Btdna.exe - Urgent besoin d'aide !!!!!!

AussieKid00 · #1 15 décembre 2007, 13:33

J'ai installé un jeu gratuit hors l'un de ces disques de démonstration que vous obtenez avec un magazine et j'ai désinstallé le lendemain et maintenant toutes les 30 secondes cette sirène gênant vient de la partie. J'ai tout essayé de le corriger. Chercher ensemble de mon disque C pour le fichier audio et n'a rien trouvé. J'ai essayé une recherche de virus et de son toujours là. Et j'ai aussi regardé gestionnaire de tâches alors que ses sur mais il n'ya rien.

Quelqu'un peut-il s'il vous plaît aidez-moi. C'est vraiment ennuyeux.

Thankyou.

**evilfantasy** · #2 15 décembre 2007, 13:37

Voyons ce que nous pouvons trouver dans HijackThis.

Télécharger HijackThis

Double-cliquez sur HJTInstall.
Cliquez sur "Installez"Pour l'installer.
Après l'installation, HijackThis devrait s'ouvrir pour vous.
Ensuite cliquez sur "Do a system scan et enregistrer un fichier journal " bouton
HijackThis va numériser et un journal est ouvert dans le Bloc-notes.
Copiez puis collez le journal dans votre message.
- Vous n'avez pas Hijackthis réparer n'importe quoi pour le moment. La plupart de ce qu'il trouve est inoffensive, voire nécessaire.

