Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

attaqué par variante win32 RESOLU

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

attaqué par variante win32 RESOLU

Prévenir les modérateurs en cas d'abus 
ptitjob
ptitjob
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2008 à 19:50:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:fou: bonjour a tous
 mon anti virus a detecté un fichier Systeme volume information restore infecté et menacant.
 Il bloque aussi: Date et heure Module Objet Nom Menace Action Utilisateur Info
 04/07/2008 20:40:48 IMON archive http://patch.exaserve.net/update.zip infiltrations multiples mis en Quarantaine - connexion terminée AUTORITE NT\SYSTEM  
 Quelqu un pourrait il m aider a m en debarrasser.
 MERCI d avance :??:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2008 à 03:27:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptitjob


 On va vérifier l'état des lieux :

 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

(Publicité)
ptitjob
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2008 à 09:54:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt a toi et MERCI pour ta sollicitude.Voici le rapport.
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:50:23, on 05/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Eset\nod32kui.exe
 C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=66017
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.crawler.com/search/ie.aspx?tb_id=66017
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://dnl.crawler.com/support [...] TbId=66017
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 F0 - system.ini: Shell=Explorer.exe c:\windows\system32\winlog.exe
 F1 - win.ini: run=c:\windows\system32\winlog​.exe
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B​888130D} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {9562553F-4A92-4D99-9612-E010B​A4119C5} - C:\WINDOWS\system32\vtUmmjjK.d​ll
 O2 - BHO: (no name) - {9A50B2AF-3B2B-47DD-AECD-5D80A​886F504} - C:\WINDOWS\system32\yayaxWmk.d​ll
 O2 - BHO: {4e653476-f624-9e89-0ad4-5ffe1​126027a} - {a7206211-eff5-4da0-98e9-426f6​74356e4} - C:\WINDOWS\system32\hiwioo.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKLM\..\Run: [bcbf253f] rundll32.exe "C:\WINDOWS\system32\tbrgavve.​dll",b
 O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
 O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se8300.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4321521468
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O20 - Winlogon Notify: yayaxWmk - C:\WINDOWS\SYSTEM32\yayaxWmk.d​ll
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.ex​e
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 7312 bytes
 .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2008 à 11:46:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptitjob


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

 N'en tiens pas compte continue la procédure


 @++

ptitjob
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2008 à 13:28:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Voici le texte de combo.
 ComboFix 08-07-04.5 - Administrateur 2008-07-05 14:15:19.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.672 [GMT 2:00]
 Endroit: C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\ComboFix.exe
 * Création d'un nouveau point de restauration
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\autorun.inf
 C:\Documents and Settings\Administrateur\Applic​ation Data\addon.dat
 C:\WINDOWS\system32\evvagrbt.i​ni
 C:\WINDOWS\system32\hiwioo.dll
 C:\WINDOWS\system32\igqluhhg.d​ll
 C:\WINDOWS\system32\install.ex​e
 C:\WINDOWS\system32\KjjmmUtv.i​ni
 C:\WINDOWS\system32\KjjmmUtv.i​ni2
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\pedccflu.d​ll
 C:\WINDOWS\system32\tbrgavve.d​ll
 C:\WINDOWS\system32\ulfccdep.i​ni
 C:\WINDOWS\system32\yayaxWmk.d​ll
 C:\WINDOWS\temp\perflib_perfda​ta_1cc.dat

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-05 to 2008-07-05  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-05 14:20 . 2008-07-05 14:20 <REP> d-------- C:\WINDOWS\system32\xircom
 2008-07-05 14:20 . 2008-07-05 14:20 <REP> d-------- C:\Program Files\microsoft frontpage
 2008-07-05 12:13 . 2008-07-05 12:13 95 --a------ C:\WINDOWS\wininit.ini
 2008-07-05 10:47 . 2008-07-05 10:47 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-04 19:21 . 2008-07-04 19:21 <REP> d--h----- C:\WINDOWS\system32\GroupPolic​y
 2008-07-04 11:43 . 2008-07-04 11:43 318,976 --------- C:\WINDOWS\system32\vtUmmjjK.d​ll_old
 2008-07-04 11:30 . 2008-07-04 11:30 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Touchstone
 2008-07-04 10:53 . 2007-02-09 19:34 420,816 --a------ C:\Documents and Settings\Administrateur\Applic​ation Data\wunauclt.exe
 2008-07-04 10:53 . 2008-07-01 17:41 33,280 --------- C:\Documents and Settings\Administrateur\Applic​ation Data\dr.exe
 2008-07-04 10:25 . 2008-07-04 10:25 <REP> d-------- C:\Program Files\Touchstone
 2008-07-04 10:03 . 2008-07-04 10:03 <REP> d-------- C:\WINDOWS\system32\AGEIA
 2008-07-04 10:03 . 2008-07-04 10:03 <REP> d-------- C:\Program Files\AGEIA Technologies
 2008-07-04 10:01 . 2008-07-04 10:41 880 --a------ C:\WINDOWS\disney.ini
 2008-06-14 11:38 . 2008-06-14 11:38 <REP> d-------- C:\Program Files\Ubisoft
 2008-06-11 08:00 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-11 08:00 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\DllCache\b​thport.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-05 12:20 --------- d-----w C:\Program Files\Wanadoo
 2008-07-04 09:33 --------- d-----w C:\Program Files\eMule
 2008-07-04 08:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-07-04 08:02 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-07-03 08:36 22,328 ----a-w C:\WINDOWS\system32\drivers\Pn​kBstrK.sys
 2008-06-14 09:58 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Gearbox Software
 2008-05-30 17:57 22,328 ----a-w C:\Documents and Settings\Administrateur\Applic​ation Data\PnkBstrK.sys
 2008-05-26 09:16 --------- d-----w C:\Program Files\Google
 2008-05-20 06:46 --------- d-----w C:\Program Files\AxBx
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rm​cast.sys
 2008-03-19 13:23 87,608 ----a-w C:\Documents and Settings\Administrateur\Applic​ation Data\ezpinst.exe
 2008-03-19 13:23 47,360 ----a-w C:\Documents and Settings\Administrateur\Applic​ation Data\pcouffin.sys
 .

