Se connecter / S'enregistrer
Votre question

VIRUS : besoin d'aide, "your privacy is in danger"

Tags :
  • Danger
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Septembre 2008 20:28:49

Bonjour


je suis un des nombreux infectés de ce virus affichant "your privacy is in danger" sur un fond rouge avec le sigle du biohazard. Il provoque des ouverture intempestive de tout type d'application,... De plus il me bloque tous les accès au gestionnaire de tache et a mes disque dur (pricipal et partition), ainsi que de nombreux problèmes de connexion internet, (c'est avec un autre ordinateur que j'écris) qui mepèche de navigué dans tout les sites... certain ne souvrant mm pas, des liens qui ne seffectue pas et des redirection vers d'autre sites a caractère pervers.

j'ai tout de mm réussi a telecharger les petits programmes que j'ai trouvé en lisant les autres forum, et j'ai mm tenté de men débarrassé seul mais en vain. C'est pourquoi je men remet a quelqu'un de plus compétant. je suppose que je dois fournir les rapport des programme hijackthis et fraudfix. ils suivent dans le messages suivant.


Je voudrais éviter de formater si c'est possible car j'ai omi de faire un backup...


Merci de votre patience et de votre aide certainement précieuse.

Autres pages sur : virus besoin aide your privacy danger

16 Septembre 2008 21:12:29

Voila le rapport merci de la réponse^^


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:51, on 16/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: fqbewlna - {DE8C6275-31D4-4F37-BF17-97F8245A7750} - C:\WINDOWS\fqbewlna.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Norton] C:\Program Files\ASUS\WLAN Card Utilities\NorExec.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [\YUR89.exe] C:\Windows\system32\YUR89.exe
O4 - HKLM\..\Run: [\YUR8A.exe] C:\Windows\system32\YUR8A.exe
O4 - HKLM\..\Run: [\YUR8B.exe] C:\Windows\system32\YUR8B.exe
O4 - HKLM\..\Run: [\YUR8C.exe] C:\Windows\system32\YUR8C.exe
O4 - HKLM\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [\YUR89.exe] C:\Windows\system32\YUR89.exe
O4 - HKCU\..\Run: [\YUR8A.exe] C:\Windows\system32\YUR8A.exe
O4 - HKCU\..\Run: [\YUR8B.exe] C:\Windows\system32\YUR8B.exe
O4 - HKCU\..\Run: [\YUR8C.exe] C:\Windows\system32\YUR8C.exe
O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\MicroAV\MicroAV.exe
O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKCU\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: mgxfebsq - {83C68566-207D-487A-98B7-49D497D08A56} - C:\WINDOWS\mgxfebsq.dll
O21 - SSODL: dtseqrxk - {471707FC-6C61-4853-9CF4-4351F5E25E82} - C:\WINDOWS\dtseqrxk.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 8177 bytes
Contenus similaires
a b 8 Sécurité
16 Septembre 2008 21:17:05

Re,

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
    16 Septembre 2008 21:36:11

    dsl de prendre autant de temp a chaque fois mais je dois avouer avoir quelques problèmes pour télécharger les programme... a cause de ce virus je suppose... donc je dois passé par un otre ordinteur... enfin jte remercie de ta patience^^ voila le rapport :

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    HKLM\SYSTEM\CurrentControlSet\Services\TDTCPerv

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\Documents and Settings\Alexis\Local Settings\Temp\TDSS1b39.tmp 688128 bytes
    C:\WINDOWS\system32\drivers\tdssserv.sys 36864 bytes
    C:\WINDOWS\system32\tdssadw.dll 32768 bytes
    C:\WINDOWS\system32\tdssinit.dll 53248 bytes
    C:\WINDOWS\system32\tdssl.dll 20480 bytes
    C:\WINDOWS\system32\tdsslog.dll 12288 bytes
    C:\WINDOWS\system32\tdssmain.dll 12288 bytes
    C:\WINDOWS\system32\tdssserf.dll 12288 bytes
    C:\WINDOWS\system32\tdssservers.dat 256 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 1
    hidden files: 9
    16 Septembre 2008 22:17:08

    si tu as besoin du rapport de smitfraudfix le voici :

    SmitFraudFix v2.352

    Rapport fait à 22:14:43,76, mar. 16/09/2008
    Executé à partir de C:\Documents and Settings\Alexis\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\Documents and Settings\Alexis\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\privacy_danger PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
    C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit
    C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit
    C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit
    C:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit
    C:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit
    C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alexis


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alexis\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Alexis\Favoris

    C:\DOCUME~1\Alexis\Favoris\Error Cleaner.url PRESENT !
    C:\DOCUME~1\Alexis\Favoris\Privacy Protector.url PRESENT !
    C:\DOCUME~1\Alexis\Favoris\Spyware?Malware Protection.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» RK



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: ASUS 802.11b/g Network Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C66B3199-0BE7-4B95-A46D-8B9FC4F3558C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C66B3199-0BE7-4B95-A46D-8B9FC4F3558C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{C66B3199-0BE7-4B95-A46D-8B9FC4F3558C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    a b 8 Sécurité
    17 Septembre 2008 12:38:14

    Re,

    N'utilise pas des outils sans mon avis :) 

  • Télécharge KillTD sur ton Bureau.
  • Dézippe-le puis double-clique sur Kill.cmd (le .cmd n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, refais un scan Catchme puis poste le rapport dans ta prochaine réponse.
    17 Septembre 2008 19:19:55

    Re,

    ok dsl ^^ a la lettre alors... bien voila le nouveau rapport :

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    HKLM\SYSTEM\CurrentControlSet\Services\TDTCPerv

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\Documents and Settings\Alexis\Local Settings\Temp\TDSS1b39.tmp 688128 bytes
    C:\WINDOWS\system32\drivers\tdssserv.sys 36864 bytes
    C:\WINDOWS\system32\tdssadw.dll 32768 bytes
    C:\WINDOWS\system32\tdssinit.dll 57344 bytes
    C:\WINDOWS\system32\tdssl.dll 20480 bytes
    C:\WINDOWS\system32\tdsslog.dll 12288 bytes
    C:\WINDOWS\system32\tdssmain.dll 12288 bytes
    C:\WINDOWS\system32\tdssserf.dll 12288 bytes
    C:\WINDOWS\system32\tdssservers.dat 256 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 1
    hidden files: 9


    apparament rien n'a changé^^
    a b 8 Sécurité
    17 Septembre 2008 19:23:39

    C'est bien un nouveau rapport ?
    17 Septembre 2008 19:27:22

    oui tout a fait^^ je vais en refaire un pour ètre sur^^ le voici:

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    HKLM\SYSTEM\CurrentControlSet\Services\TDTCPerv

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\Documents and Settings\Alexis\Local Settings\Temp\TDSS1b39.tmp 688128 bytes
    C:\WINDOWS\system32\drivers\tdssserv.sys 36864 bytes
    C:\WINDOWS\system32\tdssadw.dll 32768 bytes
    C:\WINDOWS\system32\tdssinit.dll 57344 bytes
    C:\WINDOWS\system32\tdssl.dll 20480 bytes
    C:\WINDOWS\system32\tdsslog.dll 12288 bytes
    C:\WINDOWS\system32\tdssmain.dll 12288 bytes
    C:\WINDOWS\system32\tdssserf.dll 12288 bytes
    C:\WINDOWS\system32\tdssservers.dat 256 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 1
    hidden files: 9
    a b 8 Sécurité
    17 Septembre 2008 19:31:44

    Tu avais bien dézippé KillTD avant de l'exécuter ?
    17 Septembre 2008 19:51:29

    je mexcuse de mon retard pour te répondre mais j'ai l'impression que le problème s'aggrave, c'est déja la 7emme fois que je tente de rebooté mon ordi mais il plante a chaque fois,...

    oui je suis certain de lvoir dézippé, mais je peux retenté laction si tu le veux
    a b 8 Sécurité
    17 Septembre 2008 20:06:52

    Il plante en sans échec ?
    17 Septembre 2008 20:11:01

    non il marche en sans échec. et parfois en le manipulant très délicatement je peux le tenir en normal... mais pas longtemps... de l'ordre de qq minutes
    a b 8 Sécurité
    17 Septembre 2008 20:12:51

    On va faire autrement.

    [#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    17 Septembre 2008 20:15:09

    je n'ai aucun antivirus... et j'ai désactivé les mise a jour auto, il ne me reste qu'un parfeu activé... dois je le désactivé?

    17 Septembre 2008 20:18:53

    je n'arrive pas a le telecharger avec ton lien, je vais tenter d'en trouvé un autre sur le net (C pas le premier programme qui me pause problème...)
    a b 8 Sécurité
    17 Septembre 2008 20:20:14

    Tu peux lancer Kill.cmd en sans échec ?
    17 Septembre 2008 20:23:29

    je vais tenter une petite minute datante
    17 Septembre 2008 20:25:46

    oui j'ai réussi a le lancé: il m'indique que tout mes fichiers sont introuvable et que l'accès est refusé
    17 Septembre 2008 20:44:40

    dois je faire un essaie de cathme?
    17 Septembre 2008 21:11:48

    bon j'ai pu télécharger combofix. veu tu le rapport?
    a b 8 Sécurité
    18 Septembre 2008 16:54:38

    Oui je veux le rapport.
    18 Septembre 2008 17:48:10

    Re,

    voila le rapport après une longue analyse^^ :

    ComboFix 08-09-16.05 - Alexis 2008-09-18 17:35:47.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.788 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Alexis\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Alexis\Favoris\Error Cleaner.url
    C:\Documents and Settings\Alexis\Favoris\Privacy Protector.url
    C:\Documents and Settings\Alexis\Favoris\Spyware&Malware Protection.url
    C:\Program Files\MicroAV
    C:\Program Files\MicroAV\MicroAV.cpl
    C:\Program Files\MicroAV\MicroAV.exe
    C:\Program Files\MicroAV\MicroAV.ooo
    C:\Program Files\MicroAV\MicroAV0.dat
    C:\Program Files\MicroAV\MicroAV1.dat
    C:\WINDOWS\efto.exe
    C:\WINDOWS\mgxfebsq.dll
    C:\WINDOWS\privacy_danger
    C:\WINDOWS\privacy_danger\images\capt.gif
    C:\WINDOWS\privacy_danger\images\danger.jpg
    C:\WINDOWS\privacy_danger\images\down.gif
    C:\WINDOWS\privacy_danger\images\spacer.gif
    C:\WINDOWS\privacy_danger\index.htm
    C:\WINDOWS\system32\fccdabXN.dll
    C:\WINDOWS\system32\jkkKaxuV.dll
    C:\WINDOWS\system32\NXbadccf.ini
    C:\WINDOWS\system32\NXbadccf.ini2
    C:\WINDOWS\system32\pmnnKATJ.dll
    C:\WINDOWS\system32\qoMdCvWP.dll
    C:\WINDOWS\system32\ssqOGvus.dll
    C:\WINDOWS\system32\tdssadw.dll
    C:\WINDOWS\system32\tdssinit.dll
    C:\WINDOWS\system32\tdssl.dll
    C:\WINDOWS\system32\tdsslog.dll
    C:\WINDOWS\system32\tdssmain.dll
    C:\WINDOWS\system32\tdssserf.dll
    C:\WINDOWS\system32\tdssservers.dat
    C:\x

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-17 22:04 . 2008-09-17 22:04 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2008-09-16 22:27 . 2008-09-16 22:27 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\SporeCreatureCreator
    2008-09-16 21:10 . 2008-09-16 21:10 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-16 18:46 . 2008-09-16 18:46 <REP> d-------- C:\Program Files\Lavasoft
    2008-09-16 18:46 . 2008-09-16 18:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-09-16 18:22 . 2007-02-03 19:40 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-09-16 18:22 . 2007-02-03 19:40 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-09-16 18:22 . 2008-02-03 18:48 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-09-16 18:22 . 2007-02-03 19:40 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-09-16 18:22 . 2007-02-03 19:40 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-09-16 18:22 . 2007-02-03 19:40 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-09-16 18:22 . 2007-02-03 19:40 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-09-16 18:22 . 2008-09-16 18:22 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-09-16 18:11 . 2008-09-16 18:11 <REP> d-------- C:\Program Files\Navilog1
    2008-09-16 18:05 . 2008-09-16 22:15 2,348 --a------ C:\WINDOWS\system32\tmp.reg
    2008-09-16 18:04 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-09-16 18:04 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-09-16 18:04 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
    2008-09-16 18:04 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-09-16 18:04 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-09-16 18:04 . 2008-09-15 18:51 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-09-16 18:04 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-09-16 18:04 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-09-16 18:04 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-09-16 18:04 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-09-15 23:44 . 2008-09-15 23:44 65 --a------ C:\WINDOWS\system32\88a0ca4f
    2008-09-15 23:17 . 2008-09-15 23:17 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2008-09-15 23:17 . 2008-09-18 17:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-09-15 23:01 . 2008-09-15 23:17 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-09-15 22:53 . 2008-09-16 21:16 <REP> d-------- C:\Program Files\Acro Software
    2008-09-07 11:09 . 2008-09-07 11:09 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\SPORE
    2008-09-06 14:15 . 2008-09-06 14:15 <REP> d-------- C:\The Living Things
    2008-09-06 14:15 . 2008-09-06 14:15 <REP> d-------- C:\Boys Noize
    2008-09-06 14:13 . 2008-09-06 14:13 <REP> d-------- C:\Para One
    2008-09-06 09:34 . 2008-09-18 09:04 7,663,324 --a------ C:\Program Files\VeohSetup-3.9.8.1077.exe
    2008-09-02 22:56 . 2006-09-22 10:17 40 --a------ C:\WINDOWS\RUNAWAY2.INI
    2008-08-18 22:31 . 2008-08-18 22:31 <REP> d-------- C:\Program Files\PENDULO Studios

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-18 15:41 --------- d-----w C:\Documents and Settings\Alexis\Application Data\Skype
    2008-09-18 07:03 --------- d-----w C:\Program Files\Directory
    2008-09-18 07:03 --------- d-----w C:\Documents and Settings\Alexis\Application Data\skypePM
    2008-09-16 19:21 --------- d-----w C:\Program Files\FlashGet
    2008-09-15 19:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-09-07 09:07 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-09-07 08:53 --------- d-----w C:\Program Files\Electronic Arts
    2008-09-07 08:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-06 13:35 --------- d-----w C:\Documents and Settings\Alexis\Application Data\LimeWire
    2008-09-04 22:21 --------- d-----w C:\Program Files\LimeWire
    2008-09-03 10:12 --------- d-----w C:\Program Files\DAEMON Tools Lite
    2008-09-03 00:11 --------- d-----w C:\Program Files\Winamp
    2008-08-17 10:42 --------- d-----w C:\Documents and Settings\Alexis\Application Data\Bioshock
    2008-07-29 15:45 --------- d-----w C:\Documents and Settings\Alexis\Application Data\Apple Computer
    2008-07-29 13:30 --------- d-----w C:\Program Files\Bethesda Softworks
    2008-07-28 13:01 --------- d-----w C:\Program Files\Anno 1701
    2008-06-21 11:33 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-05-18 19:41 22,328 -c--a-w C:\Documents and Settings\Alexis\Application Data\PnkBstrK.sys
    2008-02-07 09:58 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    .

    ------- Sigcheck -------

    2004-08-05 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
    2004-08-05 14:00 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 1667584]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-12-12 21686568]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 3587120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-15 286720]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
    "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-01-05 40960]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 233472]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-01-03 13508608]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-01-03 86016]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
    "nwiz"="nwiz.exe" [2008-01-03 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.XFR1"= xfcodec.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\FlashGet\\flashget.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\Xfire\\xfire.exe"=
    "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
    "C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\BitComet\\BitComet.exe"=
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "12595:TCP"= 12595:TCP:BitComet 12595 TCP
    "12595:UDP"= 12595:UDP:BitComet 12595 UDP

    R3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-03-22 302720]
    R3 W8100PCI;ASUS 802.11b/g Driver for Windows XP;C:\WINDOWS\system32\DRIVERS\mrv8k51.sys [2003-12-24 256512]
    S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 16269]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{5AEE532C-7C2F-4E5C-A044-096846CB9490} - C:\WINDOWS\system32\jkkKaxuV.dll
    BHO-{A6F4F6F0-AE3C-43B6-A1BE-F6D603AD3FEA} - C:\WINDOWS\vmgspntbsna.dll
    BHO-{ED42C093-D701-4934-A084-488F0086B5DE} - C:\WINDOWS\system32\fccdabXN.dll
    Toolbar-{DE8C6275-31D4-4F37-BF17-97F8245A7750} - C:\WINDOWS\fqbewlna.dll
    HKCU-Run-\YUR89.exe - C:\Windows\system32\YUR89.exe
    HKCU-Run-\YUR8A.exe - C:\Windows\system32\YUR8A.exe
    HKCU-Run-\YUR8B.exe - C:\Windows\system32\YUR8B.exe
    HKCU-Run-\YUR8C.exe - C:\Windows\system32\YUR8C.exe
    HKCU-Run-\YUR1.exe - C:\Windows\system32\YUR1.exe
    HKCU-Run-\YUR2.exe - C:\Windows\system32\YUR2.exe
    HKCU-Run-\YUR3.exe - C:\Windows\system32\YUR3.exe
    HKCU-Run-\YUR4.exe - C:\Windows\system32\YUR4.exe
    HKLM-Run-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
    HKLM-Run-\YUR89.exe - C:\Windows\system32\YUR89.exe
    HKLM-Run-\YUR8A.exe - C:\Windows\system32\YUR8A.exe
    HKLM-Run-\YUR8B.exe - C:\Windows\system32\YUR8B.exe
    HKLM-Run-\YUR8C.exe - C:\Windows\system32\YUR8C.exe
    HKLM-Run-\YUR1.exe - C:\Windows\system32\YUR1.exe
    HKLM-Run-Cmaudio - cmicnfg.cpl
    ShellExecuteHooks-{5AEE532C-7C2F-4E5C-A044-096846CB9490} - C:\WINDOWS\system32\jkkKaxuV.dll


    .
    ------- Examen suppl‚mentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\dn5hnxn2.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.be/
    FF -: plugin - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
    FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-18 17:40:10
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cach‚s ...

    Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

    Recherche de fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\ComboFix\pv.cfexe
    C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-09-18 17:45:18 - La machine a red‚marr‚ [Alexis]
    ComboFix-quarantined-files.txt 2008-09-18 15:45:15

    Avant-CF: 9,177,284,608 octets libres
    AprŠs-CF: 9,532,030,976 octets libres

    217
    a b 8 Sécurité
    18 Septembre 2008 17:57:50

    Reposte un rapport Hijackthis.
    18 Septembre 2008 18:00:29

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:00:14, on 18/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    --
    End of file - 7767 bytes
    a b 8 Sécurité
    18 Septembre 2008 18:01:24

    Quel est ton antivirus ?
    18 Septembre 2008 18:03:43

    jen ai pas... sa sert juste a ralentir le PC
    a b 8 Sécurité
    18 Septembre 2008 18:09:52

    Ah et c'est pour ça que tu n'es pas infecté alors ? :/ 
    18 Septembre 2008 18:14:08

    bah je dis pas mais sur 15 ans dutilisation c'est mon premier virus^^... enfin, j'avoue que c'est a cause d'une mauvaise manipulation... Alors dis moi, qu'estce quil di le rapport? tout est en ordre? jé envie de dire presque perso... presque tout refonctionne :D 
    a b 8 Sécurité
    18 Septembre 2008 19:26:26

    Apparemment ok.
    19 Septembre 2008 01:08:48

    ok, moi perso je remarque une forte lenteur... pas trop génante mais moins confortable... et des programmes nouveau... qui apparaissent dans les processus, mais ki ne se manifeste pas. Sa C mon rapport
    ^^
    19 Septembre 2008 01:09:24

    y a til un ortre moyen de détecté une quelconque activité anormale?
    a b 8 Sécurité
    19 Septembre 2008 18:10:19

    Tu peux écrire en français ?

    Citation :
    y a til un ortre moyen de détecté une quelconque activité anormale?

    Tu n'es pas infecté, pas besoin d'autres scans.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS