Infecté pouvez vous m'aider?
Forum Sécurité - Virus : Infecté pouvez vous m'aider?
Bonjour,
Depuis hier je suis infecté par un (ou plusieurs) virus. Résultat j'ai des pages web qui s'ouvrent sans arret, sa bloque... bref c'est embetant.
J'ai été infecté par Total Secure 2009 entre autre et je crois l'avoir SmitFraudFix.
Pouvez vous m'aider SVP?
Voici le rapport de HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:29, on 30/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\C&E\OSD\osd.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {881658CB-D6E3-4739-9DF3-4F68A65B98F9} - C:\Windows\system32\rqRKefgg.dll
O2 - BHO: {299c0f02-2ed5-f4fa-9e64-961fa38ca48a} - {a84ac83a-f169-46e9-af4f-5de220f0c992} - C:\Windows\system32\znbnuf.dll
O2 - BHO: SpyPsy - {C420CF9F-D9D6-421F-958F-AA59906C2B12} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: wvfsrqab - {55FAC69E-6811-403C-B194-4F6FA03427F8} - C:\Users\User\AppData\Local\Temp\ac8zt2\wvfsrqab.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\C&E\OSD\osd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo842] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ddcCVMgG.dll,#1
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ba3e2008] rundll32.exe "C:\Windows\system32\mncchfji.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/J [...] 586-jc.cab
O20 - AppInit_DLLs: znbnuf.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)
--
End of file - 7264 bytes
Vous encore remerciant par avance!!
Salut
Je ne sait pas si ce que je vais te dire, cela va t'aider!!!!
mais il existe des solutions Linux en live cd, spécialisés dans le nettoyage
de système Windows infectés, le plus connu; est TRINITY RESCUE
je croit que cela s'écrit ainsi .
Il y a aussi certaines distri. en live cd toujours, du type Knoppix
cherche sur la toile si il y en a d'autre .
Grace à ce procédé, il y a ~90% de chance de récupérer son système .
L'avantage du live cd, est que tu boot dessus, sans rien installer .
Windows n'étant pas active !!!!!!
Tu as plus de chance que l'opération ce déroule correctement .
Un bémol quand même, et tu le verra par toi même, si ton matériel est trop
exotique, il risque d'y avoir des paramètres à rentré pour lancer le live cd
Je te rassure tout de même, c'est rare .
Mais c'est en testant que tu verra .
Oui je sait je me répète .
Bon j'espère t'avoir donné une voie à suivre !!!!!!
Répondre à ORIONA
Bonjour,
! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
Répondre à Angeldark
Salut!!
Merci pour vos reponses!
Voici le rapport :
ComboFix 08-10-30.12 - User 2008-10-31 15:29:45.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.217 [GMT 4:00]
* Un nouveau point de restauration a été créé
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\system32\aqcnatjc.dll
C:\Windows\System32\ciysswlx.ini
C:\Windows\system32\drivers\npf.sys
C:\Windows\system32\drivers\TDSSubcb.sys
C:\Windows\System32\ggfeKRqr.ini
C:\Windows\System32\ggfeKRqr.ini2
C:\Windows\system32\hochln.dll
C:\Windows\system32\ijfhccnm.ini
C:\Windows\system32\kjomnv.dll
C:\Windows\system32\mbhvpvnl.dll
C:\Windows\system32\oplcjqbf.ini
C:\Windows\system32\packet.dll
C:\Windows\system32\qwaucgbq.dll
C:\Windows\system32\rqRKefgg.dll
C:\Windows\system32\TDSScrrx.dll
C:\Windows\system32\TDSScyfn.log
C:\Windows\system32\TDSSgoht.dll
C:\Windows\system32\TDSSmotf.log
C:\Windows\system32\TDSSnshv.dll
C:\Windows\system32\TDSSqicx.dll
C:\Windows\system32\TDSSrfpe.dll
C:\Windows\system32\TDSSsblq.log
C:\Windows\system32\TDSStmei.dll
C:\Windows\system32\TDSSwnvu.dll
C:\Windows\system32\TDSSwxws.dat
C:\Windows\system32\tuVMEuUM.dll
C:\Windows\system32\vahbqq.dll
C:\Windows\system32\wpcap.dll
C:\Windows\system32\xirweyoa.dll
C:\Windows\system32\xlwssyic.dll
C:\Windows\system32\yayvSmkH.dll
C:\Windows\system32\znbnuf.dll
----- BITS: Il y a peut-être des sites infectés -----
hxxp://www.criticalsetup.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv
-------\Legacy_TDSSserv
-------\Legacy_TDSSSERV
-------\Service_NPF
-------\Service_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-31 ))))))))))))))))))))))))))))))))))))
.
