Se connecter / S'enregistrer
Votre question

[résolu] Virus msn indecter par avira

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Mars 2010 22:40:49

bonjour voila j'explique mon problème

j'ai reçu un message sur msn de l'un de mes contact me disant "regarde la photo, avec un smiley" est un lien derrière problème c'est que c'etait un virus et le pire c'est que ca l'envoi a tout mes contact j'ai fais un scan avec avira mais il a rien trouvé au secours svp aider moi merci d'avance

Autres pages sur : resolu virus msn indecter avira

5 Mars 2010 23:27:54

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27, on 2010-03-05
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\aol\1169828225\ee\aolsoftware.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\Hercules\Deluxe Optical Glass\CamService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Users\titeuf\Downloads\PIC08251779-JPG-www-facebook-com.scr
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1169828225\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mchglc] "c:\windows\system32\mchglc.exe" mchglc
O4 - HKCU\..\Run: [RAM Booster Expert] "C:\Program Files\Bodrag\RAM Booster Expert\RAMBooster.exe" /start
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/cert...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_a...
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSN...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/curre...
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_in...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9cb6d955cc393) (gupdate1c9cb6d955cc393) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 10643 bytes
Contenus similaires
5 Mars 2010 23:44:00

re
Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    5 Mars 2010 23:49:07

    je te remercie de ta réponse je ferai ca demain car la je suis épuise

    merci de t'occuper de moi c'est sympa
    5 Mars 2010 23:49:51

    Bonne nuitée ;O)
    6 Mars 2010 14:14:40

    re voila le resultat il y avait 7 infection je l'ai est suprimé je te poste le rapport

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3828
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18372

    2010-03-06 14:13:09
    mbam-log-2010-03-06 (14-13-09).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
    Eléments examinés: 322145
    Temps écoulé: 1 hour(s), 34 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mchglc (Trojan.Agent.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\titeuf\Downloads\PIC08251779-JPG-www-facebook-com.scr (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\mchglc_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    7 Mars 2010 17:33:56

    re sham_rock voici le rapport:

    Fix Navipromo version 4.0.7 commencé le 2010-03-07 15:50:15.94

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 01.03.2010 à 14h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : titeuf ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:224 Go (Free:70 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\Program Files\Live-Player supprimé !
    C:\Windows\system32\mchglc.dat supprimé !
    C:\Windows\system32\mchglc.bat supprimé !
    \virtua~1\windows\system32\mchglc.dat supprimé !
    \virtua~1\windows\system32\mchglc_navps.dat supprimé !


    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\titeuf\AppData\Local\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !



    *** Scan terminé 2010-03-07 17:21:13.86 ***

    7 Mars 2010 21:30:13

    re
  • Désactive l'UAC le temps de la désinfection.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    7 Mars 2010 22:33:14

    re voici le rapport:

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:02:50, 2010-03-07 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-LUBELLULE | Utilisateur actuel: titeuf
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Users\titeuf\AppData\Roaming\agi
    C:\Users\titeuf\AppData\Roaming\EoRezo
    C:\Users\titeuf\AppData\LocalLow\FunWebProducts
    C:\Users\titeuf\AppData\LocalLow\MyWebSearch
    C:\Users\titeuf\AppData\LocalLow\SweetIM
    C:\Windows\system32\config\systemprofile\AppData\Roaming\agi
    C:\Users\lubellule\AppData\LocalLow\FunWebProducts
    C:\Users\lubellule\AppData\LocalLow\MyWebSearch
    C:\Users\lubellule\AppData\LocalLow\SweetIM
    C:\Users\lubellule\AppData\Local\Microsoft\uedkkrbahh.dat
    C:\Users\lubellule\AppData\Local\Microsoft\uedkkrbahh_nav.dat
    C:\Users\lubellule\AppData\Local\Microsoft\uedkkrbahh_navps.dat

