Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mercredi 7 janvier 2009 - 19:22:41
- inscrits : 1156371
- connectés : 74569
- questions/jour : 5619
- Taux de réponse : 76.53%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
ce matin spybot à détecté virtuamonde.sci.
J'ai fais un scan avec wundufix il n'a rien trouvé.
J'aimerai savoir si spybot la bien éradiqué ci-joint mon log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:32, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S1E5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Nitro PDF Printer Monitor] "C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_S1BC.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1935655697-776561741-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrateur')
O4 - HKUS\S-1-5-21-1935655697-776561741-725345543-500\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Program Files\Fichiers communs\BCL Technologies\NitroPDF5\bepldr.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
End of file - 11790 bytes
Merci de votre aide.
ce matin spybot à détecté virtuamonde.sci.
J'ai fais un scan avec wundufix il n'a rien trouvé.
J'aimerai savoir si spybot la bien éradiqué ci-joint mon log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:32, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S1E5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Nitro PDF Printer Monitor] "C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_S1BC.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1935655697-776561741-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrateur')
O4 - HKUS\S-1-5-21-1935655697-776561741-725345543-500\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Program Files\Fichiers communs\BCL Technologies\NitroPDF5\bepldr.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
End of file - 11790 bytes
Merci de votre aide.
Configuration: Windows XP Firefox 3.0.1
slt
Télécharge Combofix de sUBs : aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315 http://download.bleepingcomputer.com/sUBs/ComboFix.exe Sauvegarde le sur ton bureau et pas ailleurs ! Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. |
voici le rapport :
ComboFix 08-08-15.04 - Mylène 2008-08-16 15:20:38.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1461 [GMT 2:00] Endroit: C:\Documents and Settings\Mylène\Bureau\ComboFix.exe * Création d'un nouveau point de restauration * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\_004500_.tmp.dll C:\WINDOWS\system32\_004501_.tmp.dll C:\WINDOWS\system32\_004502_.tmp.dll C:\WINDOWS\system32\_004503_.tmp.dll C:\WINDOWS\system32\_004509_.tmp.dll C:\WINDOWS\system32\_004510_.tmp.dll C:\WINDOWS\system32\_004511_.tmp.dll C:\WINDOWS\system32\_004512_.tmp.dll C:\WINDOWS\system32\_004513_.tmp.dll C:\WINDOWS\system32\_004514_.tmp.dll C:\WINDOWS\system32\_004515_.tmp.dll C:\WINDOWS\system32\_004516_.tmp.dll C:\WINDOWS\system32\_004517_.tmp.dll C:\WINDOWS\system32\_004518_.tmp.dll C:\WINDOWS\system32\_004519_.tmp.dll C:\WINDOWS\system32\_004520_.tmp.dll C:\WINDOWS\system32\_004522_.tmp.dll C:\WINDOWS\system32\_004523_.tmp.dll C:\WINDOWS\system32\_004524_.tmp.dll C:\WINDOWS\system32\_004526_.tmp.dll C:\WINDOWS\system32\_004529_.tmp.dll C:\WINDOWS\system32\_004530_.tmp.dll C:\WINDOWS\system32\_004533_.tmp.dll C:\WINDOWS\system32\_004534_.tmp.dll C:\WINDOWS\system32\_004535_.tmp.dll C:\WINDOWS\system32\_004536_.tmp.dll C:\WINDOWS\system32\_004537_.tmp.dll C:\WINDOWS\system32\_004538_.tmp.dll C:\WINDOWS\system32\_004540_.tmp.dll C:\WINDOWS\system32\_004541_.tmp.dll C:\WINDOWS\system32\_004542_.tmp.dll C:\WINDOWS\system32\_004543_.tmp.dll C:\WINDOWS\system32\_004544_.tmp.dll C:\WINDOWS\system32\_004545_.tmp.dll C:\WINDOWS\system32\_004546_.tmp.dll C:\WINDOWS\system32\_004547_.tmp.dll C:\WINDOWS\system32\_004549_.tmp.dll C:\WINDOWS\system32\_004550_.tmp.dll C:\WINDOWS\system32\_004551_.tmp.dll C:\WINDOWS\system32\_004552_.tmp.dll C:\WINDOWS\system32\_004553_.tmp.dll C:\WINDOWS\system32\_004555_.tmp.dll C:\WINDOWS\system32\_004556_.tmp.dll C:\WINDOWS\system32\_004558_.tmp.dll