2008-10-31 10:26 . 2007-09-05 23:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2008-10-31 10:26 . 2006-04-27 16:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2008-10-31 10:26 . 2008-09-08 22:38 88,576 --a------ C:\Windows\System32\AntiXPVSTFix.exe
2008-10-31 10:26 . 2008-10-01 14:51 87,552 --a------ C:\Windows\System32\VACFix.exe
2008-10-31 10:26 . 2008-10-10 07:58 82,944 --a------ C:\Windows\System32\o4Patch.exe
2008-10-31 10:26 . 2008-05-18 20:40 82,944 --a------ C:\Windows\System32\IEDFix.exe
2008-10-31 10:26 . 2008-10-10 07:58 82,944 --a------ C:\Windows\System32\IEDFix.C.exe
2008-10-31 10:26 . 2008-08-18 11:19 82,432 --a------ C:\Windows\System32\404Fix.exe
2008-10-31 10:26 . 2003-06-05 20:13 53,248 --a------ C:\Windows\System32\Process.exe
2008-10-31 10:26 . 2004-07-31 17:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2008-10-31 10:26 . 2007-10-03 23:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2008-10-31 10:20 . 2008-01-07 14:29 352 --ah----- C:\Windows\nod32fixtemdono.reg
2008-10-31 09:38 . 2008-10-31 15:12 200,704 --a------ C:\Windows\SysNotifier.exe
2008-10-30 19:36 . 2008-10-31 10:07 160,288 --a------ C:\Windows\nod32_v3.0.621.0_Fr Uninstaller.exe
2008-10-30 19:35 . 2008-10-30 19:35 <REP> d-------- C:\Users\All Users\ESET
2008-10-30 19:35 . 2008-10-30 19:35 <REP> d-------- C:\ProgramData\ESET
2008-10-30 19:35 . 2008-10-30 19:35 <REP> d-------- C:\Program Files\ESET
2008-10-30 19:30 . 2008-10-30 19:30 <REP> d-------- C:\Windows\System32\Futuremark
2008-10-30 19:30 . 2004-10-25 20:02 21,664 --a------ C:\Windows\System32\drivers\Entech.sys
2008-10-30 19:30 . 1999-11-02 10:01 6,173 --a------ C:\Windows\System32\drivers\Entech.vxd
2008-10-30 19:30 . 2004-06-22 15:44 5,632 --a------ C:\Windows\System32\drivers\Entech64.sys
2008-10-30 19:30 . 2001-11-19 19:05 3,972 --a------ C:\Windows\System32\drivers\PciBus.sys
2008-10-30 16:25 . 2008-10-30 16:25 <REP> d-------- C:\Program Files\id Software
2008-10-30 16:22 . 2008-10-30 16:22 <REP> d--hs---- C:\Windows\ftpcache
2008-10-30 16:20 . 2008-10-30 16:21 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-10-30 16:15 . 2008-10-30 16:15 <REP> d-------- C:\Users\User\AppData\Roaming\DAEMON Tools
2008-10-30 16:15 . 2008-10-30 16:15 717,296 --a------ C:\Windows\System32\drivers\sptd.sys
2008-10-30 10:10 . 2008-10-30 10:10 <REP> d-------- C:\Program Files\Trend Micro
2008-10-29 11:59 . 2008-10-29 11:59 <REP> d-------- C:\Windows\System32\Kaspersky Lab
2008-10-29 11:00 . 2008-10-29 11:16 121 --a------ C:\Windows\bdagent.INI
2008-10-29 10:58 . 2008-10-29 10:58 <REP> d-------- C:\Program Files\Alwil Software
2008-10-29 10:45 . 2008-10-31 10:27 691 --a------ C:\Users\User\AppData\Roaming\GetValue.vbs
2008-10-29 10:45 . 2008-10-31 10:27 35 --a------ C:\Users\User\AppData\Roaming\SetValue.bat
2008-10-29 10:44 . 2008-10-31 10:27 3,570 --a------ C:\Windows\System32\tmp.reg
2008-10-29 10:38 . 2008-10-29 10:38 86,792 --a------ C:\Windows\System32\drivers\bdfndisf.sys.avxpnd
2008-10-29 10:30 . 2008-10-29 11:14 81,984 --a------ C:\Windows\System32\bdod.bin
2008-10-29 10:10 . 2008-10-29 10:10 <REP> d-------- C:\Program Files\BitDefender
2008-10-29 10:03 . 2008-10-29 10:06 <REP> d-------- C:\Users\All Users\Lavasoft
2008-10-29 10:03 . 2008-10-29 10:06 <REP> d-------- C:\ProgramData\Lavasoft
2008-10-29 10:03 . 2008-10-29 10:03 <REP> d-------- C:\Program Files\Lavasoft
2008-10-29 10:03 . 2008-10-29 08:44 364,544 --a------ C:\wvbegpqs.dll
2008-10-29 10:02 . 2008-10-29 10:02 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-10-29 09:13 . 2008-10-29 09:13 <REP> d-------- C:\Users\All Users\Avg7
2008-10-29 09:13 . 2008-10-29 09:13 <REP> d-------- C:\ProgramData\Avg7
2008-10-28 19:22 . 2008-10-28 19:22 <REP> d-------- C:\Program Files\Microsoft Works
2008-10-28 19:20 . 2008-10-28 19:20 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-28 19:17 . 2008-10-28 19:17 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-10-28 19:16 . 2008-10-28 19:16 <REP> dr-h----- C:\MSOCache
2008-10-28 19:06 . 2008-10-29 09:47 <REP> d-------- C:\Users\All Users\Microsoft Help