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\software\Fun Web Products
    HKCU\software\appdatalow\software\FunWebProducts
    HKCU\software\appdatalow\software\MyWebSearch
    HKCU\software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-1509717783-871257600-462775732-1003\Software\Sweetim
    HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\software\SweetIM
    HKCU\software\Titan Poker
    HKLM\software\classes\AxMetaStream.MetaStreamCtl
    HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
    HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKLM\software\classes\EoRezoBHO.EoBho
    HKLM\software\classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
    HKLM\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
    HKLM\software\SweetIM
    HKLM\software\Titan Poker
    HKLM\software\Viewpoint
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.8 [fr] *
    .
    Nom du profil: ofd1kk6f.default (titeuf)
    .
    (titeuf, Invalidprefs.js) Browser.download.lastDir, C:\Users\titeuf\Desktop
    (titeuf, Invalidprefs.js) Browser.search.defaultenginename, Google
    (titeuf, Invalidprefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    (titeuf, Invalidprefs.js) Browser.search.selectedEngine, Google
    (titeuf, Invalidprefs.js) Browser.startup.homepage, hxxp://www.lo.st
    (titeuf, Invalidprefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
    (titeuf, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
    (titeuf, Invalidprefs.js) Browser.search.selectedEngine, Live Search
    (titeuf, Invalidprefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
    (titeuf, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
    (titeuf, Invalidprefs.js) Browser.search.selectedEngine, Live Search
    .
    (titeuf, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://www.lo.st
    .
    (titeuf, prefs.js) Browser.download.dir, C:\Users\titeuf\Downloads
    (titeuf, prefs.js) Browser.download.lastDir, C:\Users\titeuf\Desktop
    (titeuf, prefs.js) Browser.search.defaultenginename, Yahoo
    (titeuf, prefs.js) Browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
    (titeuf, prefs.js) Browser.search.selectedEngine, Google
    (titeuf, prefs.js) Browser.startup.homepage, hxxp://lo.st/
    (titeuf, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,anycolor.pavlos256@gmail.com:0.3.1,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,searchrecs@veoh.com:1.5.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
    (titeuf, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-divx&p=
    (titeuf, prefs.js) Privacy.popups.showBrowserMessage, false
    .
    (titeuf, prefs.js) EFFACE - Capability.policy.maonoscript.sites, addons.mozilla.org eorezo.com flashgot.net google.com googlesyndication.com hotmail.com informaction.com infos-du-net.com live.com lo.st malekal.com maone.net msappspace.com msn.com myspace.com noscript.net passport.com passport.net passportimages.com rap2k.com yahoo.com yimg.com youtube.com about: about:blank about:config about:credits about:neterror about:p lugins about:p rivatebrowsing about:sessionrestore chrome: file://eorezo.com file://flashgot.net file://google.com file://googlesyndication.com file://hotmail.com file://informaction.com file://infos-du-net.com file://live.com file://lo.st file://malekal.com file://maone.net file://msappspace.com file://msn.com file://myspace.com file://noscript.net file://passport.com file://passport.net file://passportimages.com file://rap2k.com file://yahoo.com file://yimg.com file://youtube.com hxxp://eorezo.com hxxp://flashgot.net hxxp://google.com hxxp://googlesyndication.com hxxp://hotmail.com hxxp://informaction.com hxxp://infos-du-net.com hxxp://live.com hxxp://lo.st hxxp://malekal.com hxxp://maone.net hxxp://msappspace.com hxxp://msn.com hxxp://myspace.com hxxp://noscript.net hxxp://passport.com hxxp://passport.net hxxp://passportimages.com hxxp://rap2k.com hxxp://yahoo.com hxxp://yimg.com hxxp://youtube.com hxxps://eorezo.com hxxps://flashgot.net hxxps://google.com hxxps://googlesyndication.com hxxps://hotmail.com hxxps://informaction.com hxxps://infos-du-net.com hxxps://live.com hxxps://lo.st hxxps://malekal.com hxxps://maone.net hxxps://msappspace.com hxxps://msn.com hxxps://myspace.com hxxps://noscript.net hxxps://passport.com hxxps://passport.net hxxps://passportimages.com hxxps://rap2k.com hxxps://yahoo.com hxxps://yimg.com hxxps://youtube.com resource:
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18372 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst:
    SearchAssistant:
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\titeuf\AppData\Roaming\uTorrent\Atomix.Virtual.DJ.Professional.V5.0.R6.Multilangages.Incl-Serial.rar.torrent
    C:\Users\titeuf\AppData\Roaming\uTorrent\DJ eJay MixStation 3 + serial byahber.torrent
    C:\Users\titeuf\AppData\Roaming\uTorrent\Enquetes.et.revelations-Serial.Killers.By.aKe.avi.torrent
    C:\Users\titeuf\AppData\Roaming\uTorrent\Ma 6-T va Crack-er.avi.torrent
    C:\Users\titeuf\AppData\Roaming\uTorrent\Windows XP Pro Corporate FR avec SP2 Bootable + Keygen ---OK---.iso.torrent
    C:\Users\titeuf\Downloads\AVG_Antivirus_8_0___serial__EXPIRES_YEAR_2018___CLEAN___blaze69_.rar
    .
    ===================================
    .
    9102 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    25 Fichier(s) - C:\Users\titeuf\AppData\Local\Temp
    3 Fichier(s) - C:\Windows\Temp
    12 Fichier(s) - C:\Windows\Prefetch
    .
    21 Fichier(s) - C:\Ad-Remover\BACKUP
    39 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 22:09:49 | 2010-03-07 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    8 Mars 2010 18:18:25

