Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ver et cheval de troie (problème résolu)Merci

 

31 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

ver et cheval de troie (problème résolu)Merci

Prévenir les modérateurs en cas d'abus 
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2008 à 17:01:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai windows XP
 On m'a dirigé ici.
 J'ai Win 32 Trojan-gen (other)
 J'ai aussi Win 32 On Line Game DPM (trj) Ils sont présentement en quarantaine avec Avast.
 En lisant de l'information donné sur le forum, j'ai vu qu'on avait conseillé de faire un scan avec Hijack this
 Voici le résultat:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:38:26, on 2008-06-22
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un !

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


 Merci de bien vouloir m'aider.
 Je ne suis pas très habile en informatique pour inf.

montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2008 à 18:13:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'étais passé lire ses informations mais comme j'avais le même cheval de troie qu'une autre personne je pensais pouvoir sauver du temps à la personne qui m'aurait répondu.
 Désolée,

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/06/2008 à 19:16:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste le rapport on va essayer de faire quelque chose


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2008 à 19:27:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici et merci.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:38:26, on 2008-06-22
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\.exe
 C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray​.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\POP Peeper\POPPeeper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system143145.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunne​r.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Crazy Browser\Crazy Browser.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [comtf] C:\WINDOWS\system32\.exe
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray​.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [solo] C:\WINDOWS\system143145.exe
 O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.​exe" "C:\WINDOWS\system32\shell32.d​ll",Control_RunDLL "C:\DOCUME~1\UTILIS~1\LOCALS~1​\Temp\dat29.tmp"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC66​3939424} - C:\Program Files\Bonjour\ExplorerPlugin.d​ll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare​.exe
 O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRender​er.exe
 O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
 O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20S​ettings/Utilisateur/Mes%20docu​ments/MES%20DOCUMENTS/1/image%​20diaporama/N_arrêtepasdechant​er_002.jpg

 --
 End of file - 8567 bytes

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/06/2008 à 20:07:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :



 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte. Déroule la liste des instructions ci-dessous :

 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2008 à 21:16:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici:


 SDFix: Version 1.195
 Run by Utilisateur on 2008-06-22 at 15:55

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\DOCUME~1\UTILIS~1\Bureau\SD​Fix\SDFix

 Checking Services :


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\system32\.exe - Deleted
 C:\WINDOWS\system32\.exe  - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-22 16:07:25
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\AutoplayHandlers\Can​celAutoplay\CLSID]
 "\30 A?E?2?A?E?D?8?F?-?5?6?9?5?-?4?​a?6?d?-?9?7?0?9?-?1?4?E?5?1?C?​D?1?7?B?1?C?'?"=""

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Progr​am Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:N​ero Home"
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"="C:\\Program Files\\Bonjour\\mDNSResponder.​exe:*:Enabled:Bonjour"
 "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe:*:Enabled:Kodak Software Updater"
 "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=​"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*​:Enabled:EasyShare"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:​*:Enabled:Microsoft Office Outlook"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :


 File Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SD​Fix\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Thu  7 Jun 2007       229,376 A..H. --- "C:\Documents and Settings\LocalService\NTUSER.b​ak"
 Thu  7 Jun 2007       229,376 A..H. --- "C:\Documents and Settings\NetworkService\NTUSER​.bak"
 Thu  7 Jun 2007     1,835,008 A..H. --- "C:\Documents and Settings\Utilisateur\NTUSER.ba​k"
 Sat 16 Feb 2008         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Mon  4 Jun 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Wed 26 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\0a67b6c406b1d7e0f5​c1e6f6d44a3f6e\BIT5.tmp"
 Wed 26 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\18b19374451d28a8fb​af1939cf31ff45\BIT8.tmp"
 Wed 26 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\22fb973e059470cc1b​5d76c4ae605351\BITC.tmp"
 Thu  8 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\24af2a69c06a4de03e​35dc89d706475f\BITE.tmp"
 Wed 26 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\26924cbc8132a10b43​8ce6e2b49d4652\BIT4.tmp"
 Wed 26 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\2769b111678c52099a​3b3123b12f2325\BIT9.tmp"
 Wed 26 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\30285791903730fbf9​57a83562db4ff4\BIT6.tmp"
 Thu 24 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\523d056929e13eacf8​392044f602e53e\BIT4E.tmp"
 Wed 26 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\9e870549834e2bceb7​96e44a1e3ac6f5\BITB.tmp"
 Wed 26 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\cb8921d0c7830b2f33​c00fa4c8a10d17\BIT7.tmp"
 Wed 26 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\d77b9b5b8fed23dd91​f50d167cce60d3\BITA.tmp"
 Mon  4 Jun 2007       262,144 A..H. --- "C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.bak"
 Mon  4 Jun 2007       262,144 A..H. --- "C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.bak"
 Thu  7 Jun 2007       524,288 A..H. --- "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.bak"

 Finished!

montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2008 à 23:39:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai bien l'impression que tout est disparu!! :youpi:
 Avast ne m'informe plus des infections.