2008-10-28 19:06 . 2008-10-29 09:47 <REP> d-------- C:\ProgramData\Microsoft Help
2008-10-28 11:51 . 2008-10-28 14:46 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-10-28 11:51 . 2008-10-28 14:46 <REP> d-------- C:\ProgramData\Kaspersky Lab
2008-10-28 11:30 . 2008-10-28 11:30 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-10-28 11:30 . 2008-10-28 11:30 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-10-27 14:20 . 2008-10-27 14:20 <REP> d-------- C:\Windows\Sun
2008-10-27 14:20 . 2008-10-28 10:07 <REP> d-------- C:\Users\User\AppData\Roaming\LimeWire
2008-10-27 14:19 . 2008-10-27 14:19 410,976 --a------ C:\Windows\System32\deploytk.dll
2008-10-27 14:18 . 2008-10-27 14:18 <REP> d-------- C:\Program Files\Java
2008-10-27 14:14 . 2008-10-27 14:15 <REP> d-------- C:\Program Files\LimeWire
2008-10-25 01:26 . 2008-10-25 01:26 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-10-25 01:25 . 2008-10-26 16:56 <REP> d-------- C:\Users\User\AppData\Roaming\skypePM
2008-10-25 01:24 . 2008-10-26 16:57 <REP> d-------- C:\Users\All Users\Skype
2008-10-25 01:24 . 2008-10-26 16:57 <REP> d-------- C:\ProgramData\Skype
2008-10-24 15:06 . 2008-10-31 13:47 <REP> d-------- C:\Users\User\AppData\Roaming\TeraCopy
2008-10-24 15:06 . 2008-10-24 15:06 <REP> d-------- C:\Program Files\TeraCopy
2008-10-24 13:43 . 2008-10-24 13:43 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-10-22 20:04 . 2008-10-23 00:26 <REP> d-a------ C:\Users\All Users\TEMP
2008-10-22 20:04 . 2008-10-23 00:26 <REP> d-a------ C:\ProgramData\TEMP
2008-10-22 10:24 . 2008-10-22 10:24 172,040,934 --a------ C:\Windows\MEMORY.DMP
2008-10-21 14:04 . 2008-07-31 03:47 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-10-21 14:04 . 2008-07-31 07:34 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-10-21 14:04 . 2008-07-31 07:34 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-10-21 12:08 . 2008-10-28 09:23 16 --a------ C:\Windows\System32\coh.cache
2008-10-21 12:05 . 2008-06-26 07:22 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-10-21 12:04 . 2008-09-18 06:03 2,027,520 --a------ C:\Windows\System32\win32k.sys
2008-10-21 11:58 . 2008-09-18 08:35 3,505,208 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-10-21 11:58 . 2008-09-18 08:35 3,470,904 --a------ C:\Windows\System32\ntoskrnl.exe
2008-10-19 19:35 . 2008-10-31 15:15 <REP> d-------- C:\Users\User\AppData\Roaming\uTorrent
2008-10-19 19:35 . 2008-10-19 19:35 <REP> d-------- C:\Program Files\uTorrent
2008-09-07 20:08 . 2008-09-07 20:08 <REP> d-------- C:\Windows\Options
2008-09-07 20:08 . 2008-09-07 20:08 <REP> d-------- C:\Users\User\AppData\Roaming\InstallShield
2008-09-07 20:08 . 2005-01-14 15:47 180,224 --a------ C:\Windows\system\StillDrv.dll
2008-09-07 20:08 . 2003-09-22 15:49 15,190 --a------ C:\Windows\M2000Twn.ini
2008-09-07 20:08 . 2003-09-22 16:36 13,448 --a------ C:\Windows\M2000Twn.src
2008-09-07 20:08 . 2005-12-05 14:08 2,264 --a------ C:\Windows\system\S20H0220.csr
2008-09-07 20:08 . 2005-12-05 14:08 2,264 --a------ C:\Windows\system\S20F0220.csr
2008-09-05 16:23 . 2008-09-05 16:43 <REP> d-------- C:\film
2008-09-04 22:34 . 2008-10-27 22:24 17,062 --a------ C:\Windows\KernelMessage
2008-09-04 22:17 . 2008-09-07 20:15 <REP> d-------- C:\Windows\BisonCam
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-31 05:38 --------- d-----w C:\Program Files\Common Files\Fujitsu Siemens Computers
2008-10-30 15:45 --------- d-----w C:\ProgramData\Symantec
2008-10-30 15:45 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-10-30 15:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-30 14:22 67,900 ----a-w C:\Users\User\AppData\Roaming\nvModes.dat
2008-10-30 12:23 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-10-28 15:22 --------- d-----w C:\Program Files\MSBuild
2008-10-22 10:41 --------- d-----w C:\Program Files\Windows Mail
2008-10-02 03:49 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-08-31 09:02 --------- d-----w C:\Program Files\MSN Messenger