    Bonjour
    j'aurai besoin de récupérer des fichiers infectieux pour mettre à jour un outil.
    Voilà comment tu vas faire:tu ouvres Ad-Remover qui est à la racine C de ton pc et tu localise le dossier QUARANTINE
    C:\Ad-Remover\QUARANTINE

    Tu zippes le dossier QUARANTINE sans l'ouvrir et tu l'upload chez sendspace.
    http://www.sendspace.com/
    Tu m'envoies le lien de l'upload en message privé.
    aide:
    http://www.aidoforum.com/tutoriaux-414-comment-compress...

    dis moi quand c'est fait ;) 
    8 Mars 2010 21:14:31

    je viens de t'envoyé le lien en message privé^^
    8 Mars 2010 21:15:15

    sinon pour moi c'est bon je n'ai plus de virus?
    9 Mars 2010 18:03:38

    Bonjour
    (lis tes mp) ;) 
    Citation :
    sinon pour moi c'est bon je n'ai plus de virus?

    Je préfère revérifier tout...

    1

    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    2

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)




    9 Mars 2010 19:24:47

    re 1er rapport dds.scr

    DDS (Ver_09-12-01.01) - NTFSx86
    Run by titeuf at 19:22:14.71 on 2010-03-09
    Internet Explorer: 8.0.6001.18372 BrowserJavaVersion: 1.6.0_17
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.1.1036.18.2046.998 [GMT 1:00]