 J'ai peine à y croire.

 J'imagine en lisant le rapport tu en sauras beaucoup plus que moi surle sujet.

 Pendant, cette période de recherches j'ai lu sur ce forum l'intérêt de changer Avast pour Antivir.http://forum.malekal.c​om/ftopic4192.php
 J'imagine que tu penses la même chose.

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/06/2008 à 02:14:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui on va le changé.

 Etape 1
 - Relance Hijackthis puis Do a system scan only, coche si présent cette ligne

 



O4 - HKCU\..\Run: [solo] C:\WINDOWS\system143145.exe
 O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.​exe" "C:\WINDOWS\system32\shell32.d​ll",Control_RunDLL "C:\DOCUME~1\UTILIS~1\LOCALS~1​\Temp\dat29.tmp"




 - Clique sur le bouton FixChecked qui est en bas à gauche de ton écran.
 - Ferme Hijackthis

 Etape 2
 
 Télécharge OTMoveIt V2 (par OldTimer)
 http://download.bleepingcomput [...] oveIt2.exe

 - Enregistrez-le sur ton bureau.
 - Double-cliquez sur OTMoveIt2.exe pour le lancer.
 - Copiez le texte de l'encadré (sans le mot citation) :



 
 C:\WINDOWS\system143145.exe
 C:\DOCUME~1\UTILIS~1\LOCALS~1\​Temp\dat29.tmp


   

 - Dans Paste List of Files/Folders to Move, colle le texte que tu as copié auparavant.
 - Clique sur le bouton rouge MoveIt
 - Fermer OTMoveIt2

 Etape 3
 Dans ta prochaine réponse poste :
 - Un nouveau rapport d'Hijackthis
 - Le rapport de OTMoveItqui se trouve dans le répertoire C:\ _OTMoveIt\MovedFiles



 


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2008 à 02:51:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'espère que j'ai bien procédé. A l'étape 2 c'était bien ce qui était placé dans l'encadrement que j'ai placé.

 Voici:

 C:\WINDOWS\system143145.exe moved successfully.
 File/Folder C:\DOCUME~1\UTILIS~1\LOCALS~1\​Temp\dat29.tmp not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_214144

montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2008 à 02:54:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A l'étape 3 voulais-tu que je fasse un nouveau scan avec Hyjackthis? ce que je n'ai pas fait.

montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2008 à 11:41:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce matin je me reprends avec un scan.
 Je pense que j'avais mal compris.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 06:32:05, on 2008-06-23
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray​.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\POP Peeper\POPPeeper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunne​r.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [comtf] C:\WINDOWS\system32\.exe
 O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray​.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC66​3939424} - C:\Program Files\Bonjour\ExplorerPlugin.d​ll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare​.exe
 O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRender​er.exe
 O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
 O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20S​ettings/Utilisateur/Mes%20docu​ments/MES%20DOCUMENTS/1/image%​20diaporama/N_arrêtepasdechant​er_002.jpg

 --
 End of file - 8103 bytes

(Publicité)
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2008 à 14:06:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'imagine qu'il y a une suite pour moi.

 Merci.

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/06/2008 à 21:51:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Etape 1
 - Purge ta restauration du système
 Aide toi avec ce tutorial : http://bibou0007.com/tutos-et- [...] e-t151.htm

 Etape 2
 - Télécharge sur ton bureau ATF-Cleaner
 http://www.atribune.org/ccount/click.php?id=1

 - Lance-le (double clic sur l’icône)
 - Coches toutes les lignes.
 - Cliques sur le bouton Empty Selected
 - Si c'est OK, un message Done Cleaning va apparaitre tu cliques sur OK
 - Ferme le programme en cliquant sur Exit.

