Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

attaque par winspyware

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

attaque par winspyware

Prévenir les modérateurs en cas d'abus 
djkeops710
djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 14:00:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
une nouvelle menace est arrivé malgré mes soucis précédente une fenetre s ouvre tout le temps que mon ordi est attaqué

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 14:03:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 nous allons regarder ça

 Deckard's System Scanner

 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 NB : Tu dois être connecté avec des droits d'Administrateur.

  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous


 Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

* tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran

extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

* tu n'auras pas de boîte de dialogue (pas de OK)

* quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran[
  4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  6. n'oublie pas de réactiver les protections si elles ont été stoppées.

 Aide : http://bibou0007.com/outils-sp [...] -t1538.htm

 Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 14:09:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
impossible de telechargé le lien ci dessous j ai dsactivé le par feu et antivirus et mise a jour

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 14:20:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
as tu hijackthis d'installer sur ton pc ?
 si oui poste moi un rapport


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 14:26:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:25, on 2008-07-14
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\WINDOWS\stsystra.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Dell\QuickSet\quickset.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Creative\Mixer\CTSVolFE.​exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd\WinSpywareProtect\Winspywa​reprotect.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Dell Network Assistant\hnm_svc.exe
 C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\eHome\ehmsas.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Windows Live Toolbar\msn_sl.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {90909807-d7b1-4257-9583-f2666​14d079b} - C:\WINDOWS\system32\xdyefv.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: nqgpedlr - {80123684-A222-4009-8220-A8672​94D6DE8} - C:\WINDOWS\nqgpedlr.dll (file missing)
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.e​xe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.​exe" /r
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDet​ct.exe /uninstall
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.ex​e
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WinSpywareProtect] "C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd\WinSpywareProtect\Winspywa​reprotect.exe" /autorun
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll (file missing)
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll (file missing)
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
 O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe

 --
 End of file - 11742 bytes

(Publicité)
djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 14:27:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c sympas de m aidé merci

djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 14:34:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la fenetre qui apparait tout le temps voici le message                                                                          alert winspyware protect                                                                           infiltration alert      votre ordinateur est attaqué a partir de l internet il pourrait s agir d un vol de mot de passe     attaque un trojan dropper et ansi de suite

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 14:37:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'EST L'INFECTION qui lance ses messages ne clique pas dessus clique sur la petite croix en haut pour fermer les fenetres.

 MalwareByte's Anti-Malware

 télécharge MalwareByte's Anti-Malware et installe le.
 http://www.malwarebytes.org/mb [...] -setup.exe
 - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 - Aide : Tutoriel MABM
 Redémarre en mode sans échec :

o Redémarre ton ordinateur

o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

o Choisis ton compte.

 * Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

 * Une fois le scan terminé,clique sur "Supprimer la sélection".

 Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera



---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 15:04:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le programme malwarebyte a scanné dois je supprimé les elements ou bien je passe directement au redemarrage sans echec  

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 15:25:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais le scan de malawarebyte antispyware en mode sans echec comme indiqué et supprime les elements

 Poste moi le rapport ensuite dans ta prochaine reponse  le rapport est dans l'onglet rapport/logs


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 15:27:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 940
 Windows 5.1.2600 Service Pack 2

 16:27:11 2008-07-14
 mbam-log-7-14-2008 (16-27-11).txt

 Type de recherche: Examen rapide
 Eléments examinés: 45940
 Temps écoulé: 5 minute(s), 50 second(s)

 Processus mémoire infecté(s): 1
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 6
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd\WinSpywareProtect\Winspywa​reprotect.exe (Rogue.Multiple) -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Ads​l Software Ltd (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\winspywareprotect (Rogue.Multiple) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\BASE (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\DELETED (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\SAVED (Rogue.Multiple) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\Winspywa​reprotect.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\2008​0714103230453.log (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\2008​0714122255500.log (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\2008​0714144728125.log (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\2008​0714161752250.log (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xxyVmLCU.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.