    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    C:\Windows\system32\FsUsbExService.Exe
    C:\Windows\System32\svchost.exe -k ipripsvc
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\aol\1169828225\ee\aolsoftware.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Packard Bell\FIJI\ABoard.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Hercules\Deluxe Optical Glass\CamService.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\titeuf\Downloads\dds.scr
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uURLSearchHooks: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
    BHO: CBrowserHelperObject Object: {ca6319c0-31b7-401e-a518-a07c3db8f777} - c:\program files\google\google_bae\BAE.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [RAM Booster Expert] "c:\program files\bodrag\ram booster expert\RAMBooster.exe" /start
    uRun: [AutoStartNPSAgent] c:\program files\samsung\samsung new pc studio\NPSAgent.exe
    uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [HostManager] c:\program files\common files\aol\1169828225\ee\AOLSoftware.exe
    mRun: [RoxWatchTray] "c:\program files\common files\roxio shared\9.0\sharedcom\RoxWatchTray9.exe"
    mRun: [toolbar_eula_launcher] c:\program files\packard bell\google_eula\EULALauncher.exe
    mRun: [ACTIVBOARD] c:\program files\packard bell\fiji\aboard.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [ISUSPM Startup] c:\progra~1\common~1\instal~1\update~1\ISUSPM.exe -startup
    mRun: [ISUSScheduler] "c:\program files\common files\installshield\updateservice\issch.exe" -start
    mRun: [CamserviceDeluxe2] c:\program files\hercules\deluxe optical glass\Camservice.exe /startup
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
    mRun: [ArcSoft Connection Service] c:\program files\common files\arcsoft\connection service\bin\ACDaemon.exe
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [NPSStartup]
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    StartupFolder: c:\progra~2\startm~1\programs\startup\logiciel kodak easyshare.lnk - c:\program files\kodak\kodak easyshare software\bin\EasyShare.exe
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-system: EnableLUA = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: Download all links using BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm
    IE: Download link using &BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm
    IE: Download videos using BitComet - c:\program files\bitcomet\BitComet.exe/AddVideo.htm
    IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\program files\pokerstars\PokerStarsUpdate.exe
    IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
    DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
    DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} - hxxp://musicmix.messenger.msn.com/Medialogic.CAB
    DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
    DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
    DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scan8/oscan8.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - hxxp://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} - hxxp://messenger.zone.msn.com/binary/Chess.cab57176.cab
    DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
    AppInit_DLLs: c:\progra~1\google\google~2\goec62~1.dll c:\progra~1\google\google~2\GoogleDesktopNetwork3.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\titeuf\appdata\roaming\mozilla\firefox\profiles\ofd1kk6f.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://lo.st/
    FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-divx&p=
    FF - component: c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\google\google updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\google\update\1.2.183.17\npGoogleOneClick8.dll
    FF - plugin: c:\program files\vistacodecpack\qt\plugins\npqtplugin.dll
    FF - plugin: c:\program files\vistacodecpack\qt\plugins\npqtplugin2.dll
    FF - plugin: c:\program files\vistacodecpack\qt\plugins\npqtplugin3.dll
    FF - plugin: c:\program files\vistacodecpack\qt\plugins\npqtplugin4.dll
    FF - plugin: c:\program files\vistacodecpack\qt\plugins\npqtplugin5.dll
    FF - plugin: c:\program files\vistacodecpack\qt\plugins\npqtplugin6.dll
    FF - plugin: c:\program files\vistacodecpack\qt\plugins\npqtplugin7.dll
    FF - plugin: c:\program files\vistacodecpack\rm\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\vistacodecpack\rm\browser\plugins\nprpjplug.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-5-22 11608]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-5-22 108289]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-5-22 185089]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-5-22 56816]
    R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-11-8 233472]
    R2 iprip;Écouteur RIP;c:\windows\system32\svchost.exe -k ipripsvc [2008-7-31 21504]
    R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2009-11-8 36608]
    S2 gupdate1c9cb6d955cc393;Google Update Service (gupdate1c9cb6d955cc393);c:\program files\google\update\GoogleUpdate.exe [2009-5-2 133104]
    S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-5-15 94720]
    S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2009-10-4 54632]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
    S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\google\google desktop search\GoogleDesktop.exe [2008-7-19 30192]