 ------- Sigcheck -------

 2004-08-04 02:55  546304  bdbd27fa935d482a3d6890c69913f8​a4 C:\WINDOWS\system32\winlogon.e​xe
 2004-08-04 02:55  506368  d2de785aeab0bb8ca4c14a8a199dbe​4e C:\WINDOWS\VistaMizer\old\winl​ogon.exe

 2005-03-02 20:13  2059008  5311776074b6c13f983dc75baeac9c​0c C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\ntkrnlpa.exe
 2006-12-19 20:45  2061440  8b039efbe4c9aa23f152ffa0e238b8​fa C:\WINDOWS\$hf_mig$\KB929338\S​P2QFE\ntkrnlpa.exe
 2007-02-28 18:08  2061440  7a56a64eb50399613587e90292dd2a​ab C:\WINDOWS\$hf_mig$\KB931784\S​P2QFE\ntkrnlpa.exe
 2005-01-25 01:36  2058880  f252fae094c54572ece38a039f2103​c4 C:\WINDOWS\$NtUninstallKB89085​9$\ntkrnlpa.exe
 2005-03-02 20:07  2058880  73fa9c95d235844a36968c7852c7db​dd C:\WINDOWS\$NtUninstallKB92933​8$\ntkrnlpa.exe
 2006-12-19 20:22  2059648  06015d137b02542f07d5cd7b144df9​42 C:\WINDOWS\$NtUninstallKB93178​4$\ntkrnlpa.exe
 2007-02-28 18:02  2059648  a1d5231403329478ae4fe2778c55c7​7f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
 2007-02-28 18:02  2318976  22abd90b3862c538b885b5b05ff520​8c C:\WINDOWS\system32\ntkrnlpa.e​xe
 2007-02-28 18:02  2318976  22abd90b3862c538b885b5b05ff520​8c C:\WINDOWS\system32\DllCache\n​tkrnlpa.exe
 2007-02-28 18:02  2059648  a1d5231403329478ae4fe2778c55c7​7f C:\WINDOWS\VistaMizer\old\ntkr​nlpa.exe

 2005-03-02 20:13  2181632  3e2a0a4a0c0b19fc113618a9562a3b​2a C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\ntoskrnl.exe
 2006-12-19 20:45  2184064  1f3fa2065e6e043a1d82a487b5da30​9c C:\WINDOWS\$hf_mig$\KB929338\S​P2QFE\ntoskrnl.exe
 2007-02-28 18:08  2184192  8e244108562e0e452eb68dff64cb08​a9 C:\WINDOWS\$hf_mig$\KB931784\S​P2QFE\ntoskrnl.exe
 2004-08-04 02:49  2183040  7d38ce4398e6aa6339b4644feadcc0​d8 C:\WINDOWS\$NtUninstallKB89085​9$\ntoskrnl.exe
 2005-03-02 20:08  2181376  63729dd0f2aae36cc52b89c0550514​6c C:\WINDOWS\$NtUninstallKB92933​8$\ntoskrnl.exe
 2006-12-19 20:22  2182400  d27929db7b7f92f9d0f8ec9ba01c60​1c C:\WINDOWS\$NtUninstallKB93178​4$\ntoskrnl.exe
 2007-02-28 18:02  2182400  7d6d19aac51a4325f6039f083c2230​3c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
 2007-02-28 18:02  2441728  60d11c4ee7a1213c778732efc75d8a​bd C:\WINDOWS\system32\ntoskrnl.e​xe
 2007-02-28 18:02  2441728  60d11c4ee7a1213c778732efc75d8a​bd C:\WINDOWS\system32\DllCache\n​toskrnl.exe
 2007-02-28 18:02  2182400  7d6d19aac51a4325f6039f083c2230​3c C:\WINDOWS\VistaMizer\old\ntos​krnl.exe

 2007-06-13 15:22  1555968  b9dd2a11ec8414088970c8c46a2e66​68 C:\WINDOWS\explorer.exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2005-01-06 00:36  978432  73d249f5cddf75cad178c7a20a8164​ac C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe
 2007-06-13 15:22  1555968  b9dd2a11ec8414088970c8c46a2e66​68 C:\WINDOWS\system32\DllCache\e​xplorer.exe
 2007-06-13 15:22  1037312  d0288319660edcfed07c7e74c4ea38​a5 C:\WINDOWS\VistaMizer\old\expl​orer.exe

 2004-08-04 02:54  25088  af699a4a5f2fb5e3d73e931c2e6bed​c4 C:\WINDOWS\system32\ctfmon.exe
 2004-08-04 02:54  15360  5584247b568c2e53934873f4b655fe​6a C:\WINDOWS\VistaMizer\old\ctfm​on.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Meteo Fusion"="C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe" [2007-04-12 13:01 294912]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 02:54 25088]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 15:50 122880]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-03-19 17:36 921600]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-08-11 21:43 7630848]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\taskbaricon.exe" [2004-10-05 18:00 61440]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.3ivx"= 3ivxVfWCodec.dll
 "vidc.3iv2"= 3ivxVfWCodec.dll
 "msacm.divxa32"= divxa32.acm
 "VIDC.HFYU"= huffyuv.dll
 "VIDC.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\w​mv9vcm.dll
 "VIDC.VP31"= vp31vfw.dll
 "vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\F​FDShow\ff_vfw.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 --a------ 2004-08-04 02:54 25088 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DiskeeperSystray]
 --a------ 2005-11-22 18:38 221184 C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2005-09-25 20:11 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "WOOKIT"=C:\PROGRA~1\Wanadoo\S​hell.exe appLaunchClientZone.shl|PARAM= cnx
 "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 "LogitechSoftwareUpdate"="C:\P​rogram Files\Logitech\Video\ManifestE​ngine.exe" boot
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "SoundMan"=SOUNDMAN.EXE
 "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 "LogitechVideoRepair"=C:\Progr​am Files\Logitech\Video\ISStart.e​xe
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.​exe
 "LVCOMSX"=C:\WINDOWS\system32\​LVCOMSX.EXE
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 "nwiz"=nwiz.exe /install
 "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 "WOOTASKBARICON"=C:\PROGRA~1\W​anadoo\taskbaricon.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\\WINDOWS\\network diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe"=
 "C:\\WINDOWS\\system32\\PnkBst​rA.exe"=
 "C:\\WINDOWS\\system32\\PnkBst​rB.exe"=
 "C:\\Program Files\\Touchstone\\Turok\\Bina​ries\\TurokGame.exe"=

 R0 pnpshark;pnpshark;C:\WINDOWS\s​ystem32\DRIVERS\pnpshark.sys [2003-10-02 04:16]
 R0 st3shark;st3shark;C:\WINDOWS\s​ystem32\DRIVERS\st3shark.sys [2003-09-27 15:37]
 R0 uliagpkx;ULi AGP Bus Filter Driver;C:\WINDOWS\system32\DRI​VERS\agpkx.sys [2005-05-03 18:31]
 R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2004-08-04 02:55]
 R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRI​VERS\ULILAN51.SYS [2005-03-22 21:36]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\Tu​neUpDefragService.exe [2008-02-27 15:07]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b98966b​1-0c57-11dc-aa4c-00138f3fd3b6}​]
 \Shell\AutoRun\command - G:\wd_windows_tools\setup.exe


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2B8BF5E4-3EB3-E3C7-76E8-AF3227541232}]
 C:\Program Files\___XeroX\winlogon.exe s
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-07-04 08:53:33 C:\WINDOWS\Tasks\At1.job"
 - C:\Documents and Settings\Administrateur\Applic​ation Data\wunauclt.exe
 "2008-07-04 18:00:01 C:\WINDOWS\Tasks\At2.job"
 - C:\Documents and Settings\Administrateur\Applic​ation Data\wunauclt.exe
 "2008-07-04 12:00:02 C:\WINDOWS\Tasks\At3.job"
 - C:\Documents and Settings\Administrateur\Applic​ation Data\wunauclt.exe
 "2008-07-04 15:27:21 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{6902F36D-E8DE-4F58-9A64-5​B68B888130D} - (no file)
 BHO-{9562553F-4A92-4D99-9612-E​010BA4119C5} - C:\WINDOWS\system32\vtUmmjjK.d​ll
 BHO-{9A50B2AF-3B2B-47DD-AECD-5​D80A886F504} - C:\WINDOWS\system32\yayaxWmk.d​ll
 BHO-{a7206211-eff5-4da0-98e9-4​26f674356e4} - C:\WINDOWS\system32\hiwioo.dll
 HKLM-Run-bcbf253f - C:\WINDOWS\system32\tbrgavve.d​ll
 ShellExecuteHooks-{9A50B2AF-3B​2B-47DD-AECD-5D80A886F504} - C:\WINDOWS\system32\yayaxWmk.d​ll


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-05 14:20:36
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\WINDOWS\system32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\ESET\nod32krn.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\system32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-05 14:22:37 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-05 12:22:33

 Pre-Run: 84,924,686,336 octets libres
 Post-Run: 85,015,277,568 octets libres

 208 --- E O F --- 2008-06-20 17:43:51

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2008 à 14:39:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptitjob


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 File::
 C:\WINDOWS\system32\vtUmmjjK.d​ll_old
 C:\Documents and Settings\Administrateur\Applic​ation Data\wunauclt.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\dr.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\ezpinst.exe
 c:\windows\system32\winlog.exe