2008-08-30 22:08 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-08-30 17:01 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-08-30 16:56 --------- d-----w C:\ProgramData\WLInstaller
2008-08-30 16:56 --------- d-----w C:\Program Files\Windows Live
2008-08-30 16:41 174 --sha-w C:\Program Files\desktop.ini
2008-08-30 13:45 --------- d-----w C:\Program Files\Windows Sidebar
2008-08-30 13:12 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2008-08-30 13:12 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-08-30 13:12 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2008-08-30 13:12 2,923,520 ----a-w C:\Windows\explorer.exe
2008-08-30 13:12 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2008-08-30 13:12 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-08-30 13:12 11,264 ----a-w C:\Windows\system32\drivers\wmiacpi.sys
2008-08-30 13:10 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-08-30 13:10 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-08-30 13:09 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-08-30 13:09 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-08-30 13:09 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
2008-08-30 13:09 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-08-30 13:09 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-08-30 13:09 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-08-30 13:09 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-08-30 13:09 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-08-30 13:05 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-08-30 13:05 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-08-30 13:05 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-08-30 13:05 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-08-30 13:05 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-08-30 13:05 29,184 ----a-w C:\Windows\system32\drivers\BTHUSB.SYS
2008-08-30 13:05 220,160 ----a-w C:\Windows\system32\drivers\bthport.sys
2008-08-30 13:05 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
2008-08-30 13:05 19,456 ----a-w C:\Windows\system32\drivers\bthenum.sys
2008-08-30 13:05 15,872 ----a-w C:\Windows\system32\drivers\mouhid.sys
2008-08-30 13:05 15,872 ----a-w C:\Windows\system32\drivers\kbdhid.sys
2008-08-30 13:04 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-08-30 13:03 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-08-30 13:03 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-08-30 13:03 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-08-30 13:03 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-08-30 12:37 --------- d-----w C:\Users\User\AppData\Roaming\vlc
2008-08-30 12:35 --------- d-----w C:\Program Files\VideoLAN
2008-08-30 12:18 --------- d-----w C:\Users\User\AppData\Roaming\Media Player Classic
2008-08-30 11:59 --------- d-----w C:\Users\User\AppData\Roaming\CyberLink
2008-08-30 09:12 --------- d-----w C:\ProgramData\fsc-reg
2008-08-30 09:12 --------- d-----w C:\Program Files\MB application
2008-08-30 09:07 --------- d-sh--w C:\ProgramData\Modèles
2008-08-30 09:07 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-08-30 09:07 --------- d-sh--w C:\ProgramData\Favoris
2008-08-30 09:07 --------- d-sh--w C:\ProgramData\Bureau
2008-08-30 09:07 --------- d-sh--w C:\Program Files\Fichiers communs
2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1CAD29DF-1D6D-41A2-8C55-EAA2C7EDCDEB}]
2008-10-31 09:38 299008 --a------ C:\Program Files\Common Files\Fujitsu Siemens Computers\ajvamws.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-08-30 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Google Update"="C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-10-22 133104]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-19 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-19 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-19 81920]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"OSD"="C:\Program Files\C&E\OSD\osd.exe" [2007-07-10 557056]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-10-27 136600]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 222208]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 C:\Windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ajvamws]