(Publicité)
djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 15:30:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c ok j ai fait le redemarrage sans echec et lancé le programme malwarbyte et j ai supprimé la selection et je t ai envoyé le rapport

djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 15:39:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quand tu m envois les instructions avec les liens pour telechargé quand je clic dessus une etoile jaune apparait et le lien ne s ouvre pas on dirais que la fenetre pop up ne m autorise pas a ouvrir ce lien rt pour le programme malwarebyte je l avais déja comment on fait pour débloqué tout cela

djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 16:10:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 940
 Windows 5.1.2600 Service Pack 2

 17:01:54 2008-07-14
 mbam-log-7-14-2008 (17-01-54).txt

 Type de recherche: Examen rapide
 Eléments examinés: 43289
 Temps écoulé: 15 minute(s), 25 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisi

(Publicité)
djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 16:13:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
escuse moi je n avais pas compris l instruction finalement je t ai reposté un nouveau rapport de malwarebyte en mode sans echec esperons que c bon

djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 16:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ya pas de suite tu pense que c bon ou faut encore faire des analyses

djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 19:09:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour le moment les fenetres ne revienent plus

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/07/2008 à 07:20:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste moi un nouveau rapport main.txt en double cliquant sur Dss.exe

 puis

 Télécharge ATF Cleaner sur le Bureau.

* Fais un double clic sur ATF-Cleaner.exe pour lancer le programme.

* Clique sur Select All situé en bas de la liste.

* Clique sur le bouton Empty Selected.


 Si tu utilises le navigateur Firefox, fais aussi ceci :

* Clique sur Firefox en haut et choisis Select All dans la liste.

* Clique sur le bouton Empty Selected.

 Note : Si tu désires conserver tes mots de passe enregistrés, clique sur No dans le message d'avertissement.

 Si tu utilises le navigateur Opera, fais aussi ceci :

* Clique sur Opera en haut et choisis Select All dans la liste.

* Ferme tous les navigateurs Internet (très important).

* Clique sur le bouton Empty Selected.

 Note : Si tu désires conserver tes mots de passe enregistrés, clique sur No dans le message d'avertissement.

 Clique sur Exit dans le menu principal pour fermer le programme.

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
 

 Scan en ligne avec Kaspersky :


 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 J'attends tes deux rapports.










---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/07/2008 à 22:25:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Deckard's System Scanner v20071014.68
 Run by steve on 2008-07-15 23:21:03
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--



 -- Last 5 Restore Point(s) --
 210: 2008-07-15 20:52:15 UTC - RP229 - Deckard's System Scanner Restore Point
 209: 2008-07-14 10:30:13 UTC - RP228 - Supprimé Ad-Aware
 208: 2008-07-14 10:07:14 UTC - RP227 - Installé Ad-Aware
 207: 2008-07-14 09:10:02 UTC - RP226 - DirectX 9.0 installé
 206: 2008-07-14 09:02:18 UTC - RP225 - Installé FEAR


 -- First Restore Point --
 1: 2008-07-09 19:03:25 UTC - RP20 - Supprimé Corel Photo Album 6


 Backed up registry hives.
 Performed disk cleanup.



 -- HijackThis (run as steve.exe) ------------------------------​-----------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:21, on 2008-07-15
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Dell Network Assistant\hnm_svc.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\WINDOWS\stsystra.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Dell\QuickSet\quickset.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Creative\Mixer\CTSVolFE.​exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\alg.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Documents and Settings\steve\Local Settings\Temporary Internet Files\Content.IE5\WCEBO5C4\dss[1].exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​steve.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: nqgpedlr - {80123684-A222-4009-8220-A8672​94D6DE8} - C:\WINDOWS\nqgpedlr.dll (file missing)
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.e​xe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.​exe" /r
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDet​ct.exe /uninstall
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.ex​e
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll (file missing)
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll (file missing)
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
 O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe

 --
 End of file - 11792 bytes

 -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1​\backups\) -----------

 backup-20080707-164305-994 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
 backup-20080712-223839-524 O4 - HKCU\..\Run: [SysA.exe] C:\Windows\SysA.exe

 -- File Associations ------------------------------​-----------------------------

