Votre question

virus rapport hijack. à l'aide merci !!!

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Décembre 2008 21:24:02

je crois avoir chopé 1 virus ou des virus. je poste rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:24, on 08/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\documents and settings\gi\local settings\application data\ccbao.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\GI\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccbao] "c:\documents and settings\gi\local settings\application data\ccbao.exe" ccbao
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.c...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}: NameServer = 85.255.116.141;85.255.112.15
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.141;85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.141;85.255.112.15
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe (file missing)

--
End of file - 5933 bytes
Merci de votre aide

Autres pages sur : virus rapport hijack aide merci

8 Décembre 2008 23:36:15

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

    2) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    3) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    10 Décembre 2008 19:29:54

    Tout d'abord un grand merci pour ton aide. voici les rapports que tu m'as demandé.

    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1500MHz )
    BIOS : Award Modular BIOS v6.00PG
    USER : GI ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081210-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:126 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 10/12/2008|18:44 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\GI\LOCALS~1\Temp\nst16E.tmp

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.google.fr/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


    --------------------\\ Recherche d'autres infections


    C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao.dat
    C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao.exe
    C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao_nav.dat
    C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao_navps.dat
    ==> EGDACCESS <==

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.116.141;85.255.112.15
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.116.141;85.255.112.15
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
    DhcpNameServer REG_SZ 85.255.116.141;85.255.112.15
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.116.141;85.255.112.15
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
    NameServer REG_SZ 85.255.116.141;85.255.112.15
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
    NameServer REG_SZ 85.255.116.141;85.255.112.15
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
    DhcpNameServer REG_SZ 85.255.116.141;85.255.112.15
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
    NameServer REG_SZ 85.255.116.141;85.255.112.15
    ==> WAREOUT <==

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\Leeme!!!.txt
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\Desktop.ini
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE.zip
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\keygen.nfo
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\embrace.nfo
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\file_id.diz
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\keymaker.exe
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\keygen.nfo
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\EDGE
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\edge.nfo
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\file_id.diz
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\keygen.nfo
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\cu.nfo
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\file_id.diz
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr (Original).vbs
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr.vbs
    C:\DOCUME~1\GI\Bureau\Favoris\-- Vis emne - CrackDownloader v2.2.url
    C:\DOCUME~1\GI\Mes documents\CrackDown Store
    C:\DOCUME~1\GI\Mes documents\cracks
    C:\DOCUME~1\GI\Mes documents\CrackDown Store\Desktop.ini
    C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials
    C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt
    C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN[1].txt
    C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store
    C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\Desktop.ini
    C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials
    C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt



    1 - "C:\ToolBar SD\TB_1.txt" - 10/12/2008|18:45 - Option : [1]

    -----------\\ Fin du rapport a 18:45:59,60




    lien mediafire:http://www.mediafire.com/?sharekey=56d3af48a3641c7f91b2...



    DDS (Version 1.0) - NTFSx86
    Run by GI at 19:18:41,07 on 10/12/2008
    Internet Explorer: 6.0.2900.2180
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.48 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\documents and settings\gi\local settings\application data\ccbao.exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\lxcrcoms.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\GI\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\nero\lib\NMBgMonitor.exe"
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
    uRun: [ccbao] "c:\documents and settings\gi\local settings\application data\ccbao.exe" ccbao
    uRun: [BitTorrent DNA] "c:\program files\dna\btdna.exe"
    mRun: [C-Media Mixer] Mixer.exe /startup
    mRun: [SMSERIAL] sm56hlpr.exe
    mRun: [zBrowser Launcher] c:\program files\logitech\itouch\iTouch.exe
    mRun: [NeroFilterCheck] c:\program files\fichiers communs\nero\lib\NeroCheck.exe
    mRun: [NBKeyScan] "c:\program files\nero\nero8\nero backitup\NBKeyScan.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    TCP: NameServer = 85.255.116.141;85.255.112.15
    TCP: {FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995} = 85.255.116.141;85.255.112.15
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-8 111184]
    R2 aawservice;Lavasoft Ad-Aware Service;"c:\program files\lavasoft\ad-aware\aawservice.exe" [2008-5-12 611664]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-8 20560]
    R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2008-12-8 155160]
    R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCcFltr.Sys [2008-8-6 14095]
    S3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2008-12-8 254040]
    S3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2008-12-8 352920]

    =============== Created Last 30 ================

    2008-12-10 18:57 250 a------- c:\windows\gmer.ini
    2008-12-10 18:43 <DIR> --d----- C:\ToolBar SD
    2008-12-07 12:39 <DIR> --d----- c:\program files\Windows Media Connect 2
    2008-12-07 12:32 <DIR> --dshr-- C:\resycled
    2008-12-07 12:32 255 ---shr-- C:\autorun.inf
    2008-12-07 12:32 27,904 a------- c:\windows\system32\drivers\Ndisprot.sys
    2008-12-07 12:21 <DIR> --d----- C:\f89a4243c964dfe7db
    2008-12-07 12:21 <DIR> --d----- c:\windows\system32\LogFiles
    2008-12-06 21:28 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Azureus
    2008-12-06 21:28 <DIR> --d----- c:\docume~1\gi\applic~1\Azureus
    2008-12-06 21:26 <DIR> --d----- c:\program files\Vuze
    2008-12-06 21:26 <DIR> --d----- c:\program files\fichiers communs\i4j_jres
    2008-12-06 21:05 <DIR> --d----- c:\program files\DNA
    2008-12-06 21:05 <DIR> --d----- c:\docume~1\gi\applic~1\DNA
    2008-12-06 20:19 <DIR> --d----- c:\program files\eMule
    2008-11-22 18:42 <DIR> --d----- c:\program files\MSECache

    ==================== Find3M ====================

    2008-12-01 18:39 1,744 a------- c:\windows\system32\d3d9caps.dat
    2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
    2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
    2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
    2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
    2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
    2008-10-26 09:52 367,658 a------- c:\windows\system32\perfh00C.dat
    2008-10-26 09:52 48,616 a------- c:\windows\system32\perfc00C.dat
    2008-10-24 12:10 453,632 a------- c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
    2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
    2008-09-30 22:03 843,776 a------- c:\windows\system32\libeay32.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-25 09:03 524,288 a------- c:\windows\system32\DivXsm.exe
    2008-09-25 09:03 196,608 a------- c:\windows\system32\dtu100.dll
    2008-09-25 09:03 81,920 a------- c:\windows\system32\dpl100.dll
    2008-09-25 09:03 53,248 a------- c:\windows\system32\dpuGUI10.dll
    2008-09-25 09:03 593,920 a------- c:\windows\system32\dpuGUI11.dll
    2008-09-25 09:03 344,064 a------- c:\windows\system32\dpus11.dll
    2008-09-25 09:03 57,344 a------- c:\windows\system32\dpv11.dll
    2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu11.dll
    2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu10.dll
    2008-09-25 09:03 161,096 a------- c:\windows\system32\DivXCodecVersionChecker.exe
    2008-09-19 22:57 3,596,288 a------- c:\windows\system32\qt-dx331.dll
    2008-09-19 22:57 129,784 -------- c:\windows\system32\pxafs.dll
    2008-09-19 22:57 120,056 -------- c:\windows\system32\pxcpyi64.exe
    2008-09-19 22:57 118,520 -------- c:\windows\system32\pxinsi64.exe
    2008-09-19 22:55 1,044,480 a------- c:\windows\system32\libdivx.dll
    2008-09-19 22:55 200,704 a------- c:\windows\system32\ssldivx.dll
    2008-09-19 22:54 12,288 a------- c:\windows\system32\DivXWMPExtType.dll
    2008-09-15 16:39 1,846,144 a------- c:\windows\system32\win32k.sys

    ============= FINISH: 19:19:19,15 ===============


    J'attends de tes nouvelles et encore MERCI.


    Contenus similaires
    10 Décembre 2008 23:21:45

    Re,

    1) Télécharge Navilog (de Il-Mafioso)

    Enregistre-le sur ton Bureau.
    Installe-le en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2,3 et 4 sans notre accord !
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

    Le rapport se trouve ici :C:\fixnavi.txt

    2) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :files
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\Leeme!!!.txt
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\Desktop.ini
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE.zip
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\keygen.nfo
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\embrace.nfo
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\file_id.diz
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\keymaker.exe
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\keygen.nfo
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\EDGE
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\edge.nfo
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\file_id.diz
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\keygen.nfo
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\cu.nfo
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\file_id.diz
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr (Original).vbs
    C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr.vbs
    C:\DOCUME~1\GI\Bureau\Favoris\-- Vis emne - CrackDownloader v2.2.url
    C:\DOCUME~1\GI\Mes documents\CrackDown Store
    C:\DOCUME~1\GI\Mes documents\cracks
    C:\DOCUME~1\GI\Mes documents\CrackDown Store\Desktop.ini
    C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials
    C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt
    C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN[1].txt
    C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store
    C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\Desktop.ini
    C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials
    C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt

    :commands
    [purity]
    [emptytemp]
    [start explorer]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ;) 
    13 Décembre 2008 11:19:15

    Merci tout est ok. virus supprimé.
    encore merci pour ton aide.
    14 Décembre 2008 11:08:13

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    Si tu peux pas te passer des cracks, scanne-les chez Virus Total avant de les lancer Cela t'évitera de mauvaises surprises.
    Lis aussi ceci:
    Lecture: LES RISQUES SECURITAIRES DU PEER-TO-PEER
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS