Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

antivirux XP 2008 ecran bleu blocage [Résolu]

 

14 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

antivirux XP 2008 ecran bleu blocage [Résolu]

Prévenir les modérateurs en cas d'abus 
goal39
goal39
  1. Posté le 21/08/2008 à 13:56:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, a la suite d'une ouverture d'une "e-card" j'ai vu apparaitre une fenêtre "antivirus XP 2008" m'annonçant que mon ordinateur était contaminé et me proposant d'éliminer les virus. j'ai donc cliqué sur l'onglet "remove" qui m'a annoncé plusieurs centaines de virus et me proposant d'installer "antivirus XP 2008" moyennant finance.
 Me doutant d'une arnaque j'ai tenté d'arréter cette action en fermant la fenêtre.
 Depuis j'ai le fameux écran bleu avec une fenêtre antivirus XP 2008 sans onglet et je ne peux aller plus loin...je perds donc la main car aucune touche ne répond (sauf alt ctrl  suppr)
 Me souvenant alors du mode sans échec j'ai relancé l'ordinateur avec ce mode et ai vu sur mon bureau le raccourci antivirus XP 2008 lié au fichier
 "rhc70wj0e351.exe"
 ayant fait une recherche et j'ai vu que beaucoup avaient ce problème et ait vérifié par msconfig qu'il y avait dans le démarrage cet executable et un autre dont le nom lui ressemble étrangement lph30wj0e351.exe .
 j'ai alors désactivé ces deux éléments mais celà ne résoud pas mon problème et un démarrage normal me conduit toujours au même écran bleu décrit plus haut.
 Pouvez vous m'aider - Merci d'avance

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/08/2008 à 10:26:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut goal39


 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau rapport HijackThis.


 @++

(Publicité)
goal39
  1. Posté le 25/08/2008 à 13:38:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué et merci beaucoup pour ta réponse.

 j'ai lancé SDFix  puis après redémarrage normal  j'ai excécuté HijackThis.
 SDFix m'a permis de relancer normalement XP !

 voici les rapports demandés (SDFix et HijackThis) :

 1 SDFIX:
 = = = = = = = = = = = = = = = = =  = = = = = = =

 SDFix: Version 1.219
 Run by claude on 25/08/2008 at 14:27

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\Documents and Settings\claude\Bureau\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File
 Restoring Default Desktop Wallpaper  
 Restoring Default ScreenSaver value

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\system32\lphc30wj0e​351.exe - Deleted
 C:\WINDOWS\system32\pphc30wj0e​351.exe - Deleted
 C:\Program Files\rhc70wj0e351\database.da​t - Deleted
 C:\Program Files\rhc70wj0e351\license.txt - Deleted
 C:\Program Files\rhc70wj0e351\MFC71.dll - Deleted
 C:\Program Files\rhc70wj0e351\MFC71ENU.DL​L - Deleted
 C:\Program Files\rhc70wj0e351\msvcp71.dll - Deleted
 C:\Program Files\rhc70wj0e351\msvcr71.dll - Deleted
 C:\Program Files\rhc70wj0e351\rhc70wj0e35​1.exe - Deleted
 C:\Program Files\rhc70wj0e351\rhc70wj0e35​1.exe.local - Deleted
 C:\Program Files\rhc70wj0e351\Uninstall.e​xe - Deleted
 C:\WINDOWS\SYSTEM32\PPHC30~1.E​XE - Deleted
 C:\WINDOWS\system32\phc30wj0e3​51.bmp - Deleted
 C:\WINDOWS\system32\blphc30wj0​e351.scr - Deleted
 C:\Program Files\Microsoft Common\emails.dat - Deleted
 C:\Program Files\Microsoft Common\log.dat - Deleted
 C:\Program Files\Microsoft Common\svchost.exe - Deleted
 C:\DOCUME~1\claude\LOCALS~1\Te​mp\.tt2C42.tmp - Deleted
 C:\DOCUME~1\claude\LOCALS~1\Te​mp\.tt61.tmp - Deleted
 C:\DOCUME~1\claude\LOCALS~1\Te​mp\.tt63.tmp - Deleted
 C:\DOCUME~1\claude\LOCALS~1\Te​mp\.tt67.tmp - Deleted
 C:\DOCUME~1\claude\LOCALS~1\Te​mp\.tt75.tmp - Deleted
 C:\DOCUME~1\claude\LOCALS~1\Te​mp\.tt7F.tmp - Deleted
 C:\DOCUME~1\claude\LOCALS~1\Te​mp\.tt2C42.tmp.vbs - Deleted
 C:\DOCUME~1\claude\LOCALS~1\Te​mp\.tt61.tmp.vbs - Deleted
 C:\Documents and Settings\claude\Application Data\Microsoft\Internet Explorer\Quick

 Launch\Antivirus XP 2008.lnk  - Deleted
 C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk  - Deleted



 Folder C:\Program Files\rhc70wj0e351 - Removed
 Folder C:\Documents and Settings\claude\Application Data\rhc70wj0e351 - Removed
 Folder C:\Program Files\Microsoft Common - Removed


 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

 http://www.gmer.net
 Rootkit scan 2008-08-25 14:42:27
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Prefetcher]
 "TracesProcessed"=dword:000000​8f
 "TracesSuccessful"=dword:00000​083

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpoli

 cy\standardprofile\authorizedapplications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll

 ,-22019"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program

 Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\FTP Commander\\Ftpcomm.exe"="C:\\P​rogram Files\\FTP

 Commander\\Ftpcomm.exe:*:Enabl​ed:Ftpcomm"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program

 Files\\Real\\RealPlayer\\realp​lay.exe:*:Enabled:RealOne Player"
 "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\P​rogram Files\\Internet

 Explorer\\iexplore.exe:*:Enabl​ed:Internet Explorer"
 "C:\\WINDOWS\\SYSTEM32\\LEXPPS​.EXE"="C:\\WINDOWS\\SYSTEM32\\​LEXPPS.EXE:*:Disabled:LEXPPS.E

 XE"
 "C:\\Program Files\\Dell Computer\\Dell Picture Studio v2.0\\launch.exe"="C:\\Program

 Files\\Dell Computer\\Dell Picture Studio v2.0\\launch.exe:*:Disabled:Ja​sc Paint Shop

 Photo Album Application"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network

 Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="C:\\Progra​m Files\\Grisoft\\AVG

 Free\\avginet.exe:*:Enabled:av​ginet.exe"
 "C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG

 Free\\avgcc.exe:*:Enabled:avgc​c.exe"
 "C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"="C:\\Progr​am Files\\Grisoft\\AVG

 Free\\avgamsvr.exe:*:Enabled:a​vgamsvr.exe"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows

 Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows

 Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=​"C:\\Program

 Files\\AVG\\AVG8\\avgupd.exe:*​:Enabled:avgupd.exe"
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=​"C:\\Program

 Files\\AVG\\AVG8\\avgemc.exe:*​:Enabled:avgemc.exe"
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"="C:\\Program

 Files\\Bonjour\\mDNSResponder.​exe:*:Enabled:Bonjour"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program

 Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program

 Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpoli

 cy\domainprofile\authorizedapplications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll

 ,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network

 Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows

 Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows

 Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :


 File Backups: - C:\DOCUME~1\claude\Bureau\SDFi​x\backups\backups.zip

 Files with Hidden Attributes :

 Tue  6 May 2008     6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
 Wed  4 Aug 2004         4,348 A.SH. --- "C:\Documents and Settings\All

 Users\DRM\DRMv1.bak"
 Sat 27 Jan 2007             0 A.SH. --- "C:\Documents and Settings\All

 Users\DRM\Cache\Indiv01.tmp"
 Sat  4 Jan 1992         9,024 A..HR --- "C:\Documents and Settings\claude\Mes

 documents\tetris\ABOUTTET.DLL"
 Sat  4 Jan 1992        61,552 A..HR --- "C:\Documents and Settings\claude\Mes

 documents\tetris\TETRIS.EXE"
 Mon  4 Jul 2005         7,513 A..H. --- "C:\Documents and Settings\dom\Local

 Settings\Temp\Mar39.tmp"
 Thu 31 Jul 2008             0 A..H. ---

 "C:\WINDOWS\SoftwareDistributi​on\Download\24af2a69c06a4de03e​35dc89d706475f\BIT9.tmp"
 Mon 12 May 2008             0 A..H. ---

 "C:\WINDOWS\SoftwareDistributi​on\Download\71fa8e4b1f1c72b0e3​a5d30a0a049f55\BIT3C.tmp"
 Tue 14 Mar 2006        57,856 ...H. --- "C:\Documents and Settings\claude\Mes

 documents\ACLAI\secretariat\20​06-2007\~WRL2737.tmp"

 Finished!

 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

 2 hijacktis.log

 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =  

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:05:59, on 25/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device

 Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\Iomega\System32\Ap​pServices.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Iomega\AutoDisk\ADServic​e.exe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
 C:\Program Files\Iomega\DriveIcons\ImgIco​n.exe
 C:\Program Files\Iomega\AutoDisk\ADUserMo​n.exe
 C:\PROGRA~1\PESTPA~1\CookiePat​rol.exe
 C:\PROGRA~1\PESTPA~1\PPMemChec​k.exe
 C:\PROGRA~1\PESTPA~1\PPControl​.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
 C:\WINDOWS\System32\DSentry.ex​e
 C:\Program Files\Dell\Media Experience\PCMService.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\WINDOWS\BCMSMMSG.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Exif Launcher\QuickDCF.exe
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\WINDOWS\system32\dlbtcoms.e​xe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\AVG\AVG8\aAvgApi.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Documents and Settings\claude\Bureau\HijackT​his.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL =

 http://www.euro.dell.com/count [...] efault.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =

 http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL =

 http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL =

 http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page =

 http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =

 http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) =

 http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec

 Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} -

 C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 N3 - Netscape 7: user_pref("browser.startup.hom​epage", "http://www.netscape.fr" );

 (C:\Documents and Settings\CLAUDE\Application

 Data\Mozilla\Profiles\default\​2ak92i3y.slt\prefs.js)
 N3 - Netscape 7: user_pref("browser.search.defa​ultengine",

 "engine://C%3A%5CProgram%20Fil​es%5CNetscape%5CNetscape%5Csea​rchplugins%5CNetscape_France.s

 rc" ); (C:\Documents and Settings\CLAUDE\Application

 Data\Mozilla\Profiles\default\​2ak92i3y.slt\prefs.js)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} -

 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} -

 C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} -

 C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program

 Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -

 {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft

 Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} -

 C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program

 files\google\googletoolbar2.dl​l
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} -