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

  * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.
  * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

ptitjob
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2008 à 16:47:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: voici le rapport combofix.
 ComboFix 08-07-04.5 - Administrateur 2008-07-05 17:41:00.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.617 [GMT 2:00]
 Endroit: C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\ComboFix.exe
 Command switches used :: C:\Documents and Settings\Administrateur\Bureau​\CFScript.txt
 * Création d'un nouveau point de restauration
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\Documents and Settings\Administrateur\Applic​ation Data\dr.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\ezpinst.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\wunauclt.exe
 C:\WINDOWS\system32\vtUmmjjK.d​ll_old
 c:\windows\system32\winlog.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\Administrateur\Applic​ation Data\dr.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\ezpinst.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\wunauclt.exe
 C:\WINDOWS\system32\vtUmmjjK.d​ll_old

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-05 to 2008-07-05  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-05 14:20 . 2008-07-05 14:20 <REP> d-------- C:\WINDOWS\system32\xircom
 2008-07-05 14:20 . 2008-07-05 14:20 <REP> d-------- C:\Program Files\microsoft frontpage
 2008-07-05 12:13 . 2008-07-05 12:13 95 --a------ C:\WINDOWS\wininit.ini
 2008-07-05 10:47 . 2008-07-05 10:47 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-04 19:21 . 2008-07-04 19:21 <REP> d--h----- C:\WINDOWS\system32\GroupPolic​y
 2008-07-04 11:30 . 2008-07-04 11:30 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Touchstone
 2008-07-04 10:25 . 2008-07-04 10:25 <REP> d-------- C:\Program Files\Touchstone
 2008-07-04 10:03 . 2008-07-04 10:03 <REP> d-------- C:\WINDOWS\system32\AGEIA
 2008-07-04 10:03 . 2008-07-04 10:03 <REP> d-------- C:\Program Files\AGEIA Technologies
 2008-07-04 10:01 . 2008-07-04 10:41 880 --a------ C:\WINDOWS\disney.ini
 2008-06-14 11:38 . 2008-06-14 11:38 <REP> d-------- C:\Program Files\Ubisoft
 2008-06-11 08:00 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-11 08:00 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\DllCache\b​thport.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-05 15:30 --------- d-----w C:\Program Files\Wanadoo
 2008-07-04 09:33 --------- d-----w C:\Program Files\eMule
 2008-07-04 08:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-07-04 08:02 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-07-03 08:36 22,328 ----a-w C:\WINDOWS\system32\drivers\Pn​kBstrK.sys
 2008-07-03 08:36 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.e​xe
 2008-06-14 09:58 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Gearbox Software
 2008-05-30 17:57 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.e​xe
 2008-05-30 17:57 22,328 ----a-w C:\Documents and Settings\Administrateur\Applic​ation Data\PnkBstrK.sys
 2008-05-30 17:57 1,957,672 ----a-w C:\WINDOWS\system32\pbsvc.exe
 2008-05-26 09:16 --------- d-----w C:\Program Files\Google
 2008-05-20 06:46 --------- d-----w C:\Program Files\AxBx
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rm​cast.sys
 2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\DllCache\r​mcast.sys
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\DllCache\q​uartz.dll
 2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\DllCache\m​shtml.dll
 2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\DllCache\i​e4uinit.exe
 2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\DllCache\i​explore.exe
 2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\DllCache\i​eudinit.exe
 2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\DllCache\i​eakui.dll
 2008-03-19 13:23 47,360 ----a-w C:\Documents and Settings\Administrateur\Applic​ation Data\pcouffin.sys
 .

 ------- Sigcheck -------

 2004-08-04 02:55  546304  bdbd27fa935d482a3d6890c69913f8​a4 C:\WINDOWS\system32\winlogon.e​xe
 2004-08-04 02:55  506368  d2de785aeab0bb8ca4c14a8a199dbe​4e C:\WINDOWS\VistaMizer\old\winl​ogon.exe

 2005-03-02 20:13  2059008  5311776074b6c13f983dc75baeac9c​0c C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\ntkrnlpa.exe
 2006-12-19 20:45  2061440  8b039efbe4c9aa23f152ffa0e238b8​fa C:\WINDOWS\$hf_mig$\KB929338\S​P2QFE\ntkrnlpa.exe
 2007-02-28 18:08  2061440  7a56a64eb50399613587e90292dd2a​ab C:\WINDOWS\$hf_mig$\KB931784\S​P2QFE\ntkrnlpa.exe
 2005-01-25 01:36  2058880  f252fae094c54572ece38a039f2103​c4 C:\WINDOWS\$NtUninstallKB89085​9$\ntkrnlpa.exe
 2005-03-02 20:07  2058880  73fa9c95d235844a36968c7852c7db​dd C:\WINDOWS\$NtUninstallKB92933​8$\ntkrnlpa.exe
 2006-12-19 20:22  2059648  06015d137b02542f07d5cd7b144df9​42 C:\WINDOWS\$NtUninstallKB93178​4$\ntkrnlpa.exe
 2007-02-28 18:02  2059648  a1d5231403329478ae4fe2778c55c7​7f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
 2007-02-28 18:02  2318976  22abd90b3862c538b885b5b05ff520​8c C:\WINDOWS\system32\ntkrnlpa.e​xe
 2007-02-28 18:02  2318976  22abd90b3862c538b885b5b05ff520​8c C:\WINDOWS\system32\DllCache\n​tkrnlpa.exe
 2007-02-28 18:02  2059648  a1d5231403329478ae4fe2778c55c7​7f C:\WINDOWS\VistaMizer\old\ntkr​nlpa.exe