 .reg - regfile - shell\open\command - regedit.exe "%1" %*
 .scr - scrfile - shell\open\command - "%1" %*


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R1 APPDRV - c:\windows\system32\drivers\ap​pdrv.sys <Not Verified; Dell Inc; Application Driver>
 R1 omci (OMCI WDM Device Driver) - c:\windows\system32\drivers\om​ci.sys <Not Verified; Dell Inc; OMCI Driver>
 R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.9.0) - c:\windows\system32\drivers\ae​gisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.4.9.0>
 R2 BTSERIAL (Bluetooth Serial Driver) - c:\windows\system32\drivers\bt​serial.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 5.0.1.2609>
 R2 Packet (Auto Internet Protocol) - c:\windows\system32\drivers\pa​cket.sys <Not Verified; SingleClick Systems; Auto IP Protocol Driver>
 R2 s24trans (Transport RLAN) - c:\windows\system32\drivers\s2​4trans.sys <Not Verified; Intel Corporation; Intel Wireless LAN Packet Driver>

 S3 btwmodem (Modem Bluetooth) - c:\windows\system32\drivers\bt​wmodem.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 5.0.1.2609>
 S3 catchme - c:\docume~1\steve\locals~1\tem​p\catchme.sys (file missing)
 S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sy​s (file missing)
 S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.s​ys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
 S3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wa​natw4.sys (file missing)


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 FTRTSVC (France Telecom Routing Table Service) - c:\windows\system32\ftrtsvc.ex​e <Not Verified; France Telecom; FTRTSVC NT Service>
 R2 NICCONFIGSVC - c:\program files\dell\quickset\nicconfigs​vc.exe <Not Verified; Dell Inc.; NicConfigSvc>
 R2 RegSrvc (Intel(R) PROSet/Wireless Registry Service) - c:\program files\intel\wireless\bin\regsr​vc.exe <Not Verified; Intel Corporation; Intel(R) PROSet/Wireless Registry Service>
 R2 WLANKEEPER (Intel(R) PROSet/Wireless SSO Service) - c:\program files\intel\wireless\bin\wlkee​per.exe <Not Verified; Intel(R) Corporation; SSO Service>

 S3 ServiceLayer - "c:\program files\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>


 -- Device Manager: Disabled ------------------------------​----------------------

 Class GUID: {4D36E972-E325-11CE-BFC1-08002​BE10318}
 Description: Pilote de serveur d'accès au réseau local Bluetooth
 Device ID: {95C7A0A0-3094-11D7-A202-00508​B9D7D5A}\BTWDNDIS\1&30EE4AD&0&​1000000020000
 Manufacturer: %V_WIDCOMM%
 Name: Pilote de serveur d'accès au réseau local Bluetooth
 PNP Device ID: {95C7A0A0-3094-11D7-A202-00508​B9D7D5A}\BTWDNDIS\1&30EE4AD&0&​1000000020000
 Service: BTWDNDIS

 Class GUID: {EEC5AD98-8080-425F-922A-DABF3​DE3F69A}
 Description: Nokia Windows Portable Device Driver
 Device ID: ROOT\WPD\0000
 Manufacturer: Nokia
 Name: Nokia 6300
 PNP Device ID: ROOT\WPD\0000
 Service: WUDFRd


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-07-15 22:57:12       254 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 2008-07-15 22:32:00       254 --a------ C:\WINDOWS\Tasks\Kontrollera uppdateringar för Windows Live Toolbar.job
 2008-01-25 18:45:11       258 --a------ C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job