AussieKid00 · #3 15 décembre 2007, 14:54

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:54:24 AM, le 12/16/2007
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C: \\ WINDOWS \\ System32 \\ smss.exe
C: \\ WINDOWS \\ system32 \\ winlogon.exe
C: \\ WINDOWS \\ system32 \\ services.exe
C: \\ WINDOWS \\ system32 \\ lsass.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ WINDOWS \\ System32 \\ svchost.exe
C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccSvcHst.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ Program Files \\ Fichiers communs \\ Apple \\ Mobile Device Support \\ bin \\ AppleMobileDeviceService.exe
C: \\ Program Files \\ IVT Corporation \\ BlueSoleil \\ BTNtService.exe
C: \\ Program Files \\ Alwil Software \\ bin \\ btwdins.exe
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Net Limiteur 2 Monitor \\ NetLimiter 2 Monitor \\ nlsvc.exe
C: \\ WINDOWS \\ system32 \\ nvsvc32.exe
C: \\ WINDOWS \\ Explorer.EXE
C: \\ Program Files \\ Fichiers communs \\ Roxio Shared \\ 9.0 \\ SharedCOM \\ RoxWatch9.exe
C: \\ WINDOWS \\ System32 \\ svchost.exe
C: \\ WINDOWS \\ system32 \\ UAService7.exe
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Net Limiteur 2 Monitor \\ NetLimiter 2 Monitor \\ NLClient.exe
C: \\ WINDOWS \\ Anvshell.exe
C: \\ Program Files \\ Hewlett-Packard \\ HP Share-to-Web \\ Hpgs2wnd.exe
C: \\ Program Files \\ Java \\ jre1.5.0_09 \\ bin \\ ashDisp.exe
C: \\ PROGRA ~ 1 \\ HEWLET ~ 1 \\ HPSHAR ~ 1 \\ hpgs2wnf.exe
C: \\ WINDOWS \\ system32 \\ ctfmon.exe
C: \\ WINDOWS \\ system32 \\ devldr32.exe
C: \\ WINDOWS \\ system32 \\ rundll32.exe
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes Documents \\ iTunes \\ iTunesHelper.exe
C: \\ Program Files \\ ANI \\ ANIWZCS2 Service \\ WZCSLDR2.exe
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ Dap.exe
C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccApp.exe
C: \\ Program Files \\ Google \\ GoogleToolbarNotifier \\ 1.2.1128.5462 \\ GoogleToolbarNotifier.exe
C: \\ Program Files \\ DNA \\ btdna.exe
C: \\ Program Files \\ Telstra \\ OnlineTextBuddy \\ OnlineTextBuddy.exe
C: \\ Program Files \\ BinarySense \\ HDDlife \\ HDDlifePro.exe
C: \\ WINDOWS \\ system32 \\ taskmgr.exe
C: \\ Program Files \\ iPod \\ bin \\ iPodService.exe
C: \\ Program Files \\ Ahead \\ Nero StartSmart \\ NeroStartSmart.exe
C: \\ Program Files \\ Messenger \\ msnmsgr.exe
C: \\ Program Files \\ Messenger \\ usnsvc.exe
C: \\ Program Files \\ Windows Live \\ Mail \\ wlmail.exe
C: \\ Program Files \\ Internet Explorer \\ IEXPLORE.EXE
C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ Windows Live \\ WLLoginProxy.exe
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ HijackThis \\ HijackThis.exe
- R1 HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Local = http://go.microsoft.com/fwlink/?LinkId=69157
- R1 HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Search, SearchAssistant =
R1 - HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \\ Program Files \\ Fichiers communs \\ Adobe \\ Acrobat \\ ActiveX \\ AcroIEHelper.dll
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ coShared \\ Browser \\ 1.7 \\ NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes Documents \\ John \\ Real Player \\ rpbrowserrecordplugin.dll
O2 - BHO: (no name) - (465E08E7-F005-4389-980F-1D8764B3486C) - (no file)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \\ Program Files \\ Java \\ jre1.5.0_09 \\ bin \\ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
Windows O2 - BHO: Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ Windows Live \\ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \\ Program Files \\ Google \\ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \\ Program Files \\ Google \\ googletoolbar2.dll
- O3 Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ coShared \\ Browser \\ 1.7 \\ UIBHO.dll
O4 - HKLM \\ .. \\ Run: [Anvshell] C: \\ WINDOWS \\ Anvshell.exe
O4 - HKLM \\ .. \\ Run: [Share-to-Web Namespace Daemon] C: \\ Program Files \\ Hewlett-Packard \\ HP Share-to-Web \\ Hpgs2wnd.exe
O4 - HKLM \\ .. \\ Run: [Recguard] C: \\ WINDOWS \\ system32 \\ spool \\ drivers \\ w32x86 \\ 3 \\ hpztsb04.exe
O4 - HKLM \\ .. \\ Run: [Windows Automation] mslaugh.exe
O4 - HKLM \\ .. \\ Run: [avast!] "C: \\ Program Files \\ Java \\ jre1.5.0_09 \\ bin \\ ashDisp.exe
O4 - HKLM \\ .. \\ Run: [avast!] RUNDLL32.EXE C: \\ WINDOWS \\ system32 \\ NeroCheck.exe
O4 - HKLM \\ .. \\ Run: [nwiz] carpserv.exe
O4 - HKLM \\ .. \\ Run: [NvMediaCenter] RUNDLL32.EXE C: \\ WINDOWS \\ system32 \\ igfxpers.exe
O4 - HKLM \\ .. \\ Run: [avast!] C: \\ WINDOWS \\ system32 \\ NeroCheck.exe
O4 - HKLM \\ .. \\ Run: [QuickTime Task] "C: \\ Program Files \\ QuickTime \\ qttask.exe"-atboottime
O4 - HKLM \\ .. \\ Run: [QuickTime Task] "C: \\ Documents and Settings \\ Boris Mitchell \\ Mes Documents \\ iTunes \\ iTunesHelper.exe"
O4 - HKLM \\ .. \\ Run: [ANIWZCS2Service] C: \\ Program Files \\ ANI \\ ANIWZCS2 Service \\ WZCSLDR2.exe
O4 - HKLM \\ .. \\ Run: [HotKeysCmds] "C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ Dap.exe" / STARTUP
O4 - HKLM \\ .. \\ Run: [QuickTime Task] "C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccApp.exe"
O4 - HKLM \\ .. \\ Run: [Adobe Reader Speed Launcher] "C: \\ Program Files \\ Adobe \\ Acrobat 8.0 \\ Acrobat \\"
O4 - HKLM \\ .. \\ Run: [WINLOG] winlog.exe
O4 - HKCU \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ ctfmon.exe
O4 - HKCU \\ .. \\ Run: [Skype] "C: \\ Program Files \\ Google \\ GoogleToolbarNotifier \\ 1.2.1128.5462 \\ GoogleToolbarNotifier.exe
O4 - HKCU \\ .. \\ Run: [BitTorrent DNA] "C: \\ Program Files \\ DNA \\ btdna.exe"
O4 - HKCU \\ .. \\ Run: [OnlineTextBuddy] C: \\ Program Files \\ Telstra \\ OnlineTextBuddy \\ OnlineTextBuddy.exe / quiet
O4 - HKLM \\ S-1-5-18 \\ .. \\ Run: [Config] C: \\ WINDOWS \\ System32 \\ SYSTEM CTFMON.EXE (User '')
O4 - HKLM \\. DEFAULT \\ .. \\ Run: [Config] C: \\ WINDOWS \\ System32 \\ CTFMON.EXE (User '')
O4 - Startup: HDDlife.lnk = C: \\ Program Files \\ BinarySense \\ HDDlife \\ HDDlifePro.exe
O4 - Global Startup: billeo.lnk = C: \\ Documents and Settings \\ Boris Mitchell \\ Mes Documents \\ John \\ Billeo \\ billeo.exe
O4 - Global Startup: Microsoft Office.lnk = C: \\ Program Files \\ Microsoft Office \\ Office \\ OSA9.exe
O8 - Extra context menu item: & Clean Traces - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ Privacy Package \\ dapcleanerie.htm
O8 - Extra context menu item: & Download with & DAP - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ dapextie.htm
O8 - Extra context menu item: Télécharger tout avec & DAP - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ dapextie2.htm
O8 - Extra context menu item: Envoyer à & Bluetooth - C: \\ Program Files \\ Alwil Software \\ btsendto_ie_ctx.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \\ Program Files \\ Java \\ jre1.5.0_09 \\ bin \\ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \\ Program Files \\ Java \\ jre1.5.0_09 \\ bin \\ ssv.dll
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \\ Program Files \\ Windows Live \\ Writer \\ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: & Blog dans Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \\ Program Files \\ Windows Live \\ Writer \\ WriterBrowserExtension.dll
O9 - Extra button: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \\ Program Files \\ Alwil Software \\ btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @ btrez.dll, -4017 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \\ Program Files \\ Alwil Software \\ btsendto_ie.htm
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \\ WINDOWS \\ Network Diagnostic \\ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \\ WINDOWS \\ Network Diagnostic \\ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msnmsgr.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msnmsgr.exe
O12 - Plugin for. Spop: C: \\ Program Files \\ Internet Explorer \\ Plugins \\ NPDocBox.dll
O16 - DPF: (00000000-0000-0000-0000-000020040000) -- http://207.234.185.217/ABoxInst_int13.exe
O16 - DPF: (4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21) -- http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1145619375421
O20 - AppInit_DLLs: 72.dll, wbsys.dll
O23 - Service: Service ANIWZCSd (ANIWZCSdService) - Alpha Networks Inc - C: \\ Program Files \\ ANI \\ ANIWZCS2 Service \\ ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \\ Program Files \\ Fichiers communs \\ Apple \\ Mobile Device Support \\ bin \\ AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C: \\ Program Files \\ IVT Corporation \\ BlueSoleil \\ BTNtService.exe
O23 - Service: iPod (iPod Service) - WIDCOMM, Inc - C: \\ Program Files \\ Alwil Software \\ bin \\ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ VAScanner \\ comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \\ Program Files \\ Google \\ Common \\ Google Updater \\ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \\ Program Files \\ Fichiers communs \\ InstallShield \\ Driver \\ 11 \\ Intel 32 \\ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \\ Program Files \\ iPod \\ bin \\ iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \\ PROGRA ~ 1 \\ Symantec \\ LIVEUP ~ 1 \\ LUCOMS ~ 1.EXE
O23 - Service: NetLimiter (nlsvc) - locktime Software - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Net Limiteur 2 Monitor \\ NetLimiter 2 Monitor \\ nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \\ WINDOWS \\ system32 \\ nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C: \\ Program Files \\ Roxio Easy Media Creator 9 Suite \\ Digital Home 9 \\ RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C: \\ Program Files \\ Roxio Easy Media Creator 9 Suite \\ Digital Home 9 \\ RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C: \\ Program Files \\ Fichiers communs \\ Roxio Shared \\ 9.0 \\ SharedCOM \\ RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \\ WINDOWS \\ Program Files \\ Fichiers communs \\ Roxio Shared \\ 9.0 \\ SharedCOM \\ RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C: \\ Program Files \\ Fichiers communs \\ Roxio Shared \\ 9.0 \\ SharedCOM \\ RoxWatch9.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ CCPD-LC \\ symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C: \\ WINDOWS \\ system32 \\ UAService7.exe
--
End of file - 11797 bytes

**evilfantasy** · #4 15 décembre 2007, 15:36

Est-ce un Limitée ou administrateur de compte?

La raison pour laquelle je demande, c'est qu'il ya beaucoup de programmes installés dans le Mes documents dossier plutôt que Program Files où l'emplacement par défaut est habituellement.

Vous avez un virus aussi.

HijackThis et sélectionnez Ouvrir Do a system scan seulement puis placez une coche en regard de:

R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Search, SearchAssistant =
O2 - BHO: (no name) - (465E08E7-F005-4389-980F-1D8764B3486C) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O16 - DPF: (00000000-0000-0000-0000-000020040000) -- http://207.234.185.217/ABoxInst_int13.exe

Fermez toutes les fenêtres du navigateur et cliquez sur Fix cochée.

1. Cliquez ici pour voir la BLASTER.E Virus Removal Tool et enregistrez-le sur le bureau.

2. Fermez toutes les fenêtres et double-cliquez sur l'outil pour l'exécuter.
3. Cliquez sur Démarrer pour commencer le processus, puis laissez l'outil s'exécuter.
4. Redémarrez l'ordinateur.
5. Aller à http://windowsupdate.microsoft.com, Et l'installer TOUS À jour de sécurité critiques énumérées.

Suivant mettre une New Log HijackThis.

J'ai également besoin de savoir si vous êtes l'administrateur ou non.

