Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Attaqué par Accoona, 3721, e-zshopper, amsys... que faire ??

 

Limousine et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Attaqué par Accoona, 3721, e-zshopper, amsys... que faire ??

Prévenir les modérateurs en cas d'abus 
Vincent63
vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2008 à 12:04:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 J'ai besoin d'aide et de conseils. Mon système tourne au ralenti et j'ai sans arrêt des messages d'alerte comme quoi mon système est infecté et court un risque. Ces messages me renvoient sur un site pour acheter des logiciels antivirus.
 J'ai repéré plusieurs dossiers qui lorsque je les supprime réapparaissent aussitot :
 Accoona, 3721, e-zsshopper, amsys, p2pnetworks et akl.

 Merci de votre aide, Avast et Ad-Aware ne sont pas assez efficaces...

vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2008 à 14:08:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait plusieurs rapports SmitfraudFix et HijackThis si cela peu aider...  

(Publicité)
vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2008 à 10:35:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quelqu'un peu m'aider ?
 je n'accède même plus au gestionnaire de taches, c'est de pire en pire  :pleure:  :pleure:
 je me demande si je devrais pas tout écraser et faire un restore... :/  

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 31/01/2008 à 16:17:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2008 à 18:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ci dessous Combofix :

 ComboFix 08-02.01.1 - VINCENT R 2008-01-31 18:18:45.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.289 [GMT 1:00]
 Endroit: C:\Documents and Settings\VINCENT R\Bureau\ComboFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\drivers\sy​mavc32.sys
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin.zip
 C:\Program Files\akl
 C:\Program Files\akl\akl.dll
 C:\Program Files\akl\akl.exe
 C:\Program Files\akl\curlog.htm
 C:\Program Files\akl\keylog.txt
 C:\Program Files\akl\readme.txt
 C:\Program Files\akl\uninstall.exe
 C:\Program Files\akl\unsetup.dat
 C:\Program Files\akl\unsetup.exe
 C:\Program Files\amsys
 C:\Program Files\amsys\awmsg.dat
 C:\Program Files\amsys\mfc42.dll
 C:\Program Files\amsys\msvcrt.dll
 C:\Program Files\amsys\unins000.dat
 C:\Program Files\amsys\unis000.exe
 C:\Program Files\amsys\winam.dat
 C:\Program Files\e-zshopper
 C:\Program Files\e-zshopper\BarLcher.dll
 C:\WINDOWS\absolute key logger.lnk
 C:\WINDOWS\aconti.exe
 C:\WINDOWS\acontidialer.txt
 C:\WINDOWS\adbar.dll
 C:\WINDOWS\cbinst$.exe
 C:\WINDOWS\daxtime.dll
 C:\WINDOWS\default.htm
 C:\WINDOWS\dp0.dll
 C:\WINDOWS\eventlowg.dll
 C:\WINDOWS\fhfmm-Uninstaller.e​xe
 C:\WINDOWS\fhfmm.exe
 C:\WINDOWS\hotporn.exe
 C:\WINDOWS\ie_32.exe
 C:\WINDOWS\jd2002.dll
 C:\WINDOWS\kkcomp$.exe
 C:\WINDOWS\kkcomp.dll
 C:\WINDOWS\kkcomp.exe
 C:\WINDOWS\liqad$.exe
 C:\WINDOWS\liqad.dll
 C:\WINDOWS\liqad.exe
 C:\WINDOWS\liqui-Uninstaller.e​xe
 C:\WINDOWS\liqui.dll
 C:\WINDOWS\liqui.exe
 C:\WINDOWS\ngd.dll
 C:\WINDOWS\spredirect.dll
 C:\WINDOWS\system32\acespy
 C:\WINDOWS\system32\acespy\__a​celog.ndx
 C:\WINDOWS\system32\acespy\sys​tune.exe
 C:\WINDOWS\system32\adult.txt
 C:\WINDOWS\system32\ESHOPEE.ex​e
 C:\WINDOWS\system32\finance.tx​t
 C:\WINDOWS\system32\lt.res
 C:\WINDOWS\system32\other.txt
 C:\WINDOWS\system32\pharma.txt
 C:\WINDOWS\system32\sft.res
 C:\WINDOWS\vxddsk.exe
 C:\WINDOWS\xadbrk.dll
 C:\WINDOWS\xadbrk.exe
 C:\WINDOWS\xadbrk_.exe
 C:\WINDOWS\xxxvideo.exe

 ----- BITS: Possible sites infect‚s -----

 hxxp://spywaresafe.net
 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\LEGACY_MSUPDATE
 -------\LEGACY_SMTPDRV
 -------\msupdate
 -------\smtpdrv


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-01-01 to 2008-02-01  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-30 17:22 . 2008-01-30 17:22 <REP> d-------- C:\Documents and Settings\VINCENT R\Application Data\Grisoft
 2008-01-30 17:22 . 2008-01-30 17:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-01-30 17:22 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2008-01-30 15:08 . 2008-01-30 15:08 29 --a------ C:\WINDOWS\system32\pqdarauq.t​mp
 2008-01-30 15:07 . 2008-01-30 15:07 0 --a------ C:\WINDOWS\system32\MIC.tmp
 2008-01-30 15:06 . 2008-01-30 15:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-01-30 15:06 . 2008-01-30 15:06 4,608 --a------ C:\info.exe
 2008-01-30 15:06 . 2008-01-30 15:06 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-01-29 17:42 . 2008-01-29 17:42 <REP> d-------- C:\Program Files\Lavasoft
 2008-01-29 17:42 . 2008-01-29 17:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-01-29 17:42 . 2008-01-29 17:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-01-29 17:24 . 2008-01-29 17:35 372 --a------ C:\WINDOWS\wininit.ini
 2008-01-29 16:48 . 2008-01-29 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-01-29 15:45 . 2008-01-29 15:45 <REP> d-------- C:\Program Files\Avira
 2008-01-29 15:45 . 2008-01-29 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-01-29 15:20 . 2008-01-29 15:20 <REP> d-------- C:\Program Files\CCleaner
 2008-01-29 11:28 . 2008-01-29 11:28 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-29 11:08 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-01-29 11:08 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-01-29 11:08 . 2008-01-27 14:37 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-01-29 11:08 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-01-29 11:08 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-01-29 11:08 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-01-29 11:08 . 2008-01-29 15:08 2,652 --a------ C:\WINDOWS\system32\tmp.reg
 2008-01-25 16:34 . 2008-01-25 16:34 <REP> d-------- C:\Program Files\Alwil Software
 2008-01-23 14:11 . 2008-01-23 14:11 54,764 --a------ C:\WINDOWS\system32\fvelwow.sy​s
 2008-01-23 14:11 . 2008-01-30 18:28 25,984 --a------ C:\WINDOWS\system32\drivers\Sx​a07.sys
 2008-01-23 14:11 . 2008-01-23 14:11 2 --a------ C:\-528035769

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-29 15:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-01-29 15:37 --------- d-----w C:\Program Files\Google
 2008-01-29 15:36 --------- d-----w C:\Documents and Settings\VINCENT R\Application Data\Lavasoft
 2008-01-23 13:11 --------- d-----w C:\Program Files\Winamp
 2008-01-18 19:28 --------- d-----w C:\Program Files\eMule
 2008-01-02 12:39 --------- d-----w C:\Documents and Settings\VINCENT R\Application Data\Canon
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{029e02f0-a0e5-4b19-b958-7bf2db29fb13}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51641ef3-8a7a-4d84-8659-b0911e947cc8}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54645654-2225-4455-44A1-9F4543D34546}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6abc861a-31e7-4d91-b43b-d3c98f22a5c0}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a4a435cf-3583-11d4-91bd-0048546a1450}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2680e10-1655-4a0e-87f8-4259325a84b7}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c4ca6559-2cf1-48b6-96b2-8340a06fd129}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d8efadf1-9009-11d6-8c73-608c5dc19089}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9147a0a-a866-4214-b47c-da821891240f}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9306072-417e-43e3-81d5-369490beef7c}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00 15360]
 "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" [2006-03-30 16:45 313472]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-22 10:39 68856]
 "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 19:14 1867776]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2004-08-27 12:28 102400]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2004-08-27 12:28 684032]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_02\bin\jus​ched.exe" [2007-07-12 03:00 132496]
 "QT4StBtn"="C:\PROGRA~1\SwiftB​tn\SwiftBtn.EXE" [2004-06-22 09:09 73728]
 "XPFix"="C:\Program Files\GlobespanVirata\XPFix.ex​e" [2004-08-02 15:40 135168]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-25 21:10 339968]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-30 14:09 98304]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-09-18 09:46 185784]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-30 15:52 249896]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"= 0 (0x0)

 R0 Sxa07;Sxa07;C:\WINDOWS\system3​2\Drivers\Sxa07.sys [2008-01-30 18:28]
 R1 GhPciScan;GhostPciScanner;C:\P​rogram Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 14:11]
 R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\F-Secure Anti-Virus\fswsclds.exe [2005-01-22 14:33]
 R3 HSFHWATI;HSFHWATI;C:\WINDOWS\s​ystem32\DRIVERS\HSFHWATI.sys [2004-06-14 09:39]
 R3 PRISM_A00;PRISM 802.11 Driver;C:\WINDOWS\system32\DRI​VERS\PRISMA00.sys [2004-07-20 20:16]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12

 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-01 18:25:39
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 C:\WINDOWS\system32\drivers\Rw​yq77.sys 167424 bytes executable

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 1

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\Rwyq77]

 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\F-Secure Anti-Virus\fswsclds.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\PROGRA~1\SwiftBtn\SwiftBtn.​EXE
 C:\Program Files\GlobespanVirata\XPFix.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-01 18:32:08 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-02-01 17:32:03
 .
 2008-01-17 08:19:45 --- E O F ---  

(Publicité)
vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2008 à 18:45:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et HijackThis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:35:21, on 01/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\F-Secure Anti-Virus\fswsclds.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\PROGRA~1\SwiftBtn\SwiftBtn.​EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\GlobespanVirata\XPFix.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94​D5C007C} - socksys.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.​EXE
 O4 - HKLM\..\Run: [XPFix] C:\Program Files\GlobespanVirata\XPFix.ex​e
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D5A928F3-55BB-4E85-8E87-6​78637DC8EE5}: NameServer = 192.168.1.1
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure Anti-Virus\fswsclds.exe
 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe

 --
 End of file - 7007 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 31/01/2008 à 20:56:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94​D5C007C} - socksys.dll (file missing)




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.

 Colle ici le contenu entier du rapport généré (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

 bonne soirée :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2008 à 09:42:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  naheulbeuk
 tout d'abord merci de m'avoir répondu, je vois déjà une grosse différence.

 j'ai suivi tes dernières instructions mais je dois être vraiment pas doué car le seul rapport obtenu est ça :
 02/02/2008 a  9:36:17,06
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32

 Rien d'autre...


 ps : ton site est super bien fait, j'y ai appris beaucoup de choses  :jap: , notamment que mon niveau de sécurité est trop faible et que je dois renforcer tout cela  ;)

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 01/02/2008 à 13:05:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 merci du compliment, je suis content que ca puisse vous servir ! ;)

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2008 à 20:16:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:

 BitDefender Online Scanner - Real Time Virus Report
 
 
 
 Generated at: Sat, Feb 02, 2008 - 20:12:09
 

 ------------------------------​------------------------------​--------------------

 
 
 
 
 Scan Info
 
 
 
 Scanned Files
 195630
 
 Infected Files
 0
 
 
 
 
 
 
 
 
 Virus Detected
 
 
 
 No virus found.
 

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 01/02/2008 à 20:56:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu n'as plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2008 à 14:08:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 après plusieurs jours de déplacement me voic de nouveau devant mon ordi.
 Mauvaise surprise, sans avoir rien fait depuis la dernière fois, au démarage de Windows j'ai un message d'alerte du syteme comme quoi service.exe a rencontré un souci et doit fermer. Puis j'ai un décompte pour rebooter mon systeme et après plus rien ne fonctionne...
 là j'accède à internet via un autre PC  :/  

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/02/2008 à 14:21:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2008 à 14:55:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
cela ne s'est pas passé exactement comme prévu à mon avis  :sarcastic:

 lors du processus de nettoyage (le premier) , au bout d'un moment j'ai vu un écran bleu puis il a redémaré aussitot sans rien me demander.

 maintenant en fonc d'écran j'ai en gros :
 "récuparation Active Desktop

 Windows a rencontré une erreur inattendue. Par précaution votre Active Desktop a été désactivé. Pour restauer cliquez ici "

 Je ne l'ai pas fait.
 Je suis allé chercher le fichier txt, il y en a bien un, le voici :

 SDFix: Version 1.137

 Run by VINCENT R on 07/02/2008 at 14:41

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\VINCEN~1\Bureau\sd​fix\SDFix

 Safe Mode:
 Checking Services:

 Name:
 fvelwow
 SXA07

 Path:
 \??\C:\WINDOWS\system32\fvelwo​w.sys
 System32\Drivers\Sxa07.sys

 fvelwow - Deleted
 SXA07 - Deleted



 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/02/2008 à 14:56:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peux restaurer active desktop ;)

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2008 à 15:27:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:fou:

 marche pas....

 message d'erreur :
 C:\...\Bureau\cfldr not in expected location


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/02/2008 à 15:28:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
post un rapport hijackthis stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2008 à 15:31:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:28:35, on 07/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Safe mode

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.​EXE
 O4 - HKLM\..\Run: [XPFix] C:\Program Files\GlobespanVirata\XPFix.ex​e
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D5A928F3-55BB-4E85-8E87-6​78637DC8EE5}: NameServer = 192.168.1.1
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure Anti-Virus\fswsclds.exe
 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe

 --
 End of file - 6097 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/02/2008 à 15:36:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.

 Colle ici le contenu entier du rapport généré (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2008 à 15:45:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
02
 07/02/2008 a 15:40:26,51

 *** Recherche des fichiers dans C:

 *** Recherche des fichiers dans C:\WINDOWS\

 *** Recherche des fichiers dans C:\WINDOWS\system32

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/02/2008 à 15:46:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton erreur "C:\...\Bureau\cfldr not in expected location" c'est quand tu double clic sur combofix ?


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2008 à 15:48:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/02/2008 à 15:58:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaie de le supprimer, retélécharge-le et rééssaye de le lancer ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2008 à 16:56:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui

 j'ai repris la procédure d'install de SDFIX en plaçant le dossier d'install sur C: et pas sur le bureau.

 Il a cette fois fonctionné de façon telle que tu l'a décrit.

 Dès que le rapport est fait je le post

 si besoin après je relance Combofix que je viens de retélécharger

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/02/2008 à 16:58:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ca roule ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
vincent63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2008 à 17:04:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Effectivement ce n'est pas le même fichier...


 SDFix: Version 1.137

 Run by VINCENT R on 07/02/2008 at 16:45

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:

 Name:
 fvelwow

 Path:
 \??\C:\WINDOWS\system32\fvelwo​w.sys

 fvelwow - Deleted



 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 Trojan Files Found:

 C:\-52803~1 - Deleted
 C:\WINDOWS\SYSTEM32\PQDARAUQ.T​MP - Deleted
 C:\WINDOWS\system32\fvelwow.sy​s  - Deleted





 Removing Temp Files...

 ADS Check:

Final Check:

 catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-07 16:51:37
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Rwyq77]
 "Type"=dword:00000001
 "Tag"=dword:00000001
 "Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0Local​Validation\0PlugPlay\0PNP_TDI\​0NDIS\0TDI\0NetBIOSGroup\0Shel​lSvcGroup\0SchedulerGroup\0Spo​olerGroup\0AudioGroup\0SmartCa​rdGroup\0NetworkProvider\0Remo​teValidation\0NetDDEGroup\0Par​allel arbitrator\0Extended Base\0PCI Configuration\0MS Transactions\0"
 "ErrorControl"=dword:00000001
 "Start"=dword:00000000
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\Rwyq77]
 "Type"=dword:00000001
 "Tag"=dword:00000001
 "Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0Local​Validation\0PlugPlay\0PNP_TDI\​0NDIS\0TDI\0NetBIOSGroup\0Shel​lSvcGroup\0SchedulerGroup\0Spo​olerGroup\0AudioGroup\0SmartCa​rdGroup\0NetworkProvider\0Remo​teValidation\0NetDDEGroup\0Par​allel arbitrator\0Extended Base\0PCI Configuration\0MS Transactions\0"
 "ErrorControl"=dword:00000001
 "Start"=dword:00000000

 scanning hidden registry entries ...

 scanning hidden files ...

 C:\WINDOWS\system32\drivers\Rw​yq77.sys 167424 bytes executable

 scan completed successfully
 hidden processes: 0
 hidden services: 1
 hidden files: 1


 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 Remaining Files:
 ---------------

 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes:

 Thu 27 Apr 2006         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Thu 27 Apr 2006         4,348 ...H. --- "C:\Documents and Settings\VINCENT R\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
 Thu  4 Oct 2007            20 A..H. --- "C:\Documents and Settings\VINCENT R\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
 Thu 27 Apr 2006           400 ...H. --- "C:\Documents and Settings\VINCENT R\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
 Thu  4 Oct 2007        23,552 A..H. --- "C:\Documents and Settings\VINCENT R\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
 Wed 14 Aug 2002        65,088 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3​COM 3c556 Packet\3C556.COM"
 Wed 14 Aug 2002        12,732 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3​COM 3c509 Packet\3C5X9PD.COM"
 Wed 14 Aug 2002        26,424 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3​COM 3c59x Packet\3C59XPD.COM"
 Wed 14 Aug 2002        28,062 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1207F Packet\EN5251PD.COM"
 Wed 14 Aug 2002        10,710 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1207C Packet\PCIPD.COM"
 Wed 14 Aug 2002        10,083 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1207D Packet\ACCPKT.COM"
 Wed 14 Aug 2002        10,257 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1207TX Packet\PCIPD.COM"
 Wed 14 Aug 2002        29,499 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1203 Packet\PCIPD.COM"
 Wed 14 Aug 2002        12,660 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1204 Packet\VLNWPD.COM"
 Wed 14 Aug 2002        11,031 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1207 Packet\PCIPD.COM"
 Wed 14 Aug 2002        17,952 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1200 Packet\EC32PD.COM"
 Wed 14 Aug 2002         9,424 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1208 Packet\1208PD.COM"
 Wed 14 Aug 2002         7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1650 Packet\NWPD.COM"
 Wed 14 Aug 2002        13,673 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1640 Packet\NWPD.COM"
 Wed 14 Aug 2002        14,438 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1658 Packet\NWPD.COM"
 Wed 14 Aug 2002         7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN166X Packet\NWPD.COM"
 Wed 14 Aug 2002         7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1651 Packet\NWPD.COM"
 Wed 14 Aug 2002         7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1652 Packet\NWPD.COM"
 Wed 14 Aug 2002         7,243 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1653 Packet\NE2PD.COM"
 Wed 14 Aug 2002        24,767 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN2216 Packet\PCMPD.COM"
 Wed 14 Aug 2002         7,463 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1625 Packet\NEPD.COM"
 Wed 14 Aug 2002         7,825 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1656 Packet\NWPD.COM"
 Wed 14 Aug 2002        10,286 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN2228 Packet\PCMPD.COM"
 Wed 14 Aug 2002        25,460 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN2218 Packet\PCMPD.COM"
 Wed 14 Aug 2002        28,866 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN2320 Packet\EN5251PD.COM"
 Wed 14 Aug 2002        14,438 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1657 Packet\NWPD.COM"
 Wed 14 Aug 2002         8,544 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\C​ATC USB Ethernet\Elndis.sys"
 Wed 14 Aug 2002        33,149 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\C​ATC USB Ethernet\Usbd.sys"
 Wed 14 Aug 2002        47,826 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPI1394.SYS"
 Wed 14 Aug 2002        35,340 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPI2DOS.SYS"
 Wed 14 Aug 2002        14,378 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPI4DOS.SYS"
 Wed 14 Aug 2002        37,984 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPI8DOS.SYS"
 Wed 14 Aug 2002        44,828 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPI8U2.SYS"
 Wed 14 Aug 2002        29,628 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPICD.SYS"
 Wed 14 Aug 2002        49,750 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPIEHCI.SYS"
 Wed 14 Aug 2002        49,242 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPIOHCI.SYS"
 Wed 14 Aug 2002        50,606 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPIUHCI.SYS"
 Wed 14 Aug 2002       161,792 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\BOOTSRV.SYS"
 Wed 14 Aug 2002       174,080 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\bootsrv16.sys"
 Wed 14 Aug 2002        21,971 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\BTCDROM.SYS"
 Wed 14 Aug 2002        30,955 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\BTDOSM.SYS"
 Wed 14 Aug 2002       202,517 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\CMDS.EXE"
 Wed 14 Aug 2002       374,038 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\CMDS16.EXE"
 Wed 14 Aug 2002        22,158 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\COUNTRY.SYS"
 Wed 14 Aug 2002         1,608 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\DEVICE.COM"
 Wed 14 Aug 2002        15,345 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\DISPLAY.SYS"
 Wed 14 Aug 2002         7,840 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\DLSHELP.SYS"
 Wed 14 Aug 2002        56,821 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\E.EXE"
 Wed 14 Aug 2002        64,425 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\FLASHPT.SYS"
 Wed 14 Aug 2002        32,396 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\GUEST.EXE"
 Wed 14 Aug 2002        14,160 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\HIMEM.SYS"
 Wed 14 Aug 2002        10,898 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\KEYB.COM"
 Wed 14 Aug 2002        53,556 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\KEYBOARD.SYS"
 Wed 14 Aug 2002        15,777 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\MODE.COM"
 Wed 14 Aug 2002        37,681 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\MOUSE.COM"
 Wed 14 Aug 2002       354,304 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\msbootsrv16.sys"
 Wed 14 Aug 2002        21,180 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\MSCDEX.EXE"
 Wed 14 Aug 2002       354,263 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\Net.exe"
 Wed 14 Aug 2002         8,513 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\NETBIND.COM"
 Wed 14 Aug 2002        41,302 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\OAKCDROM.SYS"
 Wed 14 Aug 2002       129,240 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\OHCI.EXE"
 Wed 14 Aug 2002        28,439 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\Paralink.com"
 Wed 14 Aug 2002        13,770 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\PROTMAN.EXE"
 Wed 14 Aug 2002       130,980 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\UHCI.EXE"
 Wed 14 Aug 2002        11,854 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\D​EC EtherWorks ISA (DE305) Packet\DE305.COM"
 Wed 14 Aug 2002        52,715 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\D​EC EtherWORKS DE450 Packet\DE450.COM"
 Wed 14 Aug 2002        62,391 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\D​EC EtherWORKS DE500 Packet\DE500.COM"
 Wed 14 Aug 2002        11,491 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\D​Link DMF560-TX Packet\Lmpd.com"
 Wed 14 Aug 2002        17,791 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\D​Link DT620 Packet\Dt620pd.com"
 Wed 14 Aug 2002        17,043 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\D​Link DE400 Packet\De400pd.com"
 Wed 14 Aug 2002        11,786 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\I​BM Crystal LAN Packet\Epktisa.com"
 Wed 14 Aug 2002        18,300 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\K​ingston EtheRx KNE110TX Packet\Ktc110p.com"
 Wed 14 Aug 2002        48,224 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\L​aneed LD 10-100AL Packet\L100al.com"
 Wed 14 Aug 2002        13,360 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\L​aneed LD-CDF Packet\Ldcdt.com"
 Wed 14 Aug 2002         9,190 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\L​aneed LD-PCI2TL Packet\Ldpcil.com"
 Wed 14 Aug 2002        12,567 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\M​elco LPC2-T\Lpchkat2.com"
 Wed 14 Aug 2002        44,640 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\P​lanex FW-100TX Fast Ethernet Packet\FETPKT.COM"
 Wed 14 Aug 2002        56,896 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\P​lanex FW-100TX Fast Ethernet Packet\Rtspkt.com"
 Wed 14 Aug 2002        44,640 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\P​lanex FNW9x00T - ENW8300T Packet\fetpkt.com"
 Wed 14 Aug 2002         9,692 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\P​XE Packet Driver\Undipd.com"
 Wed 14 Aug 2002         9,537 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\S​N 2000p Packet\PNPPD.COM"
 Wed 14 Aug 2002        32,484 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\W​aveLAN Packet\Wvlan42.com"
 Wed 14 Aug 2002        52,225 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom Ethernet 10-100 + Modem\Cbendis.exe"
 Wed 14 Aug 2002        48,491 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom RE10BT\Ce3ndis.exe"
 Wed 14 Aug 2002        50,405 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom RE10 - RE100 Packet\Ce3pd.com"
 Wed 14 Aug 2002        33,860 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom PE3-10Bx\Pe3ndis.exe"
 Wed 14 Aug 2002        50,175 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe"
 Wed 14 Aug 2002        50,795 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom CBE10-100BTX\Cbendis.exe"
 Wed 14 Aug 2002        48,223 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom CBE10-100BTX Packet\Cbepd.com"
 Wed 14 Aug 2002        48,641 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom Ethernet II PS\Xpsndis.exe"
 Wed 14 Aug 2002        49,015 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom Ethernet II PS Packet\Xpspd.com"
 Wed 14 Aug 2002        53,786 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\pcdos\command.com"
 Wed 14 Aug 2002        44,240 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\pcdos\IBMBIO.COM"
 Wed 14 Aug 2002        42,550 A..H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\pcdos\IBMDOS.COM"

 Finished!

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/02/2008 à 17:29:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tente un combofix maintenant stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
tristan50300
  1. Posté le 10/02/2008 à 10:49:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai exactement le même problème  :pleure:  

 est-ce que cela marchera aussi sur mon PC

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/02/2008 à 11:19:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, tristan50300,

 Crée toi ton propre sujet ! ;)

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Attaque de virus :Trojan.Agent.AFSZ et Trojan.Vundo.DSF [resolu] attaque de trojan downloader
Attaque Winantivirus http lop toolbar activity tentative d'attaque permanente
Virus 3721, CnsMin ? comment l'éradiquer ?  
Plus de sujets relatifs à : Attaqué par Accoona, 3721, e-zshopper, amsys... que faire ??

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pleins de virus ou je ne sais quoi... 3
infecté par Win32:Alphabet-P [Trj] 1
problème avec les torjans a.bat et 1.gen 17
Pare-feu et antivirus non détéctés. 7
reboot intempestif 12