 Etape 3

 - Exécutes un scan en ligne avec BitDefender
  http://www.bitdefender.fr/scan_fr/scan8/ie.html

 



Le scan doit se faire uniquement avec Internet Explorer




 Aide toi avec ce tutoriel
 http://bibou0007.com/scans-en- [...] e-t390.htm

 Poste le rapport du scan en suivant le tutoriel


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2008 à 01:35:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je suis rendue à l'étape 3 et je ne peux pas faire le scan en ligne.
 J'aime mieux que tu me dises quoi faire car je ne comprends pas trop l'anglais.

http://img502.imageshack.us/im​g502/47/10cw7.jpg

(Publicité)
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2008 à 03:25:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En attendant de savoir quoi cocher pour continuer à l'étape 3, j'ai eu l'idée de passer Malwarebyte. J'ai l'impression d'avoir des poux dans la tête.
 Voici le rapport.

 Malwarebytes' Anti-Malware 1.14
 Version de la base de données: 803

 21:32:36 2008-06-28
 mbam-log-6-28-2008 (21-32-17).txt

 Type de recherche: Examen rapide
 Eléments examinés: 37235
 Temps écoulé: 7 minute(s), 23 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{e25c2​9ab-12b9-4523-a53c-324b5fba648​c} (Trojan.BHO) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2008 à 02:39:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/07/2008 à 14:46:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

 Désolé pour le retard de réponse.

 Reposte moi nouveau rapport hijackthis.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2008 à 16:11:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:09:47, on 2008-07-03
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray​.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\POP Peeper\POPPeeper.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunne​r.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [comtf] C:\WINDOWS\system32\.exe
 O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray​.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC66​3939424} - C:\Program Files\Bonjour\ExplorerPlugin.d​ll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare​.exe
 O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRender​er.exe
 O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
 O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20S​ettings/Utilisateur/Mes%20docu​ments/MES%20DOCUMENTS/1/image%​20diaporama/N_arrêtepasdechant​er_002.jpg

 --
 End of file - 8656 bytes

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/07/2008 à 21:18:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As tu d'autres alertes ?


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2008 à 02:38:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mulder du forum "Chez Bénédicte" m'avait donné un lien qui m'avait amené ici sur ce forum.
 Comme il est sensibilisé à mon problème, il m'a suggéré hier de passer Spypot Seach & Destroy, ..... résultat (rien trouvé)
 Mais pendant que Spypot cherchait, j'ai eu pleins d'alerte d'avast en même temps.Ce fut le seule fois où j'ai eu des alertes.

 J'ai fait plusieurs captures si jamais tu veux les voir.

 J'ai fermé Avast le temps que Spypot termine sa recherche et par la suite plus rien aucune autre alerte.

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/07/2008 à 22:55:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan en ligne avec Kaspersky Web Scanner
 
Rends toi là :
 http://webscanner.kaspersky.fr/

 Attention : Ce scanner est à utiliser avec Internet Explorer uniquement

 
  •      Après le chargement de la page clique sur le bouton http://pictures.kaspersky.fr/b​outon-scann1.jpg[*]      La page des conditions générales d'utilisation va s'ouvrir, clique sur J'accepte[*]      Tu sera inviter à installer un composant ActiveX de Kaspersky, Cliquez sur Oui.[*]      Le scanner va n'initialiser et va se mettre à jour, patiente jusqu'à la fin de la mise à jour [*]      Une fois la mise à jour terminée, choisir le Poste de travail comme cible d'analyse.[*]      Le scan va démarrer, laisse-le terminer[*]      A la fin du scan, la liste des fichiers détectés s'affiche. Clique sur Enregistrer rapport pour le      sauvegarder.[*]      Poste moi le rapport dans ta prochaine réponse.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2008 à 02:50:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai placé la sécurité à moyenne comme demandé mais  ça ne veut pas fonctionner.

 http://pix.nofrag.com/7/9/d/24​20118d5223c1b3862b5c1da363at.j​pg

montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2008 à 02:57:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/07/2008 à 08:47:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Peut etre un problème des Active X
 Essayes en suivant ce tutoriel :
 http://www.malekal.com/scan_Av [...] ocId291566


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2008 à 17:33:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
KASPERSKY ON-LINE SCANNER REPORT  
 Saturday, July 05, 2008 12:23:15 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 5/07/2008
 Enregistrements dans la base antivirus Kaspersky : 816398
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 A:\
 C:\
 D:\
 E:\
 F:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 74383
 Nombre de virus trouvés 4
 Nombre d'objets infectés 22 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:41:34