 -- Files created between 2008-06-15 and 2008-07-15 -----------------------------

 2008-07-14 16:53:19       664 --a------ C:\WINDOWS\system32\d3d9caps.d​at
 2008-07-14 14:31:41         0 d-------- C:\Program Files\Enigma Software Group
 2008-07-14 13:23:35         0 d-------- C:\Program Files\Trendris 5000
 2008-07-14 12:07:17         0 d-------- C:\Program Files\Lavasoft
 2008-07-14 12:07:16         0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-07-14 11:26:37     98304 --a------ C:\WINDOWS\system32\CmdLineExt​.dll <Not Verified; Sony DADC Austria AG.; >
 2008-07-14 11:19:27         0 d-------- C:\Program Files\GameSpy Arcade
 2008-07-14 09:52:09         0 d-------- C:\Program Files\Windows Live Favorites
 2008-07-14 09:52:03         0 d-------- C:\Program Files\Windows Live Toolbar
 2008-07-14 09:47:12         0 d-------- C:\Program Files\Windows Live
 2008-07-12 19:42:27         0 d-------- C:\Documents and Settings\steve\Start Menu
 2008-07-12 18:59:27     81984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-07-12 18:56:01         0 d-------- C:\Documents and Settings\steve\Application Data\BitDefender
 2008-07-12 18:53:48         0 d-------- C:\Program Files\BitDefender
 2008-07-12 18:53:48         0 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
 2008-07-12 18:52:27         0 d-------- C:\Program Files\Fichiers communs\BitDefender(2)
 2008-07-12 15:07:47         0 d--hs---- C:\RECYCLER(2)
 2008-07-12 14:21:51   4444160 --a------ C:\Documents and Settings\steve\ntuser.dat
 2008-07-12 14:21:50    237568 --a------ C:\Documents and Settings\LocalService\ntuser.d​at
 2008-07-11 23:17:51         0 drahs---- C:\autorun.inf
 2008-07-11 18:56:03         0 d-------- C:\Documents and Settings\steve\Application Data\Malwarebytes
 2008-07-11 18:55:52         0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-11 18:55:51         0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-11 18:30:13         0 dr-h----- C:\Documents and Settings\steve\Recent
 2008-07-11 18:17:30         0 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2008-07-11 18:14:30         0 d-------- C:\Program Files\Yahoo!
 2008-07-11 18:14:21         0 d-------- C:\Program Files\CCleaner
 2008-07-11 15:33:38         0 d-------- C:\Program Files\Securitoo
 2008-07-10 17:10:03         0 d-------- C:\Documents and Settings\All Users\Application Data\NCH Software
 2008-07-10 17:09:48         0 d-------- C:\Program Files\NCH Software
 2008-07-09 22:59:32         0 d-------- C:\Program Files\Navilog1
 2008-07-09 19:15:35     68096 --a------ C:\WINDOWS\zip.exe
 2008-07-09 19:15:35     49152 --a------ C:\WINDOWS\VFind.exe
 2008-07-09 19:15:35    212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
 2008-07-09 19:15:35    136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
 2008-07-09 19:15:35    161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
 2008-07-09 19:15:35     98816 --a------ C:\WINDOWS\sed.exe
 2008-07-09 19:15:35     80412 --a------ C:\WINDOWS\grep.exe
 2008-07-09 19:15:35     89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
 2008-07-09 14:20:23         0 d-------- C:\Documents and Settings\NetworkService\Applic​ation Data\Intel
 2008-07-09 12:59:48      3550 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-09 12:58:39     25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-07-09 12:58:39    289144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e <Not Verified; S!Ri; >
 2008-07-09 12:58:39     86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
 2008-07-09 12:58:39    288417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e <Not Verified; S!Ri; SrchSTS>
 2008-07-09 12:58:39     82944 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
 2008-07-09 12:58:39     51200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-09 12:58:39     81920 --a------ C:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix>
 2008-07-09 12:03:57         0 d-------- C:\WINDOWS\system32\AlertModul​e
 2008-07-09 12:03:39     36864 --a------ C:\WINDOWS\system32\IfHelper.d​ll <Not Verified; France Télécom R&D; IfHelper>
 2008-07-09 12:03:38     40960 --a------ C:\WINDOWS\system32\FTRTSVC.ex​e <Not Verified; France Telecom; FTRTSVC NT Service>
 2008-07-08 20:01:01         0 d-------- C:\Program Files\Driver-Soft
 2008-07-08 19:30:05         0 d-------- C:\Program Files\uTorrent
 2008-07-08 19:30:04         0 d-------- C:\Documents and Settings\steve\Application Data\uTorrent
 2008-07-08 18:56:07     96966 --a------ C:\WINDOWS\system32\drivers\kl​in.dat
 2008-07-08 18:56:07     88774 --a------ C:\WINDOWS\system32\drivers\kl​ick.dat
 2008-07-08 18:52:13         0 d-------- C:\Program Files\Kaspersky Lab
 2008-07-08 18:52:13         0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-07-08 18:51:52    203808 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-07-08 18:51:52   6565920 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-07-08 18:50:44         0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-07-07 16:41:59         0 d-------- C:\Program Files\Trend Micro
 2008-07-07 15:25:39         0 d-------- C:\Documents and Settings\steve\Application Data\Talkback
 2008-07-07 14:52:13         0 d-------- C:\Program Files\EsetOnlineScanner
 2008-07-07 12:58:06         0 d-------- C:\Program Files\Fichiers communs\Adobe AIR
 2008-07-07 10:10:02         0 d-------- C:\Documents and Settings\NetworkService\Applic​ation Data\Adobe
 2008-07-07 10:09:47         0 d-------- C:\Documents and Settings\NetworkService\Applic​ation Data\Yahoo!
 2008-07-07 10:09:45         0 d-------- C:\Documents and Settings\NetworkService\Applic​ation Data\Google
 2008-07-07 10:09:42         0 dr------- C:\Documents and Settings\NetworkService\Favori​s
 2008-07-07 06:28:55         0 d-------- C:\Program Files\Registry Defender Platinum
 2008-06-30 16:25:59         0 d-------- C:\Program Files\Sierra
 2008-06-28 20:43:19         0 d-------- C:\Documents and Settings\steve\Application Data\Mozilla
 2008-06-25 17:24:35         0 d-------- C:\Documents and Settings\steve\Application Data\Help
 2008-06-17 16:03:34         0 d-------- C:\Documents and Settings\steve\Application Data\Sonic