C:\WINDOWS\system32\_004560_.tmp.dll C:\WINDOWS\system32\_004561_.tmp.dll C:\WINDOWS\system32\_004562_.tmp.dll C:\WINDOWS\system32\_004564_.tmp.dll C:\WINDOWS\system32\_004567_.tmp.dll C:\WINDOWS\system32\_004568_.tmp.dll C:\WINDOWS\system32\_004573_.tmp.dll C:\WINDOWS\system32\_004575_.tmp.dll C:\WINDOWS\system32\_004578_.tmp.dll C:\WINDOWS\system32\_004580_.tmp.dll C:\WINDOWS\system32\_004581_.tmp.dll C:\WINDOWS\system32\_004582_.tmp.dll C:\WINDOWS\system32\_004583_.tmp.dll C:\WINDOWS\system32\_004586_.tmp.dll C:\WINDOWS\system32\_004587_.tmp.dll C:\WINDOWS\system32\_004588_.tmp.dll C:\WINDOWS\system32\_004589_.tmp.dll C:\WINDOWS\system32\_004590_.tmp.dll C:\WINDOWS\system32\_004595_.tmp.dll C:\WINDOWS\system32\_004597_.tmp.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 )))))))))))))))))))))))))))))))))))) . 2008-08-16 15:25 . 2008-08-16 15:25 268 --ah----- C:\sqmdata07.sqm 2008-08-16 15:25 . 2008-08-16 15:25 244 --ah----- C:\sqmnoopt07.sqm 2008-08-16 15:18 . 2008-08-16 15:19 <REP> d-------- C:\327882R2FWJFW 2008-08-16 13:40 . 2008-08-16 13:40 268 --ah----- C:\sqmdata06.sqm 2008-08-16 13:40 . 2008-08-16 13:40 244 --ah----- C:\sqmnoopt06.sqm 2008-08-16 13:31 . 2008-08-16 13:31 <REP> d-------- C:\Program Files\Trend Micro 2008-08-16 12:46 . 2008-08-16 12:46 <REP> d-------- C:\VundoFix Backups 2008-08-16 12:02 . 2008-08-16 12:02 <REP> d--h----- C:\WINDOWS\PIF 2008-08-16 11:49 . 2008-08-16 11:49 <REP> d-------- C:\WINDOWS\system32\GroupPolicy 2008-08-16 11:49 . 2008-08-16 13:41 <REP> d-------- C:\Program Files\Windows Desktop Search 2008-08-16 11:49 . 2008-03-07 19:02 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll 2008-08-16 11:49 . 2008-03-07 19:02 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll 2008-08-16 11:49 . 2008-03-07 19:02 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll 2008-08-16 11:48 . 2008-07-22 16:59 1,214,526 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb 2008-08-16 11:48 . 2008-07-22 16:59 790,846 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb 2008-08-16 11:48 . 2008-07-22 16:59 9,696 -----c--- C:\WINDOWS\system32\dllcache\drvmain.sdb 2008-08-15 18:01 . 2008-08-15 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EBP 2008-08-15 13:44 . 2008-08-15 18:22 <REP> d-------- C:\Program Files\Zattoo 2008-08-15 13:34 . 2008-08-16 11:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-08-15 13:34 . 2008-08-15 13:34 1,409 --a------ C:\WINDOWS\QTFont.for 2008-08-14 16:11 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-14 16:11 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-06 15:40 . 2008-08-06 15:40 <REP> d-------- C:\WINDOWS\ServicePackFiles 2008-08-06 15:39 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0/u03082_.tmp 2008-08-06 15:33 . 2008-03-21 15:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-08-06 15:33 . 2008-03-21 15:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-08-06 15:33 . 2008-03-21 14:20 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-08-06 15:33 . 2008-03-21 15:08 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris 2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2008-08-06 15:33 . 2008-08-06 15:33 <REP> d-------- C:\Documents and Settings\Administrateur 2008-08-06 15:21 . 2008-04-13 11:36 2,986,496 --a------ C:\WINDOWS\system32\SET1082.tmp 2008-08-06 15:21 . 2008-04-13 19:33 539,136 --a------ C:\WINDOWS\system32\SET10A8.tmp 2008-08-06 15:21 . 2008-04-13 19:33 354,304 --a------ C:\WINDOWS\system32\SET1074.tmp 2008-08-06 15:21 . 2008-04-13 19:31 177,152 --a------ C:\WINDOWS\system32\SET10AA.tmp 2008-08-06 15:21 . 2008-04-13 19:33 80,896 --a------ C:\WINDOWS\system32\SET106F.tmp 2008-08-06 15:21 . 2008-04-13 19:33 16,896 --a------ C:\WINDOWS\system32\SET10D6.tmp 2008-08-06 15:21 . 2008-04-13 19:33 6,656 --a------ C:\WINDOWS\system32\SET106A.tmp 2008-08-06 15:18 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET1EE.tmp 2008-08-06 15:17 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0/u03074_.tmp 2008-08-06 14:44 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\system32\fr 2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\system32\bits 2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\l2schemas 2008-08-06 14:29 . 