Salut,

Commences par ceci :

Télécharges [ http://eric.71.mespages.googlepages.com/ToolBarSD.exeToolBar S&D ( de Eric_71/Team IDN ) ]:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
Réponse 12 / 36
dijoe3
19 oct. 2008 à 22:38
j'ai un soucis avec ce dernier logiciel. Vista me dit que le logiciel a céssé de fonctionner.
0
Réponse 13 / 36
Utilisateur anonyme
19 oct. 2008 à 22:39
re,

recommence la manip.

merci.
0
Réponse 14 / 36
dijoe3
19 oct. 2008 à 22:47
re,

idem au bout de 3 tentatives windows m'annonce que le programme a cessé.
0
Réponse 15 / 36
Utilisateur anonyme
19 oct. 2008 à 22:49
Télécharge FindyKill (de Chiquitine29)

Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill

--> Lance l'installation avec les paramètres par défaut

--> Double clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
0
Réponse 16 / 36
dijoe3
19 oct. 2008 à 22:58
Marche pas non plus sa me met accés refusé quand la liste défile lorsque je double clic sur l'icone (j'ai reessayé 3 fois de suite) idem
0
Réponse 17 / 36
Utilisateur anonyme
19 oct. 2008 à 23:03
Re,


pour toolbar c'est le deuxieme lien.

reessaie.

@+
0
Réponse 18 / 36
dijoe3
19 oct. 2008 à 23:09
Sa me fait la même chose arret du programme.
0
Réponse 19 / 36
Utilisateur anonyme
19 oct. 2008 à 23:12
re,

installe smitfraudfix

#1) Recherche:

* Double cliquer sur SmitfraudFix.exe

* Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système

C:\rapport.txt



==>et colle le rapport génèrer sur le forum.



*=>ne pas faire l'option 2 sans un avis d'une personne compétente*<=
0
Réponse 20 / 36
dijoe3
19 oct. 2008 à 23:18
acces refusé de nouveau pour ce logiciel aussi.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Erreur 403: You don't have permission to access on this server ?
yamelle -
WolfTenBA -

19 réponses