2008-10-31 09:38 299008 C:\Program Files\Common Files\Fujitsu Siemens Computers\ajvamws.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=hochln.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
--a------ 2007-03-20 16:36 36864 C:\Windows\RaidTool\xInsIDE.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\recinfo842]
--a------ 2007-09-14 16:53 2768896 c:\RecInfo\RecInfo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"
"AntiVirusDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F78757BF-8685-4B55-8049-214EF026B9C4}"= C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"{5F8E8007-14E8-40AB-BF57-2E1BD652CB2C}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{B8A664CB-64D5-42C8-938D-F8FF8C018097}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{C87C397C-B97D-4000-B2D7-CF67DF27E606}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{0B4D13E1-A601-4860-9178-BB693E791BAF}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{0F9F5263-B476-45D8-83E1-09FE72C809B3}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:µTorrent
"{1DEBBECB-9EA0-4D0C-8205-D030AC59F7E9}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R0 Si3531;SiI-3531 SATA Controller;C:\Windows\system32\DRIVERS\Si3531.sys [2007-01-30 210224]
R1 epfwtdir;epfwtdir;C:\Windows\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]
S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09785f3f-a67d-11dd-8382-001060d11c99}]
\shell\AutoRun\command - F:\Setup\rsrc\Autorun.exe
\shell\dinstall\command - F:\Directx\dxsetup.exe
.
Contenu du dossier 'Tâches planifiées'
2008-10-31 C:\Windows\Tasks\GoogleUpdateTaskUser.job
- C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2008-10-22 16:16]
2008-10-31 C:\Windows\Tasks\User_Feed_Synchronization-{9392E097-CB1D-41BC-BB53-322739599CE5}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 13:45]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{45ba6063-6869-42f8-a607-4042a5129057} - C:\Windows\system32\hochln.dll
BHO-{99C5DBD3-09F8-4CAA-8EE3-C8464CABDE6F} - C:\Windows\system32\rqRKefgg.dll
HKLM-Run-MSServer - C:\Windows\system32\yayvSmkH.dll
SafeBoot-TDSSubcb.sys
MSConfigStartUp-MSServer - C:\Windows\system32\tuvWnoPg.dll
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 15:35:46
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Heure de fin: 2008-10-31 15:40:20 - La machine a redémarré [User]
ComboFix-quarantined-files.txt 2008-10-31 11:40:08
Avant-CF: 90,777,591,808 octets libres
Après-CF: 90,634,878,976 octets libres
324 --- E O F --- 2008-10-22 06:35:04
Encore merci
Reposte un rapport Hijackthis.
Répondre à Angeldark
Salut AngelDark!
Merci pour tes réponses.
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:29, on 30/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\C&E\OSD\osd.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {881658CB-D6E3-4739-9DF3-4F68A65B98F9} - C:\Windows\system32\rqRKefgg.dll
O2 - BHO: {299c0f02-2ed5-f4fa-9e64-961fa38ca48a} - {a84ac83a-f169-46e9-af4f-5de220f0c992} - C:\Windows\system32\znbnuf.dll
O2 - BHO: SpyPsy - {C420CF9F-D9D6-421F-958F-AA59906C2B12} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: wvfsrqab - {55FAC69E-6811-403C-B194-4F6FA03427F8} - C:\Users\User\AppData\Local\Temp\ac8zt2\wvfsrqab.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\C&E\OSD\osd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo842] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ddcCVMgG.dll,#1
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ba3e2008] rundll32.exe "C:\Windows\system32\mncchfji.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/J [...] 586-jc.cab
O20 - AppInit_DLLs: znbnuf.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)
--
End of file - 7264 bytes
Voila! en espérant que tu pourras maider
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
Répondre à Angeldark
Il y a 2176 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