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.102.Crw​l  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.102.gth​r  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​004.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​005.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​006.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​007.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​008.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​009.ci  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​009.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​009.wsb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00E.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​010.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​013.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​014.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​015.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​017.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​018.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy55.gt​hr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf6.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf7.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Perflib_Perfdata_8​f8.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Data\settings.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Applicati​on Data\Roxio\MediaManager8\Album​.ldb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Applicati​on Data\Roxio\MediaManager8\Album​.psod  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Bureau\vi​rus\SDFix\SDFix\backups\backup​s.zip/backups/.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\Documents and Settings\Utilisateur\Bureau\vi​rus\SDFix\SDFix\backups\backup​s.zip  ZIP: infecté - 1  ignoré  
 
 C:\Documents and Settings\Utilisateur\Cookies\i​ndex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ApplicationHistory\hpqgal​ry.exe.cf8dd223.ini.inuse  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cd​x  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.db​f  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.tx​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5944.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\NTUSER.DA​T  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\NTUSER.DA​T.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\selfd​ef.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\HP\hpcoretech\hpcmerr.lo​g  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Webroot\Spy Sweeper\Masters.base  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083256.exe  Infecté : Trojan-Spy.Win32.Goldun.alw  ignoré  
 
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083257.exe  Infecté : Trojan-Spy.Win32.Goldun.alw  ignoré  
 
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083275.exe  Infecté : Trojan-GameThief.Win32.WOW.bfq  ignoré  
 
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083278.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083282.exe  Infecté : Trojan-GameThief.Win32.WOW.bfq  ignoré  
 
 C:\upload_moi_UTILISAT-0C9E55.​tar.gz/upload_moi.tar/WINDOWS/​System32/.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\upload_moi_UTILISAT-0C9E55.​tar.gz/upload_moi.tar/WINDOWS/​system308372.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\upload_moi_UTILISAT-0C9E55.​tar.gz/upload_moi.tar/WINDOWS/​system339354.exe  Infecté : Trojan-Spy.Win32.Goldun.alw  ignoré  
 
 C:\upload_moi_UTILISAT-0C9E55.​tar.gz/upload_moi.tar/WINDOWS/​system512752.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\upload_moi_UTILISAT-0C9E55.​tar.gz/upload_moi.tar/WINDOWS/​system984633.exe  Infecté : Trojan-Spy.Win32.Goldun.alw  ignoré  
 
 C:\upload_moi_UTILISAT-0C9E55.​tar.gz/upload_moi.tar  Infecté : Trojan-Spy.Win32.Goldun.alw  ignoré  
 
 C:\upload_moi_UTILISAT-0C9E55.​tar.gz  GZIP: infecté - 6  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\DataStore\DataStore.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\DataStore\Logs\edb.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\DataStore\Logs\tmp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system105476.exe  Infecté : Trojan.Win32.Agent.rju  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\ODi​ag.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\OSe​ssion.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system387331.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\WINDOWS\system654450.exe  Infecté : Trojan.Win32.Agent.rju  ignoré  
 
 C:\WINDOWS\system741350.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\WINDOWS\system781315.exe  Infecté : Trojan-Spy.Win32.Goldun.alw  ignoré  
 
 C:\WINDOWS\system803945.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\WINDOWS\system847778.exe  Infecté : Trojan-GameThief.Win32.WOW.bfq  ignoré  
 
 C:\WINDOWS\Temp\JET86D.tmp  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\Perflib_Perfda​ta_488.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 C:\_OTMoveIt\MovedFiles\062220​08_214144\WINDOWS\system143145​.exe  Infecté : Trojan-Spy.Win32.Goldun.alw  ignoré  
 
 D:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/07/2008 à 15:47:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :hello:

 - Double-cliquez sur OTMoveIt2.exe pour le relancer.
 - Copiez le texte de l'encadré (sans le mot citation) :



C:\WINDOWS\system387331.exe
 C:\WINDOWS\system654450.exe
 C:\WINDOWS\system741350.exe
 C:\WINDOWS\system781315.exe
 C:\WINDOWS\system803945.exe
 C:\WINDOWS\system847778.exe
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083256.exe
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083257.exe
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083275.exe
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083278.exe
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083282.exe


   

 - Dans Paste List of Files/Folders to Move, colle le texte que tu as copié auparavant.
 - Clique sur le bouton rouge MoveIt
 - Fermer OTMoveIt2