 C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program

 files\google\googletoolbar2.dl​l
 O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} -

 C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O4 - HKLM\..\Run: [DLBTCATS] rundll32

 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\DLBTtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile

 Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

 communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader

 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition

 Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer

 922\dlbtbmgr.exe"
 O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup​.exe /IMGSTART
 O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIco​n.exe
 O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMo​n.exe
 O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePat​rol.exe
 O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemChec​k.exe
 O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl​.exe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.ex​e
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update

 Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop

 Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE

 LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE

 RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default

 user')
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft

 Office\Office\FINDFAST.EXE
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org

 2.0\program\quickstart.exe
 O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon

 Club\bin\matcli.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop

 Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program

 Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program

 Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} -

 C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} -

 C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -

 {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} -

 C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} -

 C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network

 Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583}

 - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program

 Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} -

 C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://associationaclai.free.fr
 O16 - DPF: {0E5F0222-96B9-11D3-8997-00104​BD12D94} (PCPitstop Utility) -

 http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
 O16 - DPF: {1842B0EE-B597-11D4-8997-00104​BD12D94} (iCC Class) -

 http://www.pcpitstop.com/internet/pcpConnCheck.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) -

 http://software-dl.real.com/24 [...] 601_fr.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module)

 - http://cdn.scan.safety.live.co [...] ase969.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) -

 http://paris.tourismeville.wan [...] ontrol.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.0 Control) -

 https://monsite.club-internet. [...] oader3.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class)

 - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) -

 http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) -

 http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IP-Uploader Control) -

 http://asp03.photoprintit.de/m [...] oader3.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program

 Files\AVG\AVG8\avgpp.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} -

 C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers

 communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. -

 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. -

 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program

 Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

 Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Iomega App Services - Iomega Corporation -

 C:\PROGRA~1\Iomega\System32\Ap​pServices.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program

 Files\iPod\bin\iPodService.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program

 Files\Intel\NCS\Sync\NetSvc.ex​e
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -

 C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program

 Files\RealVNC\VNC4\WinVNC4.exe
 O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation -

 C:\Program Files\Iomega\AutoDisk\ADServic​e.exe

 --
 End of file - 13476 bytes
 = = = = = = = = = = = = = = = = = = = = =

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/08/2008 à 20:39:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut goal39


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 ==> Sauvegarde et ferme toutes les fenêtres actives, il va y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

goal39
  1. Posté le 25/08/2008 à 21:58:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué

 voici le log combofix:
 = = = = = = = = = = = =  =
 ComboFix 08-08-24.03 - claude 2008-08-25 23:35:30.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.453 [GMT 2:00]
 Endroit: C:\Documents and Settings\claude\Bureau\ComboFi​x.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\a
 C:\Documents and Settings\Administrateur\Applic​ation Data\rhc70wj0e351
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
 C:\Documents and Settings\claude\Cookies\claude​@edt02[2].txt
 C:\Documents and Settings\claude\Cookies\claude​@fnac[2].txt
 C:\Documents and Settings\claude\Cookies\claude​@genealogie.orange[2].txt
 C:\Documents and Settings\claude\Cookies\claude​@metrics.adobe[2].txt
 C:\Documents and Settings\claude\Cookies\claude​@news.fr.msn[1].txt
 C:\Documents and Settings\claude\Cookies\claude​@stl.p.a1.traceworks[2].txt
 C:\Documents and Settings\claude\Cookies\claude​@tracker.affistats[1].txt
 C:\Documents and Settings\claude\Cookies\claude​@www.pixmania[2].txt
 C:\Documents and Settings\claude\Cookies\claude​@www.vrtnieuws[1].txt

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-25 to 2008-08-25  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-25 14:17 . 2008-08-25 14:18 <REP> d-------- C:\WINDOWS\ERUNT
 2008-08-19 19:11 . 2008-08-19 19:11 664 --a------ C:\WINDOWS\SYSTEM32\d3d9caps.d​at
 2008-08-19 16:18 . 2004-04-01 00:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-08-19 16:18 . 2004-04-01 00:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-08-19 16:18 . 2004-04-01 00:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-08-19 16:18 . 2004-04-01 01:18 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
 2008-08-19 16:18 . 2004-04-01 00:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-08-19 16:18 . 2004-04-01 00:47 <REP> dr------- C:\Documents and Settings\Administrateur\Favori​s
 2008-08-19 16:18 . 2004-04-01 01:18 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-08-19 16:18 . 2004-04-01 01:17 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Symantec
 2008-08-19 16:18 . 2004-04-01 01:20 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Sonic
 2008-08-19 16:18 . 2004-04-01 01:18 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Jasc Software Inc
 2008-08-19 16:18 . 2008-08-19 16:18 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-08-16 15:22 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\m​sadce.dll
 2008-08-03 00:36 . 2008-08-03 00:37 <REP> d-------- C:\Program Files\iTunes
 2008-08-03 00:36 . 2008-08-03 00:36 <REP> d-------- C:\Program Files\iPod
 2008-08-03 00:35 . 2008-08-03 00:35 <REP> d-------- C:\Program Files\Bonjour
 2008-08-03 00:34 . 2008-08-03 00:35 <REP> d-------- C:\Program Files\QuickTime

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-25 21:39 --------- d-----w C:\Documents and Settings\claude\Application Data\Skype
 2008-08-25 21:31 --------- d-----w C:\Program Files\PestPatrol
 2008-08-25 17:34 --------- d-----w C:\Documents and Settings\claude\Application Data\OpenOffice.org2
 2008-08-25 13:50 --------- d-----w C:\Program Files\Dl_cats
 2008-08-25 12:50 --------- d-----w C:\Documents and Settings\claude\Application Data\skypePM
 2008-08-25 11:56 --------- d-----w C:\Program Files\FTP Commander
 2008-08-21 18:01 --------- d-----w C:\Program Files\Visualisation Gedcom
 2008-08-21 17:56 --------- d-----w C:\Program Files\Heredis 7
 2008-08-11 13:33 --------- d-----w C:\Documents and Settings\dom\Application Data\OpenOffice.org2
 2008-07-25 04:48 --------- d-----w C:\Program Files\Java
 2008-07-12 07:30 --------- d-----w C:\Documents and Settings\dom\Application Data\AVGTOOLBAR
 2008-07-11 11:58 96,520 ----a-w C:\WINDOWS\system32\drivers\av​gldx86.sys
 2008-07-11 11:58 76,040 ----a-w C:\WINDOWS\system32\drivers\av​gtdix.sys
 2008-07-11 11:58 10,520 ----a-w C:\WINDOWS\SYSTEM32\avgrsstx.d​ll
 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\SYSTEM32\es.dll
 2008-07-07 20:31 253,952 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\e​s.dll
 2008-06-29 13:48 --------- d-----w C:\Documents and Settings\claude\Application Data\XnView
 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\SYSTEM32\mscms.dll
 2008-06-24 16:23 74,240 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\m​scms.dll
 2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\m​shtml.dll
 2008-06-23 09:21 70,656 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\i​e4uinit.exe
 2008-06-23 09:21 625,664 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\i​explore.exe
 2008-06-23 09:20 13,824 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\i​eudinit.exe
 2008-06-21 05:23 161,792 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\i​eakui.dll
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\SYSTEM32\mswsock.dl​l
 2008-06-20 17:41 247,808 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\m​swsock.dll
 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\d​nsapi.dll
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\t​cpip.sys
 2008-06-20 10:44 138,368 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\a​fd.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\t​cpip6.sys
 2008-06-18 15:07 223,366 ----a-w C:\LBIN1.DAT
 2008-06-18 14:59 41,264 ----a-w C:\LJPGDEB.EXE
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\b​thport.sys
 2008-06-07 20:16 45,078 ----a-w C:\EX0607.EXE
 2008-06-07 20:05 47,026 ----a-w C:\ES060.EXE
 2008-06-05 21:35 38,083 ----a-w C:\ES0906.EXE
 2008-06-05 16:35 37,936 ----a-w C:\ES0806.EXE
 2008-02-12 08:17 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
 2006-10-11 20:24 166,401 ----a-w C:\Program Files\061011gauthier.GED
 2006-01-09 16:28 367,104 ----a-w C:\Program Files\sheetZ.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 01:09 15360]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "DLBTCATS"="C:\WINDOWS\System3​2\spool\DRIVERS\W32X86\3\DLBTt​ime.dll" [2004-11-09 23:41 69632]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
 "AppleSyncNotifier"="C:\Progra​m Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2008-07-22 20:42 116040]
 "AVG8_TRAY"="C:\PROGRA~1\AVG\A​VG8\avgtray.exe" [2008-07-11 13:58 1232152]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-04-25 22:35 185896]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
 "Motive SmartBridge"="C:\PROGRA~1\CLUB​-I~1\LECOMP~1\SMARTB~1\MotiveS​B.exe" [2006-04-21 15:41 438359]
 "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16 376912]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe" [2007-03-16 11:45 63712]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "Dell Photo AIO Printer 922"="C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" [2004-11-10 21:36 290816]
 "Deskup"="C:\Program Files\Iomega\DriveIcons\deskup​.exe" [2002-07-16 11:55 32768]
 "Iomega Drive Icons"="C:\Program Files\Iomega\DriveIcons\ImgIco​n.exe" [2002-08-13 15:30 86016]
 "ADUserMon"="C:\Program Files\Iomega\AutoDisk\ADUserMo​n.exe" [2002-09-24 17:39 147456]
 "CookiePatrol"="C:\PROGRA~1\PE​STPA~1\CookiePatrol.exe" [2003-05-29 23:47 69632]
 "PPMemCheck"="C:\PROGRA~1\PEST​PA~1\PPMemCheck.exe" [2003-04-19 07:53 148480]
 "PestPatrol Control Center"="C:\PROGRA~1\PESTPA~1\​PPControl.exe" [2003-03-26 19:41 53248]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2003-06-30 21:00 65536]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2003-06-30 20:56 188416]
 "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 22:32 53248]
 "DVDSentry"="C:\WINDOWS\System​32\DSentry.exe" [2003-08-13 11:27 28672]
 "PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2003-08-26 20:47 204800]
 "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 02:01 155648]
 "dla"="C:\WINDOWS\system32\dla​\tfswctrl.exe" [2003-08-06 02:04 114741]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2003-11-03 14:46 4800512]
 "BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 04:59 122880 C:\WINDOWS\BCMSMMSG.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 01:09 15360]

 C:\Documents and Settings\dom\Menu D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 22:26:34 393216]

 C:\Documents and Settings\claude\Menu D‚marrer\Programmes\D‚marrage\
 Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-17 111376]
 OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 22:26:34 393216]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Exif Launcher.lnk - C:\Program Files\Exif Launcher\QuickDCF.exe [2004-05-01 11:39:37 188416]
 LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-06-27 12:43:32 217088]
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe [2004-05-26 08:16:09 196608]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=avgrsstx.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.enc"= ITIG726.acm

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\FTP Commander\\Ftpcomm.exe"=
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "C:\\Program Files\\Dell Computer\\Dell Picture Studio v2.0\\launch.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Driver​s\avgldx86.sys [2008-07-11 13:58]
 R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\a​vgemc.exe [2008-07-11 13:58]
 R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\​avgwdsvc.exe [2008-07-11 13:58]
 R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32​\Drivers\avgtdix.sys [2008-07-11 13:58]
 S3 VC4CB104;USB PC Camera;C:\WINDOWS\system32\Dri​vers\VC4CB104.SYS [2001-02-19 00:07]

 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-08-16 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

 2004-04-08 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
 - C:\WINDOWS\System32\OOBE\OOBEB​ALN.EXE [2004-08-20 01:09]

 2004-03-31 C:\WINDOWS\Tasks\Symantec NetDetect.job
 - C:\Program Files\Symantec\LiveUpdate\NDET​ECT.EXE [2002-08-19 17:07]
 .
 - - - - ORPHANS REMOVED - - - -

 HKCU-Run-LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 MSConfigStartUp-lphc30wj0e351 - C:\WINDOWS\system32\lphc30wj0e​351.exe
 MSConfigStartUp-SMrhc70wj0e351 - C:\Program Files\rhc70wj0e351\rhc70wj0e35​1.exe


 .
 ------- Supplementary Scan -------
 .
 FireFox -: Profile - C:\Documents and Settings\claude\Application Data\Mozilla\Firefox\Profiles\​6vgrnc02.default\
 FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-25 23:38:53
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  DLBTCATS = rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\DLBTtime.dll,_Run​DLLEntry@16???????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????

 Balayage des fichiers cachés ...


 C:\WINDOWS\TEMP\7d1ae74a-b2f5-​474d-95c2-9e95fc126268.tmp 0 bytes

 Scan terminé avec succès
 Les fichiers cachés: 1

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\Iomega Activity Disk2]
 "ImagePath"="\"\""
 .
 Temps d'accomplissement: 2008-08-25 23:40:30
 ComboFix-quarantined-files.txt  2008-08-25 21:40:12

 Pre-Run: 78,505,390,080 octets libres
 Post-Run: 78,751,301,632 octets libres

 202 --- E O F --- 2008-08-16 18:04:39

 = = = = = = = = = = = = = = = =

 Je ne comprends pas ce que font ces executables mais le progrès est certain puisque je peux maintenant démarrer normalement.....Merci encore!

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/08/2008 à 22:07:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut goal39


 Poste moi un nouveau rapport HijackThis SVP


 @++

goal39
  1. Posté le 26/08/2008 à 05:27:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué
 voici le rapport hijackthis du 26/08/08
 = = = = = = = = = = = = = = = = = =
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 07:21:15, on 26/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\Iomega\System32\Ap​pServices.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Iomega\AutoDisk\ADServic​e.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
 C:\Program Files\Iomega\DriveIcons\ImgIco​n.exe
 C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
 C:\Program Files\Iomega\AutoDisk\ADUserMo​n.exe
 C:\PROGRA~1\PESTPA~1\CookiePat​rol.exe
 C:\PROGRA~1\PESTPA~1\PPMemChec​k.exe
 C:\PROGRA~1\PESTPA~1\PPControl​.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\WINDOWS\System32\DSentry.ex​e
 C:\Program Files\Dell\Media Experience\PCMService.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\WINDOWS\BCMSMMSG.exe
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Exif Launcher\QuickDCF.exe
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\AVG\AVG8\aAvgApi.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Documents and Settings\claude\Bureau\HijackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 N3 - Netscape 7: user_pref("browser.startup.hom​epage", "http://www.netscape.fr" ); (C:\Documents and Settings\CLAUDE\Application Data\Mozilla\Profiles\default\​2ak92i3y.slt\prefs.js)
 N3 - Netscape 7: user_pref("browser.search.defa​ultengine", "engine://C%3A%5CProgram%20Fil​es%5CNetscape%5CNetscape%5Csea​rchplugins%5CNetscape_France.s​rc" ); (C:\Documents and Settings\CLAUDE\Application Data\Mozilla\Profiles\default\​2ak92i3y.slt\prefs.js)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\DLBTtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
 O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup​.exe /IMGSTART
 O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIco​n.exe
 O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMo​n.exe
 O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePat​rol.exe
 O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemChec​k.exe
 O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl​.exe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.ex​e
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://associationaclai.free.fr
 O16 - DPF: {0E5F0222-96B9-11D3-8997-00104​BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
 O16 - DPF: {1842B0EE-B597-11D4-8997-00104​BD12D94} (iCC Class) - http://www.pcpitstop.com/internet/pcpConnCheck.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.co [...] ase969.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://paris.tourismeville.wan [...] ontrol.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://monsite.club-internet. [...] oader3.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IP-Uploader Control) - http://asp03.photoprintit.de/m [...] oader3.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\Ap​pServices.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.ex​e
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
 O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADServic​e.exe

 --
 End of file - 13035 bytes
 = = = = = = = = = = = = = = = = = =
 Merci beaucoup.
 je vais dévisser pour quelques jours.....

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/08/2008 à 10:08:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut goal39


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas


 ---


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe


 - Mets le à jour

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport MalwareByte's Anti-Malware


 @++

(Publicité)
goal39
  1. Posté le 01/09/2008 à 12:26:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 bonjour dédétraqué,
 Merci pour ta réponse, j'ai suivi les étapes demandées sans problème.

 Voici les rapports Hijackthis et MalwareByte's.
 = = = = = = =
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:04:39, on 01/09/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\Iomega\System32\Ap​pServices.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Iomega\AutoDisk\ADServic​e.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
 C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
 C:\Program Files\Iomega\DriveIcons\ImgIco​n.exe
 C:\Program Files\Iomega\AutoDisk\ADUserMo​n.exe
 C:\PROGRA~1\PESTPA~1\CookiePat​rol.exe
 C:\PROGRA~1\PESTPA~1\PPMemChec​k.exe
 C:\PROGRA~1\PESTPA~1\PPControl​.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\System32\DSentry.ex​e
 C:\Program Files\Dell\Media Experience\PCMService.exe
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\WINDOWS\BCMSMMSG.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Exif Launcher\QuickDCF.exe
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\claude\Bureau\HijackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 N3 - Netscape 7: user_pref("browser.startup.hom​epage", "http://www.netscape.fr" ); (C:\Documents and Settings\CLAUDE\Application Data\Mozilla\Profiles\default\​2ak92i3y.slt\prefs.js)
 N3 - Netscape 7: user_pref("browser.search.defa​ultengine", "engine://C%3A%5CProgram%20Fil​es%5CNetscape%5CNetscape%5Csea​rchplugins%5CNetscape_France.s​rc" ); (C:\Documents and Settings\CLAUDE\Application Data\Mozilla\Profiles\default\​2ak92i3y.slt\prefs.js)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\DLBTtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
 O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup​.exe /IMGSTART
 O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIco​n.exe
 O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMo​n.exe
 O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePat​rol.exe
 O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemChec​k.exe
 O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl​.exe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.ex​e
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://associationaclai.free.fr
 O16 - DPF: {0E5F0222-96B9-11D3-8997-00104​BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
 O16 - DPF: {1842B0EE-B597-11D4-8997-00104​BD12D94} (iCC Class) - http://www.pcpitstop.com/internet/pcpConnCheck.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.co [...] ase969.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://paris.tourismeville.wan [...] ontrol.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://monsite.club-internet. [...] oader3.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IP-Uploader Control) - http://asp03.photoprintit.de/m [...] oader3.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\Ap​pServices.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.ex​e
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
 O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADServic​e.exe

 --
 End of file - 12985 bytes
 = = = = = = = = =
 Malwarebytes' Anti-Malware 1.25
 Version de la base de données: 1102
 Windows 5.1.2600 Service Pack 2

 13:53:58 01/09/2008
 mbam-log-09-01-2008 (13-53-58).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 157182
 Temps écoulé: 2 hour(s), 31 minute(s), 59 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)
 = = = = = = = = =

 Est ce que celà te semble redevenu normal?

 j'avais enregistré mes archives sur des disques durs portatifs,
 est ce que je dois les controler par un des moyens utilisés?
 actuellement j'utilise la version free de l'antivirus AVG qu'en penses tu?

 Et encore grand merci de m'avoir dépanné.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/09/2008 à 13:05:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut goal39


 Ton dernier rapport HJT est OK, On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 *** Branche tes DD portatif pour le scan en ligne ***


 @++

goal39
  1. Posté le 02/09/2008 à 16:36:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué.

 Je poste donc le CR de scan online portant sur mon disque dur C
 et un disque dur portatif.
 je vois qu'il a trouvé des fichiers infectés, que dois-je faire?
 Merci pour tes réponses.

 = = = = = = = = = =
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, September 02, 2008 6:23:28 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky :  2/09/2008
 Enregistrements dans la base antivirus Kaspersky : 1054407
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\

 Statistiques de l'analyse:
  Total d'objets analysés: 153639
  Nombre de virus trouvés: 3
  Nombre d'objets infectés: 36 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:51:14

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log.2 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\avg8\Log\commonpriv.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\call256.dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\callmember2​56.dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\chat1024.db​b L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\chat4096.db​b L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\chat512.dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\chatmember2​56.dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\chatmsg1024​.dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\chatmsg2048​.dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\chatmsg256.​dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\chatmsg512.​dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\contactgrou​p256.dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\dyncontent\​bundle.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\index2.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\message256.​dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\profile4096​.dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\transfer256​.dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\transfer512​.dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\user1024.db​b L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\user16384.d​bb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\user256.dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\user4096.db​b L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Application Data\Skype\clgauth\voicemail25​6.dbb L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Cookies\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Local Settings\Application Data\Identities\{121EA98A-E732​-4FB8-9596-117D42878005}\Micro​soft\Outlook Express\Boîte de réception.dbx/[From "Customs Service" <tehran-im-enquiry@international.gc.ca>][Date Thu, 24 Jul 2008 21:45:23 +0000]/UNNAMED/Bill_Tax.zip/Bill_Tax​___________________________N89​798742344.exe Infecté : Trojan-Spy.Win32.Zbot.dkx ignoré
 C:\Documents and Settings\claude\Local Settings\Application Data\Identities\{121EA98A-E732​-4FB8-9596-117D42878005}\Micro​soft\Outlook Express\Boîte de réception.dbx/[From "Customs Service" <tehran-im-enquiry@international.gc.ca>][Date Thu, 24 Jul 2008 21:45:23 +0000]/UNNAMED/Bill_Tax.zip Infecté : Trojan-Spy.Win32.Zbot.dkx ignoré
 C:\Documents and Settings\claude\Local Settings\Application Data\Identities\{121EA98A-E732​-4FB8-9596-117D42878005}\Micro​soft\Outlook Express\Boîte de réception.dbx/[From "Customs Service" <tehran-im-enquiry@international.gc.ca>][Date Thu, 24 Jul 2008 21:45:23 +0000]/UNNAMED Infecté : Trojan-Spy.Win32.Zbot.dkx ignoré
 C:\Documents and Settings\claude\Local Settings\Application Data\Identities\{121EA98A-E732​-4FB8-9596-117D42878005}\Micro​soft\Outlook Express\Boîte de réception.dbx MailMSOutlook5: infecté - 3 ignoré
 C:\Documents and Settings\claude\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmd​b L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Local Settings\Historique\History.IE​5\MSHist012008090220080903\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai1.pst/Dossie​rs Personnels/aclai/13 Apr 2002 18:46 to Claude Gauthier:info. expo/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai1.pst/Dossie​rs Personnels/aclai/23 Mar 2002 13:45 to Claude Gauthier:photos rando/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai1.pst/Dossie​rs Personnels/aclai/18 Mar 2002 15:35 to Claude Gauthier:note essentielle moulin/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai1.pst/Dossie​rs Personnels/aclai/16 Mar 2002 10:29 to Claude Gauthier:note essentielle moulin/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai1.pst/Dossie​rs Personnels/aclai/16 Mar 2002 10:31 to Claude Gauthier:/ATT00001.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai1.pst/Dossie​rs Personnels/aclai/16 Mar 2002 10:31 to Claude Gauthier:/16 Mar 2002 10:38 to Claude Gauthier:note essentielle moulin/ATT00002.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai1.pst MailMSMaill: infecté - 6 ignoré
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai2.pst/Dossie​rs Personnels/aclai/13 Apr 2002 18:46 to Claude Gauthier:info. expo/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai2.pst/Dossie​rs Personnels/aclai/23 Mar 2002 13:45 to Claude Gauthier:photos rando/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai2.pst/Dossie​rs Personnels/aclai/18 Mar 2002 15:35 to Claude Gauthier:note essentielle moulin/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai2.pst/Dossie​rs Personnels/aclai/16 Mar 2002 10:29 to Claude Gauthier:note essentielle moulin/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai2.pst/Dossie​rs Personnels/aclai/16 Mar 2002 10:31 to Claude Gauthier:/ATT00001.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai2.pst/Dossie​rs Personnels/aclai/16 Mar 2002 10:31 to Claude Gauthier:/16 Mar 2002 10:38 to Claude Gauthier:note essentielle moulin/ATT00002.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai2.pst MailMSMaill: infecté - 6 ignoré
 C:\Documents and Settings\claude\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\claude\UserData\index​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\dom\Application Data\Sun\Java\Deployment\cache​\6.0\11\29e0988b-228ae94c Infecté : Trojan-Downloader.Java.OpenStr​eam.y ignoré
 C:\Documents and Settings\dom\Application Data\Sun\Java\Deployment\cache​\6.0\27\55baf4db-3eab7a20 Infecté : Trojan-Downloader.Java.OpenStr​eam.y ignoré
 C:\Documents and Settings\dom\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\file\omfg.class-3​cee153f-37ab18d6.class Infecté : Trojan-Downloader.Java.OpenStr​eam.y ignoré
 C:\Documents and Settings\dom\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\file\omfg.class-4​86c9904-23d3d4f2.class Infecté : Trojan-Downloader.Java.OpenStr​eam.y ignoré
 C:\Documents and Settings\LocalService\Cookies\​INDEX.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\INDEX.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.l​og L'objet est verrouillé ignoré
 C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclien​t.log L'objet est verrouillé ignoré
 C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.l​og L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{2D081E92-​40B0-4D11-86A6-AF667022EB05}\R​P1074\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CONFIG\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CONFIG\DEF​AULT L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CONFIG\DEF​AULT.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CONFIG\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CONFIG\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CONFIG\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CONFIG\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CONFIG\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CONFIG\SOF​TWARE L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CONFIG\SOF​TWARE.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CONFIG\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CONFIG\SYS​TEM L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\CONFIG\SYS​TEM.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\H323LOG.TX​T L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\WBEM\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\WBEM\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\WBEM\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\WBEM\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\WBEM\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\WBEM\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\SYSTEM32\WBEM\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 F:\LORD\ar17-11\Archives_mess\​aclai1.pst/Dossiers Personnels/aclai/13 Apr 2002 18:46 to Claude Gauthier:info. expo/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 F:\LORD\ar17-11\Archives_mess\​aclai1.pst/Dossiers Personnels/aclai/23 Mar 2002 13:45 to Claude Gauthier:photos rando/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 F:\LORD\ar17-11\Archives_mess\​aclai1.pst/Dossiers Personnels/aclai/18 Mar 2002 15:35 to Claude Gauthier:note essentielle moulin/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 F:\LORD\ar17-11\Archives_mess\​aclai1.pst/Dossiers Personnels/aclai/16 Mar 2002 10:29 to Claude Gauthier:note essentielle moulin/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 F:\LORD\ar17-11\Archives_mess\​aclai1.pst/Dossiers Personnels/aclai/16 Mar 2002 10:31 to Claude Gauthier:/ATT00001.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 F:\LORD\ar17-11\Archives_mess\​aclai1.pst/Dossiers Personnels/aclai/16 Mar 2002 10:31 to Claude Gauthier:/16 Mar 2002 10:38 to Claude Gauthier:note essentielle moulin/ATT00002.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 F:\LORD\ar17-11\Archives_mess\​aclai1.pst MailMSMaill: infecté - 6 ignoré
 F:\LORD\ar17-11\Archives_mess\​aclai2.pst/Dossiers Personnels/aclai/13 Apr 2002 18:46 to Claude Gauthier:info. expo/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 F:\LORD\ar17-11\Archives_mess\​aclai2.pst/Dossiers Personnels/aclai/23 Mar 2002 13:45 to Claude Gauthier:photos rando/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 F:\LORD\ar17-11\Archives_mess\​aclai2.pst/Dossiers Personnels/aclai/18 Mar 2002 15:35 to Claude Gauthier:note essentielle moulin/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 F:\LORD\ar17-11\Archives_mess\​aclai2.pst/Dossiers Personnels/aclai/16 Mar 2002 10:29 to Claude Gauthier:note essentielle moulin/ATT00000.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 F:\LORD\ar17-11\Archives_mess\​aclai2.pst/Dossiers Personnels/aclai/16 Mar 2002 10:31 to Claude Gauthier:/ATT00001.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 F:\LORD\ar17-11\Archives_mess\​aclai2.pst/Dossiers Personnels/aclai/16 Mar 2002 10:31 to Claude Gauthier:/16 Mar 2002 10:38 to Claude Gauthier:note essentielle moulin/ATT00002.html Infecté : Email-Worm.VBS.KakWorm.d ignoré
 F:\LORD\ar17-11\Archives_mess\​aclai2.pst MailMSMaill: infecté - 6 ignoré

 Analyse terminée.
 = = = = = = =  =

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/09/2008 à 17:18:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut goal39


 Télécharge OTMoveIt (de Old_Timer) sur le bureau :

 http://download.bleepingcomput [...] oveIt2.exe


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\Documents and Settings\claude\Local Settings\Application Data\Identities\{121EA98A-E732​-4FB8-9596-117D42878005}\Micro​soft\Outlook Express\Boîte de réception.dbx
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai1.pst
 C:\Documents and Settings\claude\Mes documents\recup_lord\ar17-11\A​rchives_mess\aclai2.pst
 C:\Documents and Settings\dom\Application Data\Sun\Java\Deployment\cache​\6.0\11\29e0988b-228ae94c
 C:\Documents and Settings\dom\Application Data\Sun\Java\Deployment\cache​\6.0\27\55baf4db-3eab7a20
 C:\Documents and Settings\dom\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\file\omfg.class-3​cee153f-37ab18d6.class
 C:\Documents and Settings\dom\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\file\omfg.class-4​86c9904-23d3d4f2.class
 F:\LORD\ar17-11\Archives_mess\​aclai1.pst
 F:\LORD\ar17-11\Archives_mess\​aclai2.pst




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----

 Redémarre l'ordinateur

 - Supprime C:\ _OTMoveIt  <== ce dossier
 - Vide la corbeille


 Refais un scan en ligne avec Kaspersky pour vérification


 @++

goal39
  1. Posté le 06/09/2008 à 05:55:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,
 opérations effectuées.
 le Scan Kaspersky ne trouve plus rien.
 Je pense que mon problème est résolu.
 j'ai vraiment été sorti d'ennuis qui me dépassaient.
 Un grand merci!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/09/2008 à 10:47:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut goal39


 Bien de rien, on va faire un petit nettoyage de ton PC en supprimant les utilitaires téléchargés :

 Double-clique sur OTMoveIt2.exe sur le bureau

 Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

 NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

 Une liste apparaît dans la partie gauche d'OTmoveIT.

 Un message apparaît pour confirmer le nettoyage. Confirme.

 Tu pourras aussi supprimer tous les rapports qui on été généré lors de la désinfection.


 -----


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
antivirux XP 2008 ecran bleu blocage Problème écran bleu "warning spyware detected..."
antivirus xp 2008 mais petite variante (resolu) Antivirus XP 2008
Infection Antivirus XP 2008 [résolu] antivirus xp 2008 installé seul : résolu
antivir XP 2008 [résolu] bravo !!! probleme antivirus xp 2008 avec fond bleu!!
Egalement infecté par antivirus xp 2008[résolu] TuneUp 2008 hs
Plus de sujets relatifs à : antivirux XP 2008 ecran bleu blocage [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
antivirux XP 2008 ecran bleu blocage 0
antivirusxp2008 0
Ralentissment d'UC ... 0
Pubs intempestives et navigation lente 1
infecté par spy ipexewin.exe, audiopitusr.exe, exeiptransfer 0