AussieKid00 · #5 15 décembre 2007, 19:14

Je suis un admistrator.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:13:13 PM, le 12/16/2007
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C: \\ WINDOWS \\ System32 \\ smss.exe
C: \\ WINDOWS \\ system32 \\ winlogon.exe
C: \\ WINDOWS \\ system32 \\ services.exe
C: \\ WINDOWS \\ system32 \\ lsass.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ WINDOWS \\ System32 \\ svchost.exe
C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccSvcHst.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ Program Files \\ Fichiers communs \\ Apple \\ Mobile Device Support \\ bin \\ AppleMobileDeviceService.exe
C: \\ WINDOWS \\ Explorer.EXE
C: \\ Program Files \\ IVT Corporation \\ BlueSoleil \\ BTNtService.exe
C: \\ Program Files \\ Alwil Software \\ bin \\ btwdins.exe
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Net Limiteur 2 Monitor \\ NetLimiter 2 Monitor \\ nlsvc.exe
C: \\ WINDOWS \\ system32 \\ nvsvc32.exe
C: \\ Program Files \\ Fichiers communs \\ Roxio Shared \\ 9.0 \\ SharedCOM \\ RoxWatch9.exe
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Net Limiteur 2 Monitor \\ NetLimiter 2 Monitor \\ NLClient.exe
C: \\ WINDOWS \\ Anvshell.exe
C: \\ Program Files \\ Hewlett-Packard \\ HP Share-to-Web \\ Hpgs2wnd.exe
C: \\ Program Files \\ Java \\ jre1.5.0_09 \\ bin \\ ashDisp.exe
C: \\ WINDOWS \\ system32 \\ rundll32.exe
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes Documents \\ iTunes \\ iTunesHelper.exe
C: \\ Program Files \\ ANI \\ ANIWZCS2 Service \\ WZCSLDR2.exe
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ Dap.exe
C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccApp.exe
C: \\ Program Files \\ Adobe \\ Acrobat 8.0 \\ Acrobat \\
C: \\ WINDOWS \\ system32 \\ ctfmon.exe
C: \\ Program Files \\ Google \\ GoogleToolbarNotifier \\ 1.2.1128.5462 \\ GoogleToolbarNotifier.exe
C: \\ Program Files \\ DNA \\ btdna.exe
C: \\ Program Files \\ Telstra \\ OnlineTextBuddy \\ OnlineTextBuddy.exe
C: \\ Program Files \\ BinarySense \\ HDDlife \\ HDDlifePro.exe
C: \\ PROGRA ~ 1 \\ HEWLET ~ 1 \\ HPSHAR ~ 1 \\ hpgs2wnf.exe
C: \\ WINDOWS \\ system32 \\ devldr32.exe
C: \\ WINDOWS \\ System32 \\ svchost.exe
C: \\ WINDOWS \\ system32 \\ UAService7.exe
C: \\ Program Files \\ iPod \\ bin \\ iPodService.exe
C: \\ WINDOWS \\ system32 \\ wuauclt.exe
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ HijackThis \\ HijackThis.exe
- R1 HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Local = http://go.microsoft.com/fwlink/?LinkId=69157
- R1 HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \\ Program Files \\ Fichiers communs \\ Adobe \\ Acrobat \\ ActiveX \\ AcroIEHelper.dll
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ coShared \\ Browser \\ 1.7 \\ NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes Documents \\ John \\ Real Player \\ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \\ Program Files \\ Java \\ jre1.5.0_09 \\ bin \\ ssv.dll
Windows O2 - BHO: Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ Windows Live \\ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \\ Program Files \\ Google \\ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \\ Program Files \\ Google \\ googletoolbar2.dll
- O3 Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ coShared \\ Browser \\ 1.7 \\ UIBHO.dll
O4 - HKLM \\ .. \\ Run: [Anvshell] C: \\ WINDOWS \\ Anvshell.exe
O4 - HKLM \\ .. \\ Run: [Share-to-Web Namespace Daemon] C: \\ Program Files \\ Hewlett-Packard \\ HP Share-to-Web \\ Hpgs2wnd.exe
O4 - HKLM \\ .. \\ Run: [Recguard] C: \\ WINDOWS \\ system32 \\ spool \\ drivers \\ w32x86 \\ 3 \\ hpztsb04.exe
O4 - HKLM \\ .. \\ Run: [avast!] "C: \\ Program Files \\ Java \\ jre1.5.0_09 \\ bin \\ ashDisp.exe
O4 - HKLM \\ .. \\ Run: [avast!] RUNDLL32.EXE C: \\ WINDOWS \\ system32 \\ NeroCheck.exe
O4 - HKLM \\ .. \\ Run: [nwiz] carpserv.exe
O4 - HKLM \\ .. \\ Run: [NvMediaCenter] RUNDLL32.EXE C: \\ WINDOWS \\ system32 \\ igfxpers.exe
O4 - HKLM \\ .. \\ Run: [avast!] C: \\ WINDOWS \\ system32 \\ NeroCheck.exe
O4 - HKLM \\ .. \\ Run: [QuickTime Task] "C: \\ Program Files \\ QuickTime \\ qttask.exe"-atboottime
O4 - HKLM \\ .. \\ Run: [QuickTime Task] "C: \\ Documents and Settings \\ Boris Mitchell \\ Mes Documents \\ iTunes \\ iTunesHelper.exe"
O4 - HKLM \\ .. \\ Run: [ANIWZCS2Service] C: \\ Program Files \\ ANI \\ ANIWZCS2 Service \\ WZCSLDR2.exe
O4 - HKLM \\ .. \\ Run: [HotKeysCmds] "C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ Dap.exe" / STARTUP
O4 - HKLM \\ .. \\ Run: [QuickTime Task] "C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccApp.exe"
O4 - HKLM \\ .. \\ Run: [Adobe Reader Speed Launcher] "C: \\ Program Files \\ Adobe \\ Acrobat 8.0 \\ Acrobat \\"
O4 - HKLM \\ .. \\ Run: [WINLOG] winlog.exe
O4 - HKCU \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ ctfmon.exe
O4 - HKCU \\ .. \\ Run: [Skype] "C: \\ Program Files \\ Google \\ GoogleToolbarNotifier \\ 1.2.1128.5462 \\ GoogleToolbarNotifier.exe
O4 - HKCU \\ .. \\ Run: [BitTorrent DNA] "C: \\ Program Files \\ DNA \\ btdna.exe"
O4 - HKCU \\ .. \\ Run: [OnlineTextBuddy] C: \\ Program Files \\ Telstra \\ OnlineTextBuddy \\ OnlineTextBuddy.exe / quiet
O4 - HKLM \\ S-1-5-18 \\ .. \\ Run: [Config] C: \\ WINDOWS \\ System32 \\ SYSTEM CTFMON.EXE (User '')
O4 - HKLM \\. DEFAULT \\ .. \\ Run: [Config] C: \\ WINDOWS \\ System32 \\ CTFMON.EXE (User '')
O4 - Startup: HDDlife.lnk = C: \\ Program Files \\ BinarySense \\ HDDlife \\ HDDlifePro.exe
O4 - Global Startup: billeo.lnk = C: \\ Documents and Settings \\ Boris Mitchell \\ Mes Documents \\ John \\ Billeo \\ billeo.exe
O4 - Global Startup: Microsoft Office.lnk = C: \\ Program Files \\ Microsoft Office \\ Office \\ OSA9.exe
O8 - Extra context menu item: & Clean Traces - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ Privacy Package \\ dapcleanerie.htm
O8 - Extra context menu item: & Download with & DAP - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ dapextie.htm
O8 - Extra context menu item: Télécharger tout avec & DAP - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ dapextie2.htm
O8 - Extra context menu item: Envoyer à & Bluetooth - C: \\ Program Files \\ Alwil Software \\ btsendto_ie_ctx.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \\ Program Files \\ Java \\ jre1.5.0_09 \\ bin \\ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \\ Program Files \\ Java \\ jre1.5.0_09 \\ bin \\ ssv.dll
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \\ Program Files \\ Windows Live \\ Writer \\ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: & Blog dans Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \\ Program Files \\ Windows Live \\ Writer \\ WriterBrowserExtension.dll
O9 - Extra button: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \\ Program Files \\ Alwil Software \\ btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @ btrez.dll, -4017 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \\ Program Files \\ Alwil Software \\ btsendto_ie.htm
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \\ WINDOWS \\ Network Diagnostic \\ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \\ WINDOWS \\ Network Diagnostic \\ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msnmsgr.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msnmsgr.exe
O12 - Plugin for. Spop: C: \\ Program Files \\ Internet Explorer \\ Plugins \\ NPDocBox.dll
O16 - DPF: (4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21) -- http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1145619375421
O20 - AppInit_DLLs: 72.dll, wbsys.dll
O23 - Service: Service ANIWZCSd (ANIWZCSdService) - Alpha Networks Inc - C: \\ Program Files \\ ANI \\ ANIWZCS2 Service \\ ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \\ Program Files \\ Fichiers communs \\ Apple \\ Mobile Device Support \\ bin \\ AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C: \\ Program Files \\ IVT Corporation \\ BlueSoleil \\ BTNtService.exe
O23 - Service: iPod (iPod Service) - WIDCOMM, Inc - C: \\ Program Files \\ Alwil Software \\ bin \\ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ VAScanner \\ comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \\ Program Files \\ Google \\ Common \\ Google Updater \\ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \\ Program Files \\ Fichiers communs \\ InstallShield \\ Driver \\ 11 \\ Intel 32 \\ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \\ Program Files \\ iPod \\ bin \\ iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \\ PROGRA ~ 1 \\ Symantec \\ LIVEUP ~ 1 \\ LUCOMS ~ 1.EXE
O23 - Service: NetLimiter (nlsvc) - locktime Software - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Net Limiteur 2 Monitor \\ NetLimiter 2 Monitor \\ nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \\ WINDOWS \\ system32 \\ nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C: \\ Program Files \\ Roxio Easy Media Creator 9 Suite \\ Digital Home 9 \\ RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C: \\ Program Files \\ Roxio Easy Media Creator 9 Suite \\ Digital Home 9 \\ RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C: \\ Program Files \\ Fichiers communs \\ Roxio Shared \\ 9.0 \\ SharedCOM \\ RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \\ WINDOWS \\ Program Files \\ Fichiers communs \\ Roxio Shared \\ 9.0 \\ SharedCOM \\ RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C: \\ Program Files \\ Fichiers communs \\ Roxio Shared \\ 9.0 \\ SharedCOM \\ RoxWatch9.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ CCPD-LC \\ symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C: \\ WINDOWS \\ system32 \\ UAService7.exe
--
End of file - 11164 bytes