 2005-03-02 20:13  2181632  3e2a0a4a0c0b19fc113618a9562a3b​2a C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\ntoskrnl.exe
 2006-12-19 20:45  2184064  1f3fa2065e6e043a1d82a487b5da30​9c C:\WINDOWS\$hf_mig$\KB929338\S​P2QFE\ntoskrnl.exe
 2007-02-28 18:08  2184192  8e244108562e0e452eb68dff64cb08​a9 C:\WINDOWS\$hf_mig$\KB931784\S​P2QFE\ntoskrnl.exe
 2004-08-04 02:49  2183040  7d38ce4398e6aa6339b4644feadcc0​d8 C:\WINDOWS\$NtUninstallKB89085​9$\ntoskrnl.exe
 2005-03-02 20:08  2181376  63729dd0f2aae36cc52b89c0550514​6c C:\WINDOWS\$NtUninstallKB92933​8$\ntoskrnl.exe
 2006-12-19 20:22  2182400  d27929db7b7f92f9d0f8ec9ba01c60​1c C:\WINDOWS\$NtUninstallKB93178​4$\ntoskrnl.exe
 2007-02-28 18:02  2182400  7d6d19aac51a4325f6039f083c2230​3c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
 2007-02-28 18:02  2441728  60d11c4ee7a1213c778732efc75d8a​bd C:\WINDOWS\system32\ntoskrnl.e​xe
 2007-02-28 18:02  2441728  60d11c4ee7a1213c778732efc75d8a​bd C:\WINDOWS\system32\DllCache\n​toskrnl.exe
 2007-02-28 18:02  2182400  7d6d19aac51a4325f6039f083c2230​3c C:\WINDOWS\VistaMizer\old\ntos​krnl.exe

 2007-06-13 15:22  1555968  b9dd2a11ec8414088970c8c46a2e66​68 C:\WINDOWS\explorer.exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2005-01-06 00:36  978432  73d249f5cddf75cad178c7a20a8164​ac C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe
 2007-06-13 15:22  1555968  b9dd2a11ec8414088970c8c46a2e66​68 C:\WINDOWS\system32\DllCache\e​xplorer.exe
 2007-06-13 15:22  1037312  d0288319660edcfed07c7e74c4ea38​a5 C:\WINDOWS\VistaMizer\old\expl​orer.exe

 2004-08-04 02:54  25088  af699a4a5f2fb5e3d73e931c2e6bed​c4 C:\WINDOWS\system32\ctfmon.exe
 2004-08-04 02:54  15360  5584247b568c2e53934873f4b655fe​6a C:\WINDOWS\VistaMizer\old\ctfm​on.exe
 .
 (((((((((((((((((((((((((((((   snapshot@2008-07-05_14.22.22.0​9   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-07-05 08:38:58 65,180 ----a-w C:\WINDOWS\system32\perfc009.d​at
 + 2008-07-05 12:24:35 65,180 ----a-w C:\WINDOWS\system32\perfc009.d​at
 - 2008-07-05 08:38:58 79,026 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 + 2008-07-05 12:24:35 79,026 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 - 2008-07-05 08:38:58 410,710 ----a-w C:\WINDOWS\system32\perfh009.d​at
 + 2008-07-05 12:24:35 410,710 ----a-w C:\WINDOWS\system32\perfh009.d​at
 - 2008-07-05 08:38:59 479,040 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 + 2008-07-05 12:24:35 479,040 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9562553F-4A92-4D99-9612-E010BA4119C5}]
 C:\WINDOWS\system32\vtUmmjjK.d​ll [BU]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9A50B2AF-3B2B-47DD-AECD-5D80A886F504}]
 C:\WINDOWS\system32\yayaxWmk.d​ll [BU]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a7206211-eff5-4da0-98e9-426f674356e4}]
 C:\WINDOWS\system32\hiwioo.dll [BU]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Meteo Fusion"="C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe" [2007-04-12 13:01 294912]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 02:54 25088]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 15:50 122880]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-03-19 17:36 921600]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-08-11 21:43 7630848]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\taskbaricon.exe" [2004-10-05 18:00 61440]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{9A50B2AF-3B2B-47DD-AECD-5D80​A886F504}"= "C:\WINDOWS\system32\yayaxWmk.​dll" [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.3ivx"= 3ivxVfWCodec.dll
 "vidc.3iv2"= 3ivxVfWCodec.dll
 "msacm.divxa32"= divxa32.acm
 "VIDC.HFYU"= huffyuv.dll
 "VIDC.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\w​mv9vcm.dll
 "VIDC.VP31"= vp31vfw.dll
 "vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\F​FDShow\ff_vfw.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 --a------ 2004-08-04 02:54 25088 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DiskeeperSystray]
 --a------ 2005-11-22 18:38 221184 C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2005-09-25 20:11 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "WOOKIT"=C:\PROGRA~1\Wanadoo\S​hell.exe appLaunchClientZone.shl|PARAM= cnx
 "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 "LogitechSoftwareUpdate"="C:\P​rogram Files\Logitech\Video\ManifestE​ngine.exe" boot
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "SoundMan"=SOUNDMAN.EXE
 "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 "LogitechVideoRepair"=C:\Progr​am Files\Logitech\Video\ISStart.e​xe
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.​exe
 "LVCOMSX"=C:\WINDOWS\system32\​LVCOMSX.EXE
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 "nwiz"=nwiz.exe /install
 "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 "WOOTASKBARICON"=C:\PROGRA~1\W​anadoo\taskbaricon.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\\WINDOWS\\network diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe"=
 "C:\\WINDOWS\\system32\\PnkBst​rA.exe"=
 "C:\\WINDOWS\\system32\\PnkBst​rB.exe"=
 "C:\\Program Files\\Touchstone\\Turok\\Bina​ries\\TurokGame.exe"=

 R0 pnpshark;pnpshark;C:\WINDOWS\s​ystem32\DRIVERS\pnpshark.sys [2003-10-02 04:16]
 R0 st3shark;st3shark;C:\WINDOWS\s​ystem32\DRIVERS\st3shark.sys [2003-09-27 15:37]
 R0 uliagpkx;ULi AGP Bus Filter Driver;C:\WINDOWS\system32\DRI​VERS\agpkx.sys [2005-05-03 18:31]
 R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2004-08-04 02:55]
 R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRI​VERS\ULILAN51.SYS [2005-03-22 21:36]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\Tu​neUpDefragService.exe [2008-02-27 15:07]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b98966b​1-0c57-11dc-aa4c-00138f3fd3b6}​]
 \Shell\AutoRun\command - G:\wd_windows_tools\setup.exe


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2B8BF5E4-3EB3-E3C7-76E8-AF3227541232}]
 C:\Program Files\___XeroX\winlogon.exe s
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-07-04 08:53:33 C:\WINDOWS\Tasks\At1.job"
 - C:\Documents and Settings\Administrateur\Applic​ation Data\wunauclt.exe
 "2008-07-04 18:00:01 C:\WINDOWS\Tasks\At2.job"
 - C:\Documents and Settings\Administrateur\Applic​ation Data\wunauclt.exe
 "2008-07-04 12:00:02 C:\WINDOWS\Tasks\At3.job"
 - C:\Documents and Settings\Administrateur\Applic​ation Data\wunauclt.exe
 "2008-07-04 15:27:21 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{6902F36D-E8DE-4F58-9A64-5​B68B888130D} - (no file)


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-05 17:42:01
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-05 17:42:28
 ComboFix-quarantined-files.txt  2008-07-05 15:42:25
 ComboFix.txt  2008-07-05 12:22:38

 Pre-Run: 84,995,567,616 octets libres
 Post-Run: 84,986,859,520 octets libres

 209 --- E O F --- 2008-06-20 17:43:51
 et le rapport hijackthis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:44, on 05/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Eset\nod32kui.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=66017
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 F0 - system.ini: Shell=Explorer.exe c:\windows\system32\winlog.exe
 F1 - win.ini: run=c:\windows\system32\winlog​.exe
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B​888130D} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {9562553F-4A92-4D99-9612-E010B​A4119C5} - C:\WINDOWS\system32\vtUmmjjK.d​ll (file missing)
 O2 - BHO: (no name) - {9A50B2AF-3B2B-47DD-AECD-5D80A​886F504} - C:\WINDOWS\system32\yayaxWmk.d​ll (file missing)
 O2 - BHO: {4e653476-f624-9e89-0ad4-5ffe1​126027a} - {a7206211-eff5-4da0-98e9-426f6​74356e4} - C:\WINDOWS\system32\hiwioo.dll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
 O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se8300.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4321521468
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.ex​e
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 6782 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2008 à 17:06:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptitjob


 IMPORTANT: La procédure  ci-dessous a été intentionnellement rédigée pour cet utilisateur.
 Si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.



 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 -----


 Télécharger :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware http://www.majorgeeks.com/Malw [...] d5756.html

 - Mets le à jour


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur



 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 F1 - win.ini: run=c:\windows\system32\winlog​.exe
 O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B​888130D} - (no file)
 O2 - BHO: (no name) - {9562553F-4A92-4D99-9612-E010B​A4119C5} - C:\WINDOWS\system32\vtUmmjjK.d​ll (file missing)
 O2 - BHO: (no name) - {9A50B2AF-3B2B-47DD-AECD-5D80A​886F504} - C:\WINDOWS\system32\yayaxWmk.d​ll (file missing)
 O2 - BHO: {4e653476-f624-9e89-0ad4-5ffe1​126027a} - {a7206211-eff5-4da0-98e9-426f6​74356e4} - C:\WINDOWS\system32\hiwioo.dll (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



c:\windows\system32\winlog.exe




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 ---


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

(Publicité)
ptitjob
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2008 à 22:47:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :super: du boulot mais je pense que ca cest pas trop mal passé
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:23, on 05/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Eset\nod32kui.exe
 C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=66017
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 F0 - system.ini: Shell=Explorer.exe c:\windows\system32\winlog.exe
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {9A50B2AF-3B2B-47DD-AECD-5D80A​886F504} - C:\WINDOWS\system32\yayaxWmk.d​ll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
 O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se8300.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4321521468
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.ex​e
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 6440 bytes
 File/Folder c:\windows\system32\winlog.exe not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07052008_214252
 Malwarebytes' Anti-Malware 1.19
 Version de la base de données: 924
 Windows 5.1.2600 Service Pack 2

 22:57:31 05/07/2008
 mbam-log-7-5-2008 (22-57-31).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 75618
 Temps écoulé: 1 hour(s), 4 minute(s), 12 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\QooBox\Quarantine\C\WINDOWS​\system32\vtUmmjjK.dll_old.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P533\A0060554.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 a+ :sleep:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2008 à 00:29:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptitjob


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {9A50B2AF-3B2B-47DD-AECD-5D80A​886F504} - C:\WINDOWS\system32\yayaxWmk.d​ll (file missing)


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

ptitjob
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2008 à 11:04:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: voici le scan
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, July 06, 2008 12:01:23 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  6/07/2008
 Enregistrements dans la base antivirus Kaspersky : 818580
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\

 Statistiques de l'analyse:
  Total d'objets analysés: 46808
  Nombre de virus trouvés: 4
  Nombre d'objets infectés: 31 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:06:36

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\Administrateur\Cookie​s\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\ntuser​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\eMule\incoming\NOCD Turok crack.exe/irsetup.dat Infecté : P2P-Worm.Win32.P2PAdware.a ignoré
 C:\Program Files\eMule\incoming\NOCD Turok crack.exe SetupFactory: infecté - 1 ignoré
 C:\Program Files\eMule\incoming\Turok crack.exe/irsetup.dat Infecté : P2P-Worm.Win32.P2PAdware.a ignoré
 C:\Program Files\eMule\incoming\Turok crack.exe SetupFactory: infecté - 1 ignoré
 C:\Program Files\eMule\incoming\Win.All Turok crack.exe/irsetup.dat Infecté : P2P-Worm.Win32.P2PAdware.a ignoré
 C:\Program Files\eMule\incoming\Win.All Turok crack.exe SetupFactory: infecté - 1 ignoré
 C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
 C:\Program Files\ESET\infected\NC5CG4BA.N​QF Infecté : Trojan-Downloader.Win32.Small.​xpq ignoré
 C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
 C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
 C:\QooBox\Quarantine\C\Documen​ts and Settings\Administrateur\Applic​ation Data\dr.exe.vir Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\hiwioo.dll.vir Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\igqluhhg.dll.vir Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\pedccflu.dll.vir Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\tbrgavve.dll.vir Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\QooBox\Quarantine\catchme20​08-07-05_141841,42.zip/yayaxWm​k.dll Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\QooBox\Quarantine\catchme20​08-07-05_141841,42.zip ZIP: infecté - 1 ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P440\A0048958.exe/key.exe Infecté : Trojan.Win32.Buzus.lc ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P440\A0048958.exe CAB: infecté - 1 ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P531\A0060509.exe/irsetup.dat Infecté : P2P-Worm.Win32.P2PAdware.a ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P531\A0060509.exe SetupFactory: infecté - 1 ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P531\A0060510.exe/irsetup.dat Infecté : P2P-Worm.Win32.P2PAdware.a ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P531\A0060510.exe SetupFactory: infecté - 1 ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P531\A0060511.exe/irsetup.dat Infecté : P2P-Worm.Win32.P2PAdware.a ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P531\A0060511.exe SetupFactory: infecté - 1 ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P531\A0060512.exe/irsetup.dat Infecté : P2P-Worm.Win32.P2PAdware.a ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P531\A0060512.exe SetupFactory: infecté - 1 ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P531\A0060513.exe/irsetup.dat Infecté : P2P-Worm.Win32.P2PAdware.a ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P531\A0060513.exe SetupFactory: infecté - 1 ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P534\A0060568.dll Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P534\A0060569.dll Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P534\A0060570.dll Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P534\A0060571.dll Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P535\A0060640.exe Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P535\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\at​api.sys L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_1e0.dat L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse terminée.
 un petit problème depuis le redémarage en mode normal hier:ma validation de windows a disparue :??:
 @+

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2008 à 12:29:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptitjob


 - Relance HijackThis, clique sur View the list of backups

 - Coche la case de cette ligne :
 F1 - win.ini: run=c:\windows\system32\winlog​.exe

 - Sur la droite clique sur Restore, confirme par oui

 - Quitte HijacKThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\Program Files\eMule\incoming\NOCD Turok crack.exe
 C:\Program Files\eMule\incoming\Turok crack.exe
 C:\Program Files\eMule\incoming\Win.All Turok crack.exe
 C:\QooBox\Quarantine




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Désactive la restauration système :

 -Clic droit sur le poste de travail sur le bureau, dans propriété tu clic sur l'onglet Restauration système
 -Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration system.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php

 Refais un scan en ligne pour confirmation


 @++

ptitjob
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2008 à 14:15:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: voici le nouveau scan en ligne
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, July 06, 2008 3:15:02 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  6/07/2008
 Enregistrements dans la base antivirus Kaspersky : 819186
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\

 Statistiques de l'analyse:
  Total d'objets analysés: 41944
  Nombre de virus trouvés: 3
  Nombre d'objets infectés: 14 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:05:10