    =============== Created Last 30 ================

    2010-03-07 21:01:18 0 d---a-w- C:\Ad-Remover
    2010-03-07 14:49:19 0 d---a-w- c:\program files\navilog1
    2010-03-07 14:49:19 0 d---a-w- C:\Navilog1
    2010-03-06 11:12:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-06 11:12:21 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-06 11:12:21 0 d---a-w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-28 20:04:38 65536 --sha-w- c:\users\titeuf\ntuser.dat{5804922d-f51f-11dd-ae40-00038a000015}.TxR.blf
    2010-02-28 20:04:38 1048576 --sha-w- c:\users\titeuf\ntuser.dat{5804922d-f51f-11dd-ae40-00038a000015}.TxR.2.regtrans-ms
    2010-02-28 20:04:38 1048576 --sha-w- c:\users\titeuf\ntuser.dat{5804922d-f51f-11dd-ae40-00038a000015}.TxR.1.regtrans-ms
    2010-02-28 20:04:38 1048576 --sha-w- c:\users\titeuf\ntuser.dat{5804922d-f51f-11dd-ae40-00038a000015}.TxR.0.regtrans-ms
    2010-02-24 15:35:26 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-02-14 21:42:10 0 d---a-w- c:\program files\Veoh Networks
    2010-02-10 18:53:16 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2010-02-10 18:53:16 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-02-10 18:53:09 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-10 18:53:09 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-10 18:53:04 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-02-10 18:53:04 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2010-02-10 18:53:00 1314816 ----a-w- c:\windows\system32\quartz.dll
    2010-02-10 18:52:59 91136 ----a-w- c:\windows\system32\avifil32.dll
    2010-02-10 18:52:59 82944 ----a-w- c:\windows\system32\mciavi32.dll
    2010-02-10 18:52:59 50176 ----a-w- c:\windows\system32\iyuv_32.dll
    2010-02-10 18:52:59 31744 ----a-w- c:\windows\system32\msvidc32.dll
    2010-02-10 18:52:59 22528 ----a-w- c:\windows\system32\msyuv.dll
    2010-02-10 18:52:59 13312 ----a-w- c:\windows\system32\msrle32.dll
    2010-02-10 18:52:59 123904 ----a-w- c:\windows\system32\msvfw32.dll
    2010-02-10 18:52:59 12288 ----a-w- c:\windows\system32\tsbyuv.dll
    2010-02-10 18:52:50 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-10 18:52:49 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

    ==================== Find3M ====================

    2010-02-24 08:16:06 181632 ------w- c:\windows\system32\MpSigStub.exe
    2009-12-19 20:58:29 71922 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-19 20:58:29 20580 ----a-w- c:\windows\system32\perfc00C.dat
    2009-11-08 17:08:43 51200 ----a-w- c:\windows\inf\infpub.dat
    2009-11-08 17:08:43 143360 ----a-w- c:\windows\inf\infstrng.dat
    2009-11-08 17:07:57 86016 ----a-w- c:\windows\inf\infstor.dat
    2009-11-02 17:25:20 665600 ----a-w- c:\windows\inf\drvindex.dat
    2008-09-07 12:12:18 174 --sha-w- c:\program files\desktop.ini
    2007-01-27 00:56:53 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
    2007-01-27 00:56:53 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
    2007-01-27 00:56:53 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
    2007-01-27 00:56:53 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
    2009-12-08 18:14:59 16384 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\local\temp\cookies\index.dat
    2009-12-08 18:14:59 32768 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\local\temp\fichiers internet temporaires\content.ie5\index.dat
    2009-12-08 18:14:59 16384 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\local\temp\history\history.ie5\index.dat
    2008-12-04 17:01:45 32768 --sha-w- c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\history\history.ie5\mshist012008120420081205\index.dat
    2007-01-27 00:59:45 8192 --sha-w- c:\windows\users\default\NTUSER.DAT

    ============= FINISH: 19:23:37.42 ===============
    9 Mars 2010 19:49:49

    par contre le deuxieme j'ai fais un scan il me dit que ca c'est realisé avec succés mais je n'ai pas eu de rapport et je ne le trouve nul part
    9 Mars 2010 20:00:24

    autant pour moi je l'ai trouvé desole

    Message édité par Sham-Rock
    (il y avait des emails dans ton log)
    9 Mars 2010 21:06:45

    bien
    comment se comporte ton pc?
    9 Mars 2010 21:16:27

    ba écoute il se comporte bien ma connexion internet est parfaite et je n'est plus de problème avec msn

    je te remercie vivement de t'être occupé de moi c'est génial ce que tu fais je te souhaite une bonne continuation et peut être a plus tard
    9 Mars 2010 21:55:27

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS