comment je fais pour supprimer les cracks ?
c’est bon j’ai trouvé comment supprimer, j’avais prévenu j’suis une neuneu :neutre:
rapport Malwrebytes
Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 3027
Windows 5.1.2600 Service Pack 3
24/10/2009 21:29:08
mbam-log-2009-10-24 (21-29-08).txt
Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 171221
Temps écoulé: 31 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
rapport combofix
ComboFix 09-10-23.01 - Salima 24/10/2009 21:36.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.472 [GMT 2:00]
Lancé depuis: c:\documents and settings\Salima\Bureau\salima1105.com.exe
AV: AntiVir Desktop On-access scanning disabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32_000006_.tmp.dll
c:\windows\system32_000007_.tmp.dll
c:\windows\system32_000008_.tmp.dll
c:\windows\system32_000010_.tmp.dll
c:\windows\system32_000026_.tmp.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-24 au 2009-10-24 ))))))))))))))))))))))))))))))))))))
.
2009-10-24 15:40 . 2009-10-24 15:40 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-10-24 15:17 . 2009-10-24 15:17 -------- d-----w- c:\documents and settings\Salima\Application Data\OnlineArmor
2009-10-24 15:17 . 2009-10-24 15:17 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor
2009-10-24 15:11 . 2009-09-30 06:51 24656 ----a-w- c:\windows\system32\drivers\OAmon.sys
2009-10-24 15:11 . 2009-09-30 06:51 29776 ----a-w- c:\windows\system32\drivers\OAnet.sys
2009-10-24 15:11 . 2009-09-30 06:51 200784 ----a-w- c:\windows\system32\drivers\OADriver.sys
2009-10-24 15:11 . 2009-10-24 15:11 -------- d-----w- c:\program files\Tall Emu
2009-10-24 14:45 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-24 14:45 . 2009-10-24 14:45 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-10-24 14:45 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-24 14:43 . 2009-10-24 14:43 -------- d-----w- C:\FOUND.007
2009-10-23 22:13 . 2009-10-23 22:13 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-10-23 22:13 . 2009-10-23 22:13 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-10-23 22:13 . 2009-10-23 22:13 -------- d-----w- c:\documents and settings\Salima\Application Data\SUPERAntiSpyware.com
2009-10-23 22:03 . 2009-10-23 22:03 -------- d-----w- C:\GenProc
2009-10-23 18:19 . 2009-10-23 18:19 -------- d-----w- C:\ToolBar SD
2009-10-23 18:08 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-23 18:08 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-23 18:08 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-23 18:08 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-23 18:08 . 2009-10-23 18:08 -------- d-----w- c:\program files\Avira
2009-10-23 18:08 . 2009-10-23 18:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-23 17:41 . 2009-10-23 17:43 309841 ----a-w- C:\BdUninstallTool2009.10.23-07.41.13.reg
2009-10-22 21:16 . 2009-10-22 21:16 0 ----a-w- c:\windows\nsreg.dat
2009-10-22 21:16 . 2009-10-22 21:16 -------- d-----w- c:\documents and settings\Salima\Local Settings\Application Data\Mozilla
2009-10-22 20:13 . 2009-10-22 20:13 -------- d-----w- c:\documents and settings\Salima\Application Data\Malwarebytes
2009-10-22 20:12 . 2009-10-22 20:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-22 19:29 . 2009-10-22 19:29 -------- d-----w- c:\program files\CCleaner
2009-10-22 18:01 . 2009-10-22 18:01 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-22 17:34 . 2009-10-22 17:34 -------- d-----w- c:\program files\trend micro
2009-10-22 17:34 . 2009-10-22 17:34 -------- d-----w- C:\rsit
2009-10-22 17:01 . 2009-10-22 17:01 -------- d-----w- c:\windows\BDOSCAN8
2009-10-21 22:22 . 2009-10-21 22:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-21 22:22 . 2009-10-21 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-21 21:55 . 2009-10-21 21:55 -------- d-----w- c:\documents and settings\Salima\Local Settings\Application Data\Threat Expert
2009-10-21 21:42 . 2009-10-21 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-21 19:43 . 2009-10-21 19:43 -------- d-----w- c:\documents and settings\Salima\Local Settings\Application Data\Conduit
2009-10-21 19:43 . 2009-10-21 19:43 -------- d-----w- c:\program files\mywebsites.pro
2009-10-21 19:43 . 2009-10-21 19:43 -------- d-----w- c:\program files\Conduit
2009-10-21 19:43 . 2009-10-21 19:43 -------- d-----w- c:\documents and settings\Salima\Local Settings\Application Data\mywebsites.pro
2009-10-21 18:23 . 2009-10-21 18:23 -------- d-----w- C:\FOUND.006
2009-09-29 16:40 . 2009-09-29 16:40 -------- d-----w- c:\documents and settings\All Users\Application Data{755AC846-7372-4AC8-8550-C52491DAA8BD}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-24 15:11 . 2005-01-23 10:37 87668 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-24 15:11 . 2005-01-23 10:37 519220 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-23 17:41 . 2007-03-10 16:29 81984 ----a-w- c:\windows\system32\bdod.bin
2009-09-19 13:52 . 2009-09-19 13:51 -------- d-----w- c:\program files\Hercules
2009-09-19 13:51 . 2009-09-19 13:51 -------- d-----w- c:\documents and settings\Salima\Application Data\InstallShield
2009-09-18 17:00 . 2009-09-18 17:00 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-09-11 14:18 . 2004-08-05 03:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-05 03:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2005-07-03 01:16 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-05 03:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-05 20:48 . 2009-07-28 19:19 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-05 09:00 . 2004-08-05 03:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2005-03-02 17:08 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2005-03-02 17:07 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-28 20:07 . 2006-10-27 18:52 48552 ----a-w- c:\documents and settings\Salima\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe” [2006-02-01 98304]
“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“LaunchApp”=“Alaunch” [X]
“ntiMUI”=“c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe” [2005-05-11 45056]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2005-10-10 7286784]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2005-10-10 86016]
“AspireService”=“c:\program files\Acer\Acer eMode Management\AspireService.exe” [2005-09-29 114688]
“MediaSync”=“c:\program files\Acer\Acer eConsole\MediaSync.exe” [2005-09-21 425984]
“eRecoveryService”=“c:\acer\Empowering Technology\eRecovery\Monitor.exe” [2005-10-31 393216]
“CloneCDElbyCDFL”=“c:\program files\Elaborate Bytes\CloneCD\ElbyCheck.exe” [2001-12-06 45056]
“Adobe Photo Downloader”=“c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe” [2005-06-23 57344]
“AppleSyncNotifier”=“c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe” [2009-08-13 177440]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-07-25 149280]
“CamserviceDP”=“c:\program files\Hercules\DualPix Exchange\Camservice.exe” [2007-08-10 81920]
“avgnt”=“c:\program files\Avira\AntiVir Desktop\avgnt.exe” [2009-03-02 209153]
“@OnlineArmor GUI”=“c:\program files\Tall Emu\Online Armor\oaui.exe” [2009-09-30 6505160]
c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
D?marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
VPN Client.lnk - c:\windows\Installer{6DC47739-3BB0-4494-A43D-193BF54070AE}\Icon3E5562ED7.ico [2007-11-28 6144]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
“{56F9679E-7826-4C84-81F3-532071A8BCC5}”= “c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll” [2009-05-24 304128]
“{4F07DA45-8170-4859-9B5F-037EF2970034}”= “c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll” [2009-09-30 852680]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hposid01.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe”=
“c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe”=
“c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe”=
“c:\Program Files\Messenger\msmsgs.exe”=
“c:\Documents and Settings\Salima\Mes documents\Incredimail\incredimail_incredimail_build_2448_francais_10318.exe”=
“c:\Program Files\IncrediMail\bin\IMApp.exe”=
“c:\Program Files\IncrediMail\bin\IncMail.exe”=
“c:\Program Files\IncrediMail\bin\ImpCnt.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\Bonjour\mDNSResponder.exe”=
“c:\Program Files\Windows Live\Messenger\wlcsdk.exe”=
“c:\Program Files\iTunes\iTunes.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [24/10/2009 17:11 200784]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [24/10/2009 17:11 24656]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [24/10/2009 17:11 29776]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/10/2009 20:08 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [28/07/2009 21:19 54752]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [24/10/2009 17:11 1244360]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [19/09/2009 15:52 94208]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [24/10/2009 17:11 3186376]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
— Autres Services/Pilotes en mémoire —
NewlyCreated - INT15.SYS
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier ‘Tâches planifiées’
2009-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = fr.news.yahoo.com…
uSearchMigratedDefaultURL = www.google.com…
uInternet Settings,ProxyServer = 195.175.37.70:8080
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = www.google.com…
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Salima\Application Data\Mozilla\Firefox\Profiles\4q5g6hf8.default
FF - prefs.js: browser.startup.homepage - mail.google.com…
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
. -
-
-
- ORPHELINS SUPPRIMES - - - -
-
-
URLSearchHooks-{9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - (no file)
WebBrowser-{9EAFB144-5CA1-4B21-A342-E9EC9A602FD5} - (no file)
WebBrowser-{472734EA-242A-422B-ADF8-83D1E48CC825} - (no file)
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-10-24 21:40
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés …
Recherche d’éléments en démarrage automatique cachés …
Recherche de fichiers cachés …
Scan terminé avec succès
Fichiers cachés: 0
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
“SymbolicLinkValue”=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,
.
Heure de fin: 2009-10-24 21:41
ComboFix-quarantined-files.txt 2009-10-24 19:41
Avant-CF: 48 370 352 128 octets libres
Après-CF: 48 811 245 568 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=“Microsoft Windows XP dition familiale” /noexecute=optin /fastdetect
-
- End Of File - - 157B10CE9BDF8FA82FED72BE2AC144B8
j’ai l’assistant de configuration online amor qui s’ouvre à chaque redémarrage
Je n’ai pas eu besoin d’utiliser winsockxpfix du moins je crois
j’ai fait la configuration avira et désinstaller superantispyware
Bonne soirée et merci pour ton aide !
je repasse demain pour la suite !
ps : je suis impressionnée par tes connaissances, Bravo :jap:
salut
une demande d autorisation ouest située => en plein écran ou à droite au dessus de la barre des taches
A) si c est en milieu d écran contrôle si tu as une ou plusieurs lignes
Cliques sur chaque ligne et clique ==> Autoriser ==> fermer
B) si c est au dessus de la barre des taches
il lui faut les autorisations comme tu viens de l installer et ce pour pratiquement tout les softs
tu lis et tu coches dans la fenêtre ==> memoriser ma decision ==>autoriser
Ok !!
Maintenant
tu as encore de M@rdes dans la Restauration de ton système et que maintenant tu risques plus rien
Fais et tu me le confirmes aprés
- désactives la Restauration de ton système :
==> sert à supprimer les infections qui se trouvent dans la restauration du système.
en pressant les touches Windows + Pause
ou
==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
et fais ceci
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
2)==>OK==>Redémarres ton PC
ensuite
- Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer ==> puis ok.
aprés
- Création du point de restauration:
Démarrer==>Exécuter==> Tapes : ==> restore/rstrui.exe valides par ==> Entrée
ou
==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement
ensuite
- passe Ccleaner
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.
Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)
Redémarres ton Pc-
6)Poste un Log Hijackthis
clique sur==> Do a system scan and save a logfile.
A la fin de l’analyse, le bloc-notes va s’ouvrir. Copie-colle le rapport ici
regarde çi- dessous si tu ne sais pas
@+ cricri58
Salut
En fait pour online amor je n’ai rien fait encore juste télécharger et mis sur mon bureau. J’attendais que tu me dises de l’installer donc je ne sais pas si du coup je dois l’installer ou pas.
J’attends ton retour sur ce sujet avant d’entamer les procédures de ton dernier message
@ +
salima
salut
tu regarde cette vidéo d installation de BobetteMarlow et tu fais pareil
==>Tutoriel d installation Online Armor de Bobette Marlow
ensuite tu fais le reste plus haut les points 1 à 6
@+ cricri58
Ok online armor installé et configuré
je passe aux autres points
voila le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:20, on 25/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\LOCALAPP\Apps\vpn\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\trend micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.news.yahoo.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM…\Run: [LaunchApp] Alaunch
O4 - HKLM…\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM…\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM…\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM…\Run: [CloneCDElbyCDFL] “C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe” /L ElbyCDFL
O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe”
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [@OnlineArmor GUI] “C:\Program Files\Tall Emu\Online Armor\oaui.exe”
O4 - HKLM…\Run: [BDAgent] “C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe”
O4 - HKLM…\Run: [BitDefender Antiphishing Helper] “C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe”
O4 - HKCU…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe”
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE…
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - copainsdavant.linternaute.com…
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Dexia VPN Service (CVPND) - Cisco Systems, Inc. - c:\LOCALAPP\Apps\vpn\cvpnd.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de liPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
–
End of file - 9640 bytes
je vois qu'il y a toujours un truc en bitdefender dans le dossier C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" pourtant quand je vais dans le dossier y'a pas ce dossier
je ne comprends pas
Re
1)Cliques sur ==>Démarrer ==> exécuter et tape : taskmgr ==>puis clic sur OK.
" Onglet processus " , cherchez le nom du fichier ==>bdagent.exe
Terminer le processus
ensuite
2)Lances Hijackthis
Cliques sur ==> Do a System Scan Only
coches ces Lignes
[b]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM…\Run: [CloneCDElbyCDFL] “C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe” /L ElbyCDFL
O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe”
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - copainsdavant.linternaute.com…
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
[/b]
Fermes tes autres applications sauf ==> hijackthis ( bien sûr )
et Cliques sur ==> Fix Checked
ensuite
") telecharges Starter
==>Starter
et désactives les applications inutiles au démarrage autres que tes protections,appllications windows et pilotes le reste tu desactives
- Vérifie l’installation de Java si à jour ici
==>Vérifie l’installation de Java
5)passe Ccleaner
redémarres et poste un nouveau log hijackthis
@+
re,
j’ai pas ça bdagent.exe dans l’onglet processus
qu’est ce que je fais ? je continue par l’étape 2 ?
Non autant pour moi :neutre:
Mais celui-çi tu devrais le trouver
IEShow.exe
et fais ensuite les autres étapes
non plus pas dans la liste !
je continue ou pas ?
Le mieux
1)passe cet utiltaire
==>utilitairede désinstallation Bitdefender
et que ça marche ou pas ,tu continues
avec ceci
2)Désactives ton antivirus
Télécharge OTM de OldTimer sur le bureau :
==>OTM
Double-clique sur OTM.exe sur le bureau
—> sous VISTA: clic droit: exécuter en temps qu’administrateur.
-
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
-
Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTM qui se trouve dans C:_OTM\MovedFiles.
Réactives ton antivirus
ensuite
3)Lances Hijackthis
Cliques sur ==> Do a System Scan Only
coches ces Lignes
[b]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM…\Run: [CloneCDElbyCDFL] “C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe” /L ElbyCDFL
O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe”
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - copainsdavant.linternaute.com…
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
[/b]
Fermes tes autres applications sauf ==> hijackthis ( bien sûr )
et Cliques sur ==> Fix Checked
ensuite
- telecharges Starter
==>Starter
et désactives les applications inutiles au démarrage autres que tes protections,appllications windows et pilotes le reste tu desactives
- Vérifie l’installation de Java si à jour ici
==>vérification de la version Java
6)passe Ccleaner
redémarres et poste un nouveau log hijackthis
@+
je ne comprends pas ça
-> sous VISTA: clic droit: exécuter en temps qu’administrateur.
je suis sous xp et je ne vois pas ou faire le clic droit
c est marqué " Sous Vista " C est seulement pour les utilisateurs de Vista ,pas pour toi
ok merci
je continue
rapport otm
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver BitDefender Antiphishing Helper not found.
Service\Driver BitDefender Antiphishing Helper not found.
========== FILES ==========
File/Folder C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 49286 bytes
User: Salima
File delete failed. C:\Documents and Settings\Salima\Local Settings\Temp\JET3B5E.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Salima\Local Settings\Temp~DFF76A.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Salima\Local Settings\Temp\hpodvd09.log scheduled to be deleted on reboot.
->Temp folder emptied: 1212660 bytes
File delete failed. C:\Documents and Settings\Salima\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 573555 bytes
->Java cache emptied: 25493498 bytes
->FireFox cache emptied: 50806086 bytes
->Apple Safari cache emptied: 167740 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\6DC477393BB04494A43D193BF54070AE.TMP folder deleted successfully.
%systemroot% .tmp files removed: 2175930 bytes
%systemroot%\System32 .tmp files removed: 93675008 bytes
File delete failed. C:\WINDOWS\temp\JET8B86.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 127355 bytes
Total Files Cleaned = 166,24 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10252009_171534
Files moved on Reboot…
File C:\Documents and Settings\Salima\Local Settings\Temp\JET3B5E.tmp not found!
File C:\Documents and Settings\Salima\Local Settings\Temp~DFF76A.tmp not found!
C:\Documents and Settings\Salima\Local Settings\Temp\hpodvd09.log moved successfully.
C:\WINDOWS\temp\JET8B86.tmp moved successfully.
Registry entries deleted on Reboot…
je ne sais pas trop quoi désactiver, peux tu m’aider
le truc apple je l'ai desactivé mais j'ai mon sock iphone + ipod je laisse désactivé ?
Re
OTM n a rien trouvé puisque tu avais passé avant l utilitaire de bitdefender
pour Starter desactives encore Java et Windows search.ink
et fait le reste