**evilfantasy** · #6 15 décembre 2007, 20:41

Quote:

Je suis un admistrator.

OK, a besoin de savoir dans le cas d'autres programmes sont nécessaires.

Le ver Blaster a disparu.

Il ya le contrôle parental en place. ????????

Java n'est pas à jour de quitter votre système vulnérable.
Les anciennes versions ont des vulnérabilités qui peuvent utiliser les logiciels malveillants d'infecter votre système.

Mise à jour de Java:* Allez sur Démarrer > Panneau de configuration Double-cliquez sur Ajouter / Supprimer de programmes et supprimez toutes les anciennes versions de Java.
* Check pour toute question en Java Runtime Environment (JRE ou J2SE) dans le nom.
** La dernière version est Java 6 Update 3. Supprimer toutes les autres entrées.
* Cliquez sur le Supprimer ou Modifier / Supprimer bouton.
* Répétez autant de fois que nécessaire pour éliminer chacune des versions de Java.
* Reboot votre ordinateur une fois tous les composants Java sont supprimés.
* Téléchargez la dernière version de Java Runtime Environment (JRE) 6
* Cliquez sur le Téléchargement gratuit Java bouton.
* Cliquez sur le Télécharger maintenant bouton.
* Lorsque le Installation du logiciel boîte de dialogue s'ouvre. Cliquez sur le Installer maintenant bouton.
* Suivez les invites pour terminer l'installation.

----------

Télécharger SUPERAntiSpyware Free Edition (SAS)

Double-cliquez sur l'icône sur votre bureau pour lancer l'installateur.
Lorsqu'on leur demande de Mettre à jour les définitions programme, cliquez sur Oui
Cliquez ensuite sur la Préférences bouton.
Cliquez sur le Scanning Control tab.
Sous Scanner: Options Assurez-vous que les mentions suivantes sont vérifiées:
- Fermer les navigateurs avant la numérisation
- Scan for tracking cookies
- Mettre fin à des menaces de mémoire avant la mise en quarantaine
- S'il vous plaît laisser les autres n'est pas cochée.
- Cliquez sur le bouton Fermer pour quitter l'écran centre de contrôle.
Cliquez sur le Fermer bouton pour quitter l'écran centre de contrôle.
Cliquez sur l'écran principal Scannez votre ordinateur
Sur le bilan de gauche C: \\ Fixed Drive
Sur le droit de choisir Perform Complete Scan
Cliquez sur Suivant pour démarrer le scan. S'il vous plaît être patient tandis qu'il analyse votre ordinateur.
Après l'analyse est terminée une boîte de résumé apparaît. Cliquez sur OK
Assurez-vous que tout dans la case blanche a un cocher à côté de lui, puis cliquez sur Suivant
Il mettra en quarantaine ce qu'il trouve et si elle vous demande si vous voulez redémarrer, cliquez sur Oui
Pour récupérer les informations de déménagements s'il vous plaît faites ce qui suit:
- Après un redémarrage, double-cliquez sur l'icône SUPERAntiSpyware sur votre bureau.
- Cliquez sur Préférences. Cliquez sur le Statistiques / Activité tab.
- Sous Scanner Logs, double-cliquez sur SUPERAntiSpyware Scan Log.
- Elle s'ouvrira par défaut dans votre éditeur de texte (tel que Notepad / Wordpad).
- Enregistrez le fichier sur votre bloc-notes de bureau en cliquant (dans le Bloc-notes) "Fichier""Enregistrer sous"
Sauvegarder le journal quelque part, vous pouvez facilement le trouver. (normalement le bureau)
Cliquez sur Fermer et Fermer pour quitter le programme.
S'il vous plaît copiez et collez le journal dans votre message avec un nouveau log HijackThis.

AussieKid00 · #7 16 décembre 2007, 22:42

SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Généré le 12/17/2007 à 04:34 PM
Version d'application: 3.9.1008
Core Rules Database Version: 3362
Trace Rules Database Version: 1361
Scan type: Complete Scan
Total Scan Time: 00:51:32
Articles scannés Mémoire: 515
Mémoire menaces détectées: 0
Registre éléments numérisés: 7269
Registre des menaces détectées: 0
Dossier éléments numérisés: 15162
Fichier menaces détectées: 4
Adware.Tracking Cookie
C: \\ Documents and Settings \\ Boris Mitchell \\ Cookies \\ boris_mitchell @ imrworldwide [2]. Txt
C: \\ Documents and Settings \\ Boris Mitchell \\ Cookies \\ boris_mitchell @ revsci [2]. Txt
C: \\ Documents and Settings \\ Boris Mitchell \\ Cookies \\ boris_mitchell @ atdmt [2]. Txt
C: \\ Documents and Settings \\ Boris Mitchell \\ Cookies \\ boris_mitchell @ tribalfusion [1]. Txt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:40:53 PM, le 12/17/2007
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C: \\ WINDOWS \\ System32 \\ smss.exe
C: \\ WINDOWS \\ system32 \\ winlogon.exe
C: \\ WINDOWS \\ system32 \\ services.exe
C: \\ WINDOWS \\ system32 \\ lsass.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ WINDOWS \\ System32 \\ svchost.exe
C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccSvcHst.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ Program Files \\ Fichiers communs \\ Apple \\ Mobile Device Support \\ bin \\ AppleMobileDeviceService.exe
C: \\ Program Files \\ IVT Corporation \\ BlueSoleil \\ BTNtService.exe
C: \\ Program Files \\ Alwil Software \\ bin \\ btwdins.exe
C: \\ WINDOWS \\ Explorer.EXE
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Net Limiteur 2 Monitor \\ NetLimiter 2 Monitor \\ nlsvc.exe
C: \\ WINDOWS \\ system32 \\ nvsvc32.exe
C: \\ Program Files \\ Fichiers communs \\ Roxio Shared \\ 9.0 \\ SharedCOM \\ RoxWatch9.exe
C: \\ WINDOWS \\ Anvshell.exe
C: \\ Program Files \\ Hewlett-Packard \\ HP Share-to-Web \\ Hpgs2wnd.exe
C: \\ WINDOWS \\ system32 \\ rundll32.exe
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes Documents \\ iTunes \\ iTunesHelper.exe
C: \\ Program Files \\ ANI \\ ANIWZCS2 Service \\ WZCSLDR2.exe
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ Dap.exe
C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccApp.exe
C: \\ Program Files \\ Java \\ jre1.6.0_03 \\ bin \\ ashDisp.exe
C: \\ WINDOWS \\ system32 \\ ctfmon.exe
C: \\ Program Files \\ Google \\ GoogleToolbarNotifier \\ 1.2.1128.5462 \\ GoogleToolbarNotifier.exe
C: \\ Program Files \\ DNA \\ btdna.exe
C: \\ Program Files \\ Telstra \\ OnlineTextBuddy \\ OnlineTextBuddy.exe
C: \\ Program Files \\ TeaTimer.exe
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Net Limiteur 2 Monitor \\ NetLimiter 2 Monitor \\ NLClient.exe
C: \\ Program Files \\ BinarySense \\ HDDlife \\ HDDlifePro.exe
C: \\ PROGRA ~ 1 \\ HEWLET ~ 1 \\ HPSHAR ~ 1 \\ hpgs2wnf.exe
C: \\ WINDOWS \\ system32 \\ devldr32.exe
C: \\ WINDOWS \\ System32 \\ svchost.exe
C: \\ WINDOWS \\ system32 \\ UAService7.exe
C: \\ Program Files \\ iPod \\ bin \\ iPodService.exe
C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ CCPD-LC \\ symlcsvc.exe
C: \\ WINDOWS \\ system32 \\ taskmgr.exe
C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ Windows Live \\ WLLoginProxy.exe
C: \\ Program Files \\ Internet Explorer \\ iexplore.exe
C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ HijackThis \\ HijackThis.exe
- R1 HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Local = http://go.microsoft.com/fwlink/?LinkId=69157
- R1 HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \\ Program Files \\ Fichiers communs \\ Adobe \\ Acrobat \\ ActiveX \\ AcroIEHelper.dll
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ coShared \\ Browser \\ 1.7 \\ NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes Documents \\ John \\ Real Player \\ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \\ Program Files \\ Java \\ jre1.6.0_03 \\ bin \\ ssv.dll
Windows O2 - BHO: Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ Windows Live \\ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \\ Program Files \\ Google \\ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \\ Program Files \\ Google \\ googletoolbar2.dll
- O3 Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ coShared \\ Browser \\ 1.7 \\ UIBHO.dll
O4 - HKLM \\ .. \\ Run: [Anvshell] C: \\ WINDOWS \\ Anvshell.exe
O4 - HKLM \\ .. \\ Run: [Share-to-Web Namespace Daemon] C: \\ Program Files \\ Hewlett-Packard \\ HP Share-to-Web \\ Hpgs2wnd.exe
O4 - HKLM \\ .. \\ Run: [Recguard] C: \\ WINDOWS \\ system32 \\ spool \\ drivers \\ w32x86 \\ 3 \\ hpztsb04.exe
O4 - HKLM \\ .. \\ Run: [avast!] RUNDLL32.EXE C: \\ WINDOWS \\ system32 \\ NeroCheck.exe
O4 - HKLM \\ .. \\ Run: [nwiz] carpserv.exe
O4 - HKLM \\ .. \\ Run: [NvMediaCenter] RUNDLL32.EXE C: \\ WINDOWS \\ system32 \\ igfxpers.exe
O4 - HKLM \\ .. \\ Run: [avast!] C: \\ WINDOWS \\ system32 \\ NeroCheck.exe
O4 - HKLM \\ .. \\ Run: [QuickTime Task] "C: \\ Program Files \\ QuickTime \\ qttask.exe"-atboottime
O4 - HKLM \\ .. \\ Run: [QuickTime Task] "C: \\ Documents and Settings \\ Boris Mitchell \\ Mes Documents \\ iTunes \\ iTunesHelper.exe"
O4 - HKLM \\ .. \\ Run: [ANIWZCS2Service] C: \\ Program Files \\ ANI \\ ANIWZCS2 Service \\ WZCSLDR2.exe
O4 - HKLM \\ .. \\ Run: [HotKeysCmds] "C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ Dap.exe" / STARTUP
O4 - HKLM \\ .. \\ Run: [QuickTime Task] "C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccApp.exe"
O4 - HKLM \\ .. \\ Run: [Adobe Reader Speed Launcher] "C: \\ Program Files \\ Adobe \\ Acrobat 8.0 \\ Acrobat \\"
O4 - HKLM \\ .. \\ Run: [avast!] "C: \\ Program Files \\ Java \\ jre1.6.0_03 \\ bin \\ ashDisp.exe
O4 - HKLM \\ .. \\ Run: [WINLOG] winlog.exe
O4 - HKCU \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ ctfmon.exe
O4 - HKCU \\ .. \\ Run: [Skype] "C: \\ Program Files \\ Google \\ GoogleToolbarNotifier \\ 1.2.1128.5462 \\ GoogleToolbarNotifier.exe
O4 - HKCU \\ .. \\ Run: [BitTorrent DNA] "C: \\ Program Files \\ DNA \\ btdna.exe"
O4 - HKCU \\ .. \\ Run: [OnlineTextBuddy] C: \\ Program Files \\ Telstra \\ OnlineTextBuddy \\ OnlineTextBuddy.exe / quiet
O4 - HKCU \\ .. \\ Run: [SUPERAntiSpyware] C: \\ Program Files \\ TeaTimer.exe
O4 - HKLM \\ S-1-5-18 \\ .. \\ Run: [Config] C: \\ WINDOWS \\ System32 \\ SYSTEM CTFMON.EXE (User '')
O4 - HKLM \\. DEFAULT \\ .. \\ Run: [Config] C: \\ WINDOWS \\ System32 \\ CTFMON.EXE (User '')
O4 - Startup: HDDlife.lnk = C: \\ Program Files \\ BinarySense \\ HDDlife \\ HDDlifePro.exe
O4 - Global Startup: billeo.lnk = C: \\ Documents and Settings \\ Boris Mitchell \\ Mes Documents \\ John \\ Billeo \\ billeo.exe
O4 - Global Startup: Microsoft Office.lnk = C: \\ Program Files \\ Microsoft Office \\ Office \\ OSA9.exe
O8 - Extra context menu item: & Clean Traces - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ Privacy Package \\ dapcleanerie.htm
O8 - Extra context menu item: & Download with & DAP - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ dapextie.htm
O8 - Extra context menu item: Télécharger tout avec & DAP - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Download Accelerator Plus \\ DAP \\ dapextie2.htm
O8 - Extra context menu item: Envoyer à & Bluetooth - C: \\ Program Files \\ Alwil Software \\ btsendto_ie_ctx.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \\ Program Files \\ Java \\ jre1.6.0_03 \\ bin \\ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \\ Program Files \\ Java \\ jre1.6.0_03 \\ bin \\ ssv.dll
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \\ Program Files \\ Windows Live \\ Writer \\ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: & Blog dans Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \\ Program Files \\ Windows Live \\ Writer \\ WriterBrowserExtension.dll
O9 - Extra button: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \\ Program Files \\ Alwil Software \\ btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @ btrez.dll, -4017 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \\ Program Files \\ Alwil Software \\ btsendto_ie.htm
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \\ WINDOWS \\ Network Diagnostic \\ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \\ WINDOWS \\ Network Diagnostic \\ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msnmsgr.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msnmsgr.exe
O12 - Plugin for. Spop: C: \\ Program Files \\ Internet Explorer \\ Plugins \\ NPDocBox.dll
O16 - DPF: (4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21) -- http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1145619375421
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
O20 - AppInit_DLLs: 72.dll, wbsys.dll
O20 - Winlogon Notify:! - C: \\ Program Files \\ SASWINLO.dll
O23 - Service: Service ANIWZCSd (ANIWZCSdService) - Alpha Networks Inc - C: \\ Program Files \\ ANI \\ ANIWZCS2 Service \\ ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \\ Program Files \\ Fichiers communs \\ Apple \\ Mobile Device Support \\ bin \\ AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C: \\ Program Files \\ IVT Corporation \\ BlueSoleil \\ BTNtService.exe
O23 - Service: iPod (iPod Service) - WIDCOMM, Inc - C: \\ Program Files \\ Alwil Software \\ bin \\ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ VAScanner \\ comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \\ Program Files \\ Google \\ Common \\ Google Updater \\ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \\ Program Files \\ Fichiers communs \\ InstallShield \\ Driver \\ 11 \\ Intel 32 \\ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \\ Program Files \\ iPod \\ bin \\ iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \\ PROGRA ~ 1 \\ Symantec \\ LIVEUP ~ 1 \\ LUCOMS ~ 1.EXE
O23 - Service: NetLimiter (nlsvc) - locktime Software - C: \\ Documents and Settings \\ Boris Mitchell \\ Mes documents \\ Net Limiteur 2 Monitor \\ NetLimiter 2 Monitor \\ nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \\ WINDOWS \\ system32 \\ nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C: \\ Program Files \\ Roxio Easy Media Creator 9 Suite \\ Digital Home 9 \\ RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C: \\ Program Files \\ Roxio Easy Media Creator 9 Suite \\ Digital Home 9 \\ RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C: \\ Program Files \\ Fichiers communs \\ Roxio Shared \\ 9.0 \\ SharedCOM \\ RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \\ WINDOWS \\ Program Files \\ Fichiers communs \\ Roxio Shared \\ 9.0 \\ SharedCOM \\ RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C: \\ Program Files \\ Fichiers communs \\ Roxio Shared \\ 9.0 \\ SharedCOM \\ RoxWatch9.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \\ Program Files \\ Fichiers communs \\ Microsoft Shared \\ CCPD-LC \\ symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C: \\ WINDOWS \\ system32 \\ UAService7.exe
--
End of file - 11696 bytes