 Dans ta prochaine réponse poste :
 - Un nouveau rapport d'Hijackthis
 - Le rapport de OTMoveItqui se trouve dans le répertoire C:\ _OTMoveIt\MovedFiles

 


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2008 à 01:45:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:41:22, on 2008-07-06
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray​.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\POP Peeper\POPPeeper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunne​r.exe
 C:\Program Files\Crazy Browser\Crazy Browser.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [comtf] C:\WINDOWS\system32\.exe
 O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray​.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC66​3939424} - C:\Program Files\Bonjour\ExplorerPlugin.d​ll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare​.exe
 O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRender​er.exe
 O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
 O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20S​ettings/Utilisateur/Mes%20docu​ments/MES%20DOCUMENTS/1/image%​20diaporama/N_arrêtepasdechant​er_002.jpg

 --
 End of file - 8761 bytes

 C:\WINDOWS\system387331.exe moved successfully.
 C:\WINDOWS\system654450.exe moved successfully.
 C:\WINDOWS\system741350.exe moved successfully.
 C:\WINDOWS\system781315.exe moved successfully.
 C:\WINDOWS\system803945.exe moved successfully.
 C:\WINDOWS\system847778.exe moved successfully.
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083256.exe moved successfully.
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083257.exe moved successfully.
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083275.exe moved successfully.
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083278.exe moved successfully.
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083282.exe moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 07062008_203913



  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/07/2008 à 13:52:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !  :hello:

 Fix avec Hijackthis cette ligne
 
 



O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20S​ettings/Utilisateur/Mes%20docu​ments/MES%20DOCUM(...)





 Refais un scan avec Kaspersky stp puis poste moi le rapport


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2008 à 17:11:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  

 KASPERSKY ON-LINE SCANNER REPORT  
 Monday, July 07, 2008 12:08:13 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 7/07/2008
 Enregistrements dans la base antivirus Kaspersky : 822330
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 A:\
 C:\
 D:\
 E:\
 F:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 75233
 Nombre de virus trouvés 4
 Nombre d'objets infectés 22 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:51:02

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.104.Crw​l  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.104.gth​r  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​004.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​005.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​006.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​007.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​008.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​009.ci  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​009.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​009.wsb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00A.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00B.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00C.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00D.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00E.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​010.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​011.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​013.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​014.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​016.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​017.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​018.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​01A.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy55.gt​hr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf5.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf6.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Perflib_Perfdata_1​54.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot\Spy Sweeper\Data\settings.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Applicati​on Data\Roxio\MediaManager8\Album​.ldb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Applicati​on Data\Roxio\MediaManager8\Album​.psod  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Bureau\vi​rus\SDFix\SDFix\backups\backup​s.zip/backups/.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\Documents and Settings\Utilisateur\Bureau\vi​rus\SDFix\SDFix\backups\backup​s.zip  ZIP: infecté - 1  ignoré  
 
 C:\Documents and Settings\Utilisateur\Cookies\i​ndex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ApplicationHistory\hpqgal​ry.exe.cf8dd223.ini.inuse  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cd​x  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.db​f  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.tx​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF334E.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\NTUSER.DA​T  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Utilisateur\NTUSER.DA​T.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\selfd​ef.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\HP\hpcoretech\hpcmerr.lo​g  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Webroot\Spy Sweeper\Masters.base  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P402\change.log  L'objet est verrouillé  ignoré  
 
 C:\upload_moi_UTILISAT-0C9E55.​tar.gz/upload_moi.tar/WINDOWS/​System32/.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\upload_moi_UTILISAT-0C9E55.​tar.gz/upload_moi.tar/WINDOWS/​system308372.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\upload_moi_UTILISAT-0C9E55.​tar.gz/upload_moi.tar/WINDOWS/​system339354.exe  Infecté : Trojan-Spy.Win32.Goldun.alw  ignoré  
 
 C:\upload_moi_UTILISAT-0C9E55.​tar.gz/upload_moi.tar/WINDOWS/​system512752.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\upload_moi_UTILISAT-0C9E55.​tar.gz/upload_moi.tar/WINDOWS/​system984633.exe  Infecté : Trojan-Spy.Win32.Goldun.alw  ignoré  
 
 C:\upload_moi_UTILISAT-0C9E55.​tar.gz/upload_moi.tar  Infecté : Trojan-Spy.Win32.Goldun.alw  ignoré  
 