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-15 23:12:10         0 d-------- C:\Program Files\Wanadoo
 2008-07-15 21:47:06         0 d-------- C:\Documents and Settings\steve\Application Data\LimeWire
 2008-07-14 12:30:41         0 d-------- C:\Program Files\Fichiers communs
 2008-07-14 11:21:19         0 d-------- C:\Program Files\Google
 2008-07-14 11:02:18         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-07-12 13:03:25         0 d-------- C:\Program Files\LimeWire
 2008-07-09 11:11:07         0 d-------- C:\Program Files\Nokia
 2008-07-09 11:06:22         0 d-------- C:\Program Files\QuickTime
 2008-07-08 22:02:50    478884 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-07-08 22:02:50     79828 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-07-08 18:40:51         0 d-------- C:\Program Files\GlobFX Technologies
 2008-07-08 18:35:08         0 d-------- C:\Program Files\SeaStorm 3D Screensaver
 2008-07-07 12:56:33         0 d-------- C:\Program Files\Fichiers communs\Adobe
 2008-06-29 19:27:16         0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
 2008-06-28 22:55:07         0 d-------- C:\Documents and Settings\steve\Application Data\Adobe
 2008-06-28 17:45:36         0 d-------- C:\Documents and Settings\steve\Application Data\Nokia
 2008-06-10 21:26:57         0 d-------- C:\Documents and Settings\steve\Application Data\dvdcss
 2008-06-03 11:32:04         0 d-------- C:\Program Files\AVIConverter
 2008-05-31 20:07:07        10 --a------ C:\WINDOWS\popcinfo.dat
 2008-05-31 19:53:32         0 d-------- C:\Program Files\Odometer
 2008-05-31 18:30:55         0 d-------- C:\Program Files\StartClock
 2008-05-31 16:55:26         0 d-------- C:\Documents and Settings\steve\Application Data\Zylom
 2008-05-31 16:55:26         0 d-------- C:\Documents and Settings\steve\Application Data\Identities
 2008-05-30 12:27:22         0 d-------- C:\Program Files\Fichiers communs\Real
 2008-05-21 23:01:54        60 --a------ C:\WINDOWS\system32\Comdlgdop3​6.dat
 2008-05-21 22:48:26         0 d-------- C:\Program Files\Java
 2008-05-21 21:46:21         0 d-------- C:\Documents and Settings\steve\Application Data\OtakuSoftware
 2008-05-20 08:29:39         0 d-------- C:\Documents and Settings\steve\Application Data\Yahoo!
 2008-05-19 17:58:37         0 d-------- C:\Program Files\MSN Apps
 2008-05-19 17:53:48         0 d-------- C:\Documents and Settings\steve\Application Data\Real
 2008-05-19 17:53:19         0 d-------- C:\Program Files\ProgramLaunch
 2008-05-19 17:53:01         0 d-------- C:\Program Files\Kantaris
 2008-05-19 11:39:54         0 d-------- C:\Documents and Settings\steve\Application Data\kantaris
 2008-05-18 19:05:44         0 d-------- C:\Documents and Settings\steve\Application Data\Google
 2008-05-17 10:03:25         0 d-------- C:\Program Files\Fichiers communs\Totem Shared
 2008-05-11 17:57:49       552 --a------ C:\WINDOWS\system32\d3d8caps.d​at
 2008-05-01 14:47:08       192 --a------ C:\Documents and Settings\steve\Application Data\G-Force Prefs (WindowsMediaPlayer).txt