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\Administrateur\Cookie​s\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE​5\MSHist012008070620080707\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\ntuser​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
 C:\Program Files\ESET\infected\NC5CG4BA.N​QF Infecté : Trojan-Downloader.Win32.Small.​xpq ignoré
 C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
 C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{6721D4CF-​4DAA-4114-9078-89420A4D7EAF}\R​P1\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\at​api.sys L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_1ec.dat L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 C:\_OTMoveIt\MovedFiles\070620​08_140003\Program Files\eMule\incoming\NOCD Turok crack.exe/irsetup.dat Infecté : P2P-Worm.Win32.P2PAdware.a ignoré
 C:\_OTMoveIt\MovedFiles\070620​08_140003\Program Files\eMule\incoming\NOCD Turok crack.exe SetupFactory: infecté - 1 ignoré
 C:\_OTMoveIt\MovedFiles\070620​08_140003\Program Files\eMule\incoming\Turok crack.exe/irsetup.dat Infecté : P2P-Worm.Win32.P2PAdware.a ignoré
 C:\_OTMoveIt\MovedFiles\070620​08_140003\Program Files\eMule\incoming\Turok crack.exe SetupFactory: infecté - 1 ignoré
 C:\_OTMoveIt\MovedFiles\070620​08_140003\Program Files\eMule\incoming\Win.All Turok crack.exe/irsetup.dat Infecté : P2P-Worm.Win32.P2PAdware.a ignoré
 C:\_OTMoveIt\MovedFiles\070620​08_140003\Program Files\eMule\incoming\Win.All Turok crack.exe SetupFactory: infecté - 1 ignoré
 C:\_OTMoveIt\MovedFiles\070620​08_140003\QooBox\Quarantine\C\​Documents and Settings\Administrateur\Applic​ation Data\dr.exe.vir Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\_OTMoveIt\MovedFiles\070620​08_140003\QooBox\Quarantine\C\​WINDOWS\system32\hiwioo.dll.vi​r Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\_OTMoveIt\MovedFiles\070620​08_140003\QooBox\Quarantine\C\​WINDOWS\system32\igqluhhg.dll.​vir Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\_OTMoveIt\MovedFiles\070620​08_140003\QooBox\Quarantine\C\​WINDOWS\system32\pedccflu.dll.​vir Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\_OTMoveIt\MovedFiles\070620​08_140003\QooBox\Quarantine\C\​WINDOWS\system32\tbrgavve.dll.​vir Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\_OTMoveIt\MovedFiles\070620​08_140003\QooBox\Quarantine\ca​tchme2008-07-05_141841,42.zip/​yayaxWmk.dll Infecté : Trojan.Win32.Monderc.gen ignoré
 C:\_OTMoveIt\MovedFiles\070620​08_140003\QooBox\Quarantine\ca​tchme2008-07-05_141841,42.zip ZIP: infecté - 1 ignoré

 Analyse terminée.
 a+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2008 à 15:06:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptitjob


 Tous est OK dans ce rapport, on va faire un petit nettoyage de ton PC en supprimant les utilitaires téléchargés :

 Lance OTmoveIT2 qui est sur le bureau

 Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

 NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

 Une liste apparaît dans la partie gauche d'OTmoveIT.

 Un message apparaît pour confirmer le nettoyage. Confirme.

 Tu pourras aussi supprimer tous les rapports qui on été généré lors de la désinfection.


 -----


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

(Publicité)
ptitjob
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2008 à 15:24:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: merci beaucoup pour ce boulot et tes conseils
 :??: par contre plus de validité de windows,peus tu y faire quelque chose?
 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2008 à 15:27:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptitjob


 



- Relance HijackThis, clique sur View the list of backups

 - Coche la case de cette ligne :
 F1 - win.ini: run=c:\windows\system32\winlog​.exe

 - Sur la droite clique sur Restore, confirme par oui

 - Quitte HijacKThis





 As-tu fais ceci?


 @++

ptitjob
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2008 à 15:47:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: oui c est fait mais toujours le problème

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2008 à 15:54:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptitjob


 Ça te marque quoi comme message exacte?

 Poste moi un nouveau rapport HijackThis


 @++

ptitjob
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2008 à 16:05:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:01, on 06/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Eset\nod32kui.exe
 C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=66017
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 F0 - system.ini: Shell=Explorer.exe c:\windows\system32\winlog.exe
 F1 - win.ini: run=c:\windows\system32\winlog​.exe
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
 O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se8300.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4321521468
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.ex​e
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 5257 bytes
 ma clef windows n est plus validé par micosoft alors qu elle l etait avant :??:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2008 à 16:12:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptitjob


 Surement un fichier corrompue supprimer lors de la désinfection, faudras réactiver ta clef auprès de Microsoft.


 @++

ptitjob
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2008 à 09:27:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :super:
 ok merci pour tout.

 Page :
1

Aller à :
 

Sujets relatifs
Trés mauvais virus! besoin d'aide urgente! [résolu] [Résolu] Trojan.Win32.Monder.gen
attaque publicitaire Attaque trojan ou spyware [Résolu]
[resolu] attaque SPYWARE et cafards envahissants attaque
attaque Attaque virale complèxe (URGENT)
fenetre qui se ferme et attaque pub intempestive attaque de spyware ???
Plus de sujets relatifs à : attaqué par variante win32 RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc tres tres lent au demarrage et + 5
AV pour mac 1
vga.sys infecté par Tr/Crypt.XPACK.Gen 5
---> Warning ! Spyware detected on your computer ! 3
virtumonde.dll 25