 C:\upload_moi_UTILISAT-0C9E55.​tar.gz  GZIP: infecté - 6  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system105476.exe  Infecté : Trojan.Win32.Agent.rju  ignoré  
 
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\ODi​ag.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\OSe​ssion.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\JET22DC.tmp  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\Perflib_Perfda​ta_48c.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 C:\_OTMoveIt\MovedFiles\062220​08_214144\WINDOWS\system143145​.exe  Infecté : Trojan-Spy.Win32.Goldun.alw  ignoré  
 
 C:\_OTMoveIt\MovedFiles\070620​08_203913\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083256.exe  Infecté : Trojan-Spy.Win32.Goldun.alw  ignoré  
 
 C:\_OTMoveIt\MovedFiles\070620​08_203913\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083257.exe  Infecté : Trojan-Spy.Win32.Goldun.alw  ignoré  
 
 C:\_OTMoveIt\MovedFiles\070620​08_203913\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083275.exe  Infecté : Trojan-GameThief.Win32.WOW.bfq  ignoré  
 
 C:\_OTMoveIt\MovedFiles\070620​08_203913\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083278.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\_OTMoveIt\MovedFiles\070620​08_203913\System Volume Information\_restore{8FE24B68-​9717-4A91-B658-18F025DEE070}\R​P398\A0083282.exe  Infecté : Trojan-GameThief.Win32.WOW.bfq  ignoré  
 
 C:\_OTMoveIt\MovedFiles\070620​08_203913\WINDOWS\system387331​.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\_OTMoveIt\MovedFiles\070620​08_203913\WINDOWS\system654450​.exe  Infecté : Trojan.Win32.Agent.rju  ignoré  
 
 C:\_OTMoveIt\MovedFiles\070620​08_203913\WINDOWS\system741350​.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\_OTMoveIt\MovedFiles\070620​08_203913\WINDOWS\system781315​.exe  Infecté : Trojan-Spy.Win32.Goldun.alw  ignoré  
 
 C:\_OTMoveIt\MovedFiles\070620​08_203913\WINDOWS\system803945​.exe  Infecté : Trojan-Downloader.Win32.Agent.​udi  ignoré  
 
 C:\_OTMoveIt\MovedFiles\070620​08_203913\WINDOWS\system847778​.exe  Infecté : Trojan-GameThief.Win32.WOW.bfq  ignoré  
 
 D:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/07/2008 à 18:41:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime avec OtMoveIt ce fichier :
 



C:\WINDOWS\system105476.exe




 Note : Assure toi d'avoir fais l'étape précédente avant de passer a celle-ci

 Télécharge Tools Cleaner
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2008 à 23:24:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le lien pour tools cleaner amène à une erreur.

montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2008 à 23:33:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai trouvé je poursuis

montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2008 à 23:42:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-->- Recherche:

 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Utilisateur\Bureau\vi​rus\SdFix.exe: trouvé !
 C:\Documents and Settings\Utilisateur\Bureau\vi​rus\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Utilisateur\Mes documents\MES AFFAIRES\DOSSIER NETTOYAGE\logiciels pour virus\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Utilisateur\Mes documents\MES AFFAIRES\DOSSIER NETTOYAGE\logiciels pour virus\HJTInstall.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Utilisateur\Bureau\vi​rus\SdFix.exe: supprimé !
 C:\Documents and Settings\Utilisateur\Bureau\vi​rus\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Utilisateur\Mes documents\MES AFFAIRES\DOSSIER NETTOYAGE\logiciels pour virus\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Utilisateur\Mes documents\MES AFFAIRES\DOSSIER NETTOYAGE\logiciels pour virus\HJTInstall.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !
 Point de restauration crée !
 Sauvegarde du registre crée!

montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2008 à 01:09:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/07/2008 à 19:33:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton problème est-il réglé ? normalement c'est clean


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2008 à 00:24:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Diablo_n_me,

 Pour te dire franchement je ne sais pas trop.
 Voilà presque deux jours que j'étais absente.
 Comment puis-je vérifier si tout est clean comme tu dis?

 Merci

montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2008 à 05:41:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai pensé faire le changement d'avast pour antivir
 J'ai suivi le tutoriel et j'ai fait un scan en utilisant la fonction sans échec.
 Voici l'information (j'aurais dû j'imagine passer Ccleaner avant mais j'ai oublié)
 J'ai cliqué pour un rapport..... mais je ne sais plus où le trouver.


 http://img237.imageshack.us/im [...] 458qk5.jpg
 http://img140.imageshack.us/im [...] 611mc1.jpg

montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2008 à 02:14:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je remonte le sujet.

 :hello:

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 18:30:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou  :hello:

 On reprend le travail  :D

 Etape 1
 Redémarre en mode sans échec
 



- Redémarre ton ordinateur
 - Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
 - A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
 - Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
 - Choisis ton compte.




 Etape 2
 -> Fais une analyse de ton Lecteur C:\ en mode sans échec (en suivant le tuto)

 => Clique sur l'onglet Local Protection.
 => Sélectionne Manual Sélection sur le disque local C:.
 => Lance le scan et mettre en quarantaine tous les éléments détectés
 => Une fois le scan terminé, enregistre le rapport sur le bureau.

 Etape 3
 Redémarre en mode normal
 Poste moi le rapport


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
montagney
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 01:14:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Diablo_n_me,

 Voici le rapport:



 Avira AntiVir Personal
 Report file date: 17 juillet 2008  19:25

 Scanning for 1468484 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 3)  [5.1.2600]
 Boot mode:        Save mode
 Username:         Utilisateur
 Computer name:    UTILISAT-0C9E55

 Version information:
 BUILD.DAT     : 8.1.0.326      16933 Bytes  2008-07-11 12:57:00
 AVSCAN.EXE    : 8.1.4.7       315649 Bytes  2008-07-17 14:08:48
 AVSCAN.DLL    : 8.1.4.0        40705 Bytes  2008-07-17 14:08:48
 LUKE.DLL      : 8.1.4.5       164097 Bytes  2008-07-17 14:08:48
 LUKERES.DLL   : 8.1.4.0        12033 Bytes  2008-07-17 14:08:48
 ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  2007-07-18 16:33:34
 ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  2008-06-24 02:09:24
 ANTIVIR2.VDF  : 7.0.5.119    1264128 Bytes  2008-07-15 13:47:57
 ANTIVIR3.VDF  : 7.0.5.133     209408 Bytes  2008-07-17 14:08:49
 Engineversion : 8.1.1.9  
 AEVDF.DLL     : 8.1.0.5       102772 Bytes  2008-02-25 15:58:21
 AESCRIPT.DLL  : 8.1.0.54      303482 Bytes  2008-07-17 14:08:49
 AESCN.DLL     : 8.1.0.23      119156 Bytes  2008-07-16 13:48:04
 AERDL.DLL     : 8.1.0.20      418165 Bytes  2008-07-13 02:09:39
 AEPACK.DLL    : 8.1.2.1       364917 Bytes  2008-07-16 13:48:03
 AEOFFICE.DLL  : 8.1.0.20      192891 Bytes  2008-07-13 02:09:36
 AEHEUR.DLL    : 8.1.0.42     1339766 Bytes  2008-07-17 14:08:49
 AEHELP.DLL    : 8.1.0.15      115063 Bytes  2008-07-13 02:09:32
 AEGEN.DLL     : 8.1.0.29      307573 Bytes  2008-07-13 02:09:32
 AEEMU.DLL     : 8.1.0.6       430451 Bytes  2008-07-13 02:09:30
 AECORE.DLL    : 8.1.1.6       172405 Bytes  2008-07-17 14:08:49
 AEBB.DLL      : 8.1.0.1        53617 Bytes  2008-07-17 14:08:49
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  2008-07-17 14:08:48
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  2008-07-17 14:08:48
 AVREP.DLL     : 7.0.0.1       155688 Bytes  2007-04-16 19:26:47
 AVREG.DLL     : 8.0.0.1        33537 Bytes  2008-07-17 14:08:48
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  2008-02-12 14:29:23
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  2008-07-17 14:08:48
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  2008-01-22 23:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  2008-07-17 14:08:49
 NETNT.DLL     : 8.0.0.1         7937 Bytes  2008-01-25 18:05:10
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  2008-07-17 14:08:46
 RCTEXT.DLL    : 8.0.52.0       86273 Bytes  2008-07-17 14:08:46

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: on
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: 17 juillet 2008  19:25

 Starting search for hidden objects.
 The driver could not be initialized.

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 14 processes with 14 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '59' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!


 End of the scan: 17 juillet 2008  20:04
 Used time: 39:56 