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [2005-09-29 15:01]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25]
 "SigmatelSysTrayApp"="stsystra​.exe" [2006-03-24 17:30 C:\WINDOWS\stsystra.exe]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2006-03-08 12:48]
 "Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.e​xe" [2006-04-06 15:58]
 "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43]
 "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe" [2005-12-28 12:55]
 "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" [2005-12-28 12:56]
 "CTSVolFE.exe"="C:\Program Files\Creative\Mixer\CTSVolFE.​exe" [2005-02-23 16:57]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-10 21:37]
 "dla"="C:\WINDOWS\system32\dla​\tfswctrl.exe" [2004-12-06 02:05]
 "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" [2005-06-10 11:44]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2005-06-10 11:44]
 "MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDet​ct.exe" [2005-07-12 20:05]
 "BigDogPath"="C:\WINDOWS\VM_ST​I.exe" [2004-06-09 15:37]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe" []
 "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay​.exe" []
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 13:49]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 15:55]
 "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 22:36]
 "SpyHunter Security Suite"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe​" [2008-06-19 16:48]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-10 13:00]
 "ModemOnHold"="C:\Program Files\NetWaiting\netWaiting.ex​e" []
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 13:50]
 "DeskSpace"="C:\Program Files\DeskSpace\deskspace.exe" []
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "InstallVisualStyle"=C:\WINDOW​S\Resources\Themes\Royale\Roya​le.msstyles
 "InstallTheme"=C:\WINDOWS\Reso​urces\Themes\Royale.theme
 "HideLegacyLogonScripts"=0 (0x0)
 "HideLogoffScripts"=0 (0x0)
 "RunLogonScriptSync"=1 (0x1)
 "RunStartupScriptSync"=0 (0x0)
 "HideStartupScripts"=0 (0x0)
 "DisableRegistryTools"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "HideLegacyLogonScripts"=0 (0x0)
 "HideLogoffScripts"=0 (0x0)
 "RunLogonScriptSync"=1 (0x1)
 "RunStartupScriptSync"=0 (0x0)
 "HideStartupScripts"=0 (0x0)
 "disableregistrytools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PSEXESVC]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\amva]
 C:\WINDOWS\system32\amvo.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Cleanup]
 C:\DOCUME~1\steve\LOCALS~1\Tem​p\2008430115241_mcappins.exe /v=3 /cleanup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msci]
 C:\DOCUME~1\steve\LOCALS~1\Tem​p\2008430115238_mcinfo.exe /insfin


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{3ffe501​d-16b9-11dd-b135-0015c522d0ce}​]
 AutoRun\command- F:\cb.bat
 explore\Command- F:\cb.bat
 open\Command- F:\cb.bat

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c332c68​2-4d0d-11dd-b1c0-0015c522d0ce}​]
 AutoRun\command- F:\autorun.exe
 explore\Command- F:\autorun.exe -e
 open\Command- F:\autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{cd64bd7​b-169b-11dd-b12f-00038a000015}​]
 AutoRun\command- F:\cb.bat
 explore\Command- F:\cb.bat
 open\Command- F:\cb.bat




 -- End of Deckard's System Scanner: finished at 2008-07-15 23:22:44 ------------

djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2008 à 00:18:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cible sélectionnée : Poste de travail
 Source : C:\; D:\; E:\;


 Le rapport est vide.
 Note : le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement solution antivirus opérationnel afin de protéger votre ordinateur en permanence.

 Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre.

 Progression de l'analyse [99%]:

Total de fichiers analysés :104253
 Nombre de virus trouvés :8
 Nombre d'objets infectés :58
 Nombre d'objets suspects :0
 Durée de l'analyse :

djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2008 à 00:21:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila mes deux rapports et pour le telechargement de atf cleaner j ai fait ce que tu m as dis je ne sais pas si cela a fait de l effet enfin on verras a bientot et merci

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/07/2008 à 07:11:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour tu es infecté par amvo
 ton rapport kaspersky n'est pas complet il n'est pas arrivé à 100%

 peux tu poster le rapport extra.txt


 Sauvegarde base de registre :

 Sauvegarde ta base de registre avec Erunt
 Aide :http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html


 Création d'un fichier *.reg :

 Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
 Démarrer/exécuter tape notepad

 



 
 REGEDIT4

 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{3ffe50​1d-16b9-11dd-b135-0015c522d0ce​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{c332c6​82-4d0d-11dd-b1c0-0015c522d0ce​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{cd64bd​7b-169b-11dd-b12f-00038a000015​}]
 




 

  • Enregistre ce fichier dans : Bureau
  • Nom du fichier : fix.reg
  • Type : tous les fichiers !!
  • Clique sur Enregistrer
  • Quitte le Bloc Note

 Utilisation du fichier: fix.reg :
 Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

 Puis

 Télécharge OTMoveIt (Old_Timer)
 
  • Double-clique sur OTMoveIt.exe
  • Vérifie que la case « Unregister Dll's and Ocx's » soit bien cochée.
  • Copie le texte dans l'encadré ci-dessous, et colle le dans le cadre de OTMoveIt appelé « Paste Standard List of Files/Folders to Move »

 



 




 [kill explorer]
 C:\WINDOWS\system32\amvo.exe
 C:\Windows\SysA.exe
 EmptyTemp
 [start explorer]

 





 

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.

 Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste  le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles



---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
djkeops710
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2008 à 17:20:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut comment je fait pour trouvé extra.txt et puis je vois que tu a mentionné des applications nouvelle pour moi et a vrai dire je suis un peu perdu

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/07/2008 à 07:12:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 il suffit de suivre ce qui est indiqué, le fix.reg va corriger les clés du registre qui sont infectés et le second outil va déplacer certains fichiers infectés.

 Si tu n'es pas sur de toi il faut faire le fix.reg
 ensuite tu redémarres en mode sans échec en appuyant sur F8 ou F5 (suivant la marque du pc)
 puis avec la recherche windows tu recherches les fichiers en gras :

 C:\WINDOWS\system32\amvo.ex
 C:\Windows\SysA.exe
 et tu les supprimes.


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
 Page :
1

Aller à :
 

Sujets relatifs
Au secours winspyware protect (résolu) attaqué par variante win32 RESOLU
attaque publicitaire [resolu] attaque SPYWARE et cafards envahissants
attaque Attaqué par Accoona, 3721, e-zshopper, amsys... que faire ??
Attaque de virus :Trojan.Agent.AFSZ et Trojan.Vundo.DSF [resolu] attaque de trojan downloader
Attaque Winantivirus http lop toolbar activity tentative d'attaque permanente
Plus de sujets relatifs à : attaque par winspyware

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problèmes AD-AWARE et SPYWARE 1
[résolu]"WARNING! SPYWARE DETECTED ON YOUR COMPUTER " 20
Lenteur extrême et bug dans Windows Vista 0
[résolu]Infecté par virus Vundo 25
infection 1