2008-04-13 11:36 2,986,496 --a------ C:\WINDOWS\system32\SET1206.tmp 2008-08-06 14:29 . 2008-04-13 19:33 539,136 --a------ C:\WINDOWS\system32\SET122C.tmp 2008-08-06 14:29 . 2008-04-13 19:33 354,304 --a------ C:\WINDOWS\system32\SET11F8.tmp 2008-08-06 14:29 . 2008-04-13 19:31 177,152 --a------ C:\WINDOWS\system32\SET122E.tmp 2008-08-06 14:29 . 2008-04-13 19:33 80,896 --a------ C:\WINDOWS\system32\SET11F3.tmp 2008-08-06 14:29 . 2008-04-13 19:33 16,896 --a------ C:\WINDOWS\system32\SET125A.tmp 2008-08-06 14:29 . 2008-04-13 19:33 6,656 --a------ C:\WINDOWS\system32\SET11EE.tmp 2008-08-06 14:26 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET3F2.tmp 2008-08-06 14:25 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0/u03066_.tmp 2008-08-06 14:25 . 2008-08-16 12:03 1,917 --a------ C:\WINDOWS\imsins.BAK 2008-08-06 14:24 . 2004-08-05 14:00 71,040 --------- C:\WINDOWS\system32\drivers\_004487_.tmp.dll 2008-08-06 14:22 . 2008-08-06 15:38 <REP> d-------- C:\WINDOWS\EHome 2008-08-06 10:08 . 2008-08-06 10:08 <REP> d-------- C:\Program Files\Rprogrammes 2008-08-04 11:26 . 2008-08-06 11:39 <REP> d-------- C:\Program Files\Pando Networks 2008-08-01 21:04 . 2008-08-01 21:04 268 --ah----- C:\sqmdata05.sqm 2008-08-01 21:04 . 2008-08-01 21:04 244 --ah----- C:\sqmnoopt05.sqm 2008-08-01 13:26 . 2008-08-01 13:26 268 --ah----- C:\sqmdata04.sqm 2008-08-01 13:26 . 2008-08-01 13:26 244 --ah----- C:\sqmnoopt04.sqm 2008-07-31 22:16 . 2008-07-31 22:16 268 --ah----- C:\sqmdata03.sqm 2008-07-31 22:16 . 2008-07-31 22:16 244 --ah----- C:\sqmnoopt03.sqm 2008-07-28 22:25 . 2008-07-28 22:25 268 --ah----- C:\sqmdata02.sqm 2008-07-28 22:25 . 2008-07-28 22:25 244 --ah----- C:\sqmnoopt02.sqm 2008-07-25 21:22 . 2007-11-05 10:51 69,632 --a------ C:\WINDOWS\system32\itechPrn.exe 2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-07-23 18:50 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 18:50 . 2008-07-23 18:50 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm 2008-07-23 18:48 . 2008-07-23 18:48 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-07-23 18:48 . 2008-07-23 18:48 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-07-23 18:47 . 2008-07-23 18:47 8,835 --a------ C:\WINDOWS\system32\dpufr.qm 2008-07-23 18:47 . 2008-07-23 18:47 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm 2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest 2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest 2008-07-23 18:46 . 2008-07-23 18:46 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-22 20:31 . 2008-07-22 20:31 84,820 -----c--- C:\WINDOWS\system32\dllcache\apps.chm 2008-07-22 20:29 . 2008-07-22 20:29 239,234 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb 2008-07-19 11:37 . 2008-07-19 11:37 <REP> d-------- C:\fsaua.data 2008-07-17 20:55 . 2008-07-17 21:07 <REP> d-------- C:\Program Files\PhotoFiltre Studio . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-16 13:17 --------- d-----w C:\Program Files\Mozilla Thunderbird 2008-08-16 12:47 --------- d-----w C:\Program Files\a-squared Free 2008-08-15 16:23 --------- d-----w C:\Program Files\Graphisoft 2008-08-14 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-08-12 12:35 --------- d-----w C:\Program Files\EPSON Print CD 2008-08-08 15:00 --------- d-----w C:\Program Files\DivX 2008-08-08 14:32 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-08-08 14:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-04 17:23 --------- d-----w C:\Program Files\eMule 2008-07-10 17:02 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-10 17:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-07-10 16:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL 2008-07-10 16:55 --------- d-----w C:\Program Files\epson 2008-07-10 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON 2008-07-10 16:49 --------- d-----w C:\Program Files\Windows Live 2008-07-10 16:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-07-10 16:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-05 09:23 --------- d-----w C:\Program Files\CCleaner 2008-07-04 14:50 --------- d-----w C:\Program Files\Rapidown 2008-06-28 08:17 --------- d-----w C:\Program Files\Virtools 2008-06-27 16:40 --------- d-----w C:\Program Files\WIBU-SYSTEMS 2008-06-27 16:25 --------- d-----w C:\Program Files\Java 2008-06-27 16:25 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-06-27 12:34 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-17 13:59 99,648 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys 2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491] "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-06-17 17:01 2137024] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-30 14:45 1829712] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "EPSON Stylus Photo 1400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE" [2006-07-04 06:00 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440] "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-06-27 14:34 368640] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 01:43 8466432] "WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-04-29 12:36 208896] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 01:43 81920] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-06-27 18:25 77824] "Nitro PDF Printer Monitor"="C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2008-03-26 13:53 210208] "SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 90112 C:\WINDOWS\soundman.exe] "nwiz"="nwiz.exe" [2007-06-29 01:43 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli scecli [HKLM\~\startupfolder\C:^Documents and Settings^Mylène^Menu Démarrer^Programmes^Démarrage^Rapidown.lnk] path=C:\Documents and Settings\Mylène\Menu Démarrer\Programmes\Démarrage\Rapidown.lnk backup=C:\WINDOWS\pss\Rapidown.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2007-08-24 07:00 33648 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2003-12-08 17:35 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Graphisoft\\ArchiCAD 12\\ArchiCAD.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "57986:TCP"= 57986:TCP:Pando P2P TCP Listening Port "57986:UDP"= 57986:UDP:Pando P2P UDP Listening Port R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-27 14:34] S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2007-05-23 05:15] S3 bepldr;BCL easyPDF SDK 5 Loader;C:\Program Files\Fichiers communs\BCL Technologies\NitroPDF5\bepldr.exe [2008-02-11 12:58] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1061bf56-fc16-11dc-87d8-0017313f83f0}] \Shell\AutoRun\command - L:\LaunchU3.exe -a . - - - - ORPHANS REMOVED - - - - MSConfigStartUp-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Mylène\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\ ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-16 15:26:48 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... C:\Documents and Settings\Mylène\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API Scan termin‚ avec succŠs Les fichiers cach‚s: 1 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\rundll32.exe C:\Program Files\a-squared Free\a2service.exe C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-16 15:35:00 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-16 13:34:52 Pre-Run: 98,177,708,032 octets libres Post-Run: 98,159,824,896 octets libres 294 --- E O F --- 2008-08-14 16:22:03 Merci de ton aide |
colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php |
Bonsoir,
j'ai fais le scan il n'a rien trouvé : Malwarebytes' Anti-Malware 1.24 Version de la base de données: 1058 Windows 5.1.2600 Service Pack 3 20:49:16 17/08/2008 mbam-log-8-17-2008 (20-49-16).txt Type de recherche: Examen complet (C:\|D:\|F:\|G:\|) Eléments examinés: 155093 Temps écoulé: 1 hour(s), 22 minute(s), 52 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Spybot à bien fais sont travail alors ??? Merci de ton aide Bonne soirée |
ok
spybot trouve encore des infections? encore des problemes??? |
apparemment il n'y à plus rien !