**evilfantasy** · #8 17 décembre 2007, 09:58

Comment est l'ordinateur qui exécute maintenant?

AussieKid00 · #9 17 décembre 2007, 22:56

la sirène est toujours là

**evilfantasy** · #10 17 décembre 2007, 23:05

S'il vous plaît télécharger Combofix par le par soit de ici ou ici

Sauvegarder ComboFix.exe à votre votre bureau.

Double cliquez sur ComboFix.exe et suivez les instructions. (à partir du clavier sélectionner 1 et appuyez sur Entrée)
Une fois terminé, il se produira un journal pour vous.
Joindre ce journal dans votre réponse prochaine.

Ne pas ComboFix fenêtre clic de souris, tout en elle est ouverte. Cette mai cause votre ordinateur au décrochage

Aussi mettre une nouvelle log HijackThis après ComboFix est fait.

Similar Threads
Fil	Thread Starter	Forum	Réponses	Last Post
Urgent help CC	Xactly	General Hardware Chat	1	28th Mai 2008 06:40
Urgent - s'il vous plaît aider!	teenee23	Ordinateurs portables, téléphones mobiles et PDAs	1	18th Mai 2008 15:49
URGENT HELP S'il vous plaît!	teenee23	Systèmes d'exploitation Windows	8	3 avril 2008 03:56
Btdna.exe - feif	feif	Virus, Spyware et sécurité	1	4 mars 2008 23:27
Urgent, s'il vous plaît aider	alih786	General Hardware Chat	4	30 janvier 2008 13:46

Thread Tools
Afficher une version imprimable Envoyer cette page