merci de ton aide @ la prochaine |
ok vire combofix de ton ordi
garde malwarebyte en complement de spybot mets a jour java avec la version 1.6.07 bonne suite |
je n'arrive pas depuis un certain temps à installé une nouvelle version de java
a chaque fois il y a cette fenêtre qui s'ouvre http://www.servimg.com/image_preview.php?i=5&u=12227104 je ne sais pas trop ce que c'est ???? |
alors j'ai fais tous ce qui est dis j'ai désinstallé java complètement j'ai mis à jour flash player
mais rien n'y fais ! toujours la même fenêtre qui s'ouvre lorsque je veux installer. j'ai même essayé en mode sans échec mais il me dis que je n'ai pas le droit, pourtant je l'ouvre en administrateur ... tu aurais une solution ???? |
regarde ici:
http://www.java.com/fr/download/help/ http://www.java.com/fr/download/faq/top_issues.xml |
je regarde partout j'essaie tous et pourtant ça ne marche tjs pas !
Tjs la même fenêtre qui s'ouvre ..... |
cela essaye en desactivant ton parefeu, antivirus... |
aucun résultats tjs la même fenêtre ! |
pour voir si il reste rien:
colle un scan avec: bitdefender en ligne : http://www.bitdefender.fr/scan_fr/scan8/ie.html Panda en ligne : http://www.pandasoftware.fr/Activescan/Activescan.html |
bitdefender à trouver deepscan.generic.virtumond.5c9374dc et là supprimer il était dans vundufix le logiciel qu'on m'avais dis de télécharger pour virer le virus sur un autre forum ! |
j'ai réessayé d'installer java rien à faire même en redémarrant !
si ça continue je vais formater j'en ai trop marre ... je ferai encore un scan avec panda demain. Là je vais bosser un peu ... |
Voici mon résultat avec panda :
Pourquoi est-ce qu'il dit que mon antivirus n'est pas actif alors qu'il l'est ? ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-08-21 12:51:00 PROTECTIONS: 1 MALWARE: 6 SUSPECTS: 4 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Bit-Defender Internet Security 2008 11.0.17 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@xiti[1].txt 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@fe.lea.lycos[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@adtech[1].txt 01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{9F089F4B-90C6-43D9-BE85-A799AC24FFAA}\RP161\A0032679.EXE 02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{9F089F4B-90C6-43D9-BE85-A799AC24FFAA}\RP161\A0032665.sys 02912157 W32/Spamta.gen.worm Virus/Worm No 0 No No F:\Mes documents\Mes vidéos\DivXPro.rar[Cracked\DVT-Keymaker.exe] ;=================================================================================================================================================================================== SUSPECTS Sent Location / ;=================================================================================================================================================================================== No C:\Documents and Settings\Mylène\Local Settings\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\Cache\CE3C2FD8d01 No F:\Mes documents\Logiciels\PhotoFiltre.Studio.v9.2.1.rar[PhotoFiltre.Studio.v9.2.1\keygen.exe] / No F:\Mylène\Logiciel\flamed.rar[flamed\flamed\Fantastic Flame Screensaver v4.00.358\keygen.exe] / No F:\Mylène\Logiciel\Foxmail\3rdParty\cmplugin.dll / ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description / ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== |
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur http://up.sur-la-toile.com/sadW double-clique sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. Citation : F:\Mes documents\Mes vidéos\DivXPro.rar C:\Documents and Settings\Mylène\Local Settings\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\Cache\CE3C2FD8d01 F:\Mes documents\Logiciels\PhotoFiltre.Studio.v9.2.1.rar F:\Mylène\Logiciel\flamed.rar F:\Mylène\Logiciel\Foxmail\3rdParty\cmplugin.dll clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre "Results". clique sur Exit pour fermer. poste le rapport situé dans C:\_OTMoveIt\MovedFiles. il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. _____________________ repare windows: http://www.pcastuces.com/pratique/windows/xp/1340.htm _______________________ encore des soucis? |
Résultats pour Infecté par virtuamonde.sci
Le virus win32 virtuamonde (Résolu) Bonjour, J'ai été infecté pas le virus Win32 virtuamonde et je n'arrive pas à le supprimer. De plus, Je n'ai plus accès à mon poste de travail et à d'autres programmes. Donc je ne sais pas trop quoi faire sachant que j'ai vu...
www.commentcamarche.net/forum/affich-8762192-le-virus-win32-virtuamonde
Virus virtuamonde a l aide !!! (Résolu) Bonjour, voila spybot me detect depuis quelque jour un trojan virtuamonde tout comme kaspersky mais apres plusieur analyse et suppression au demarage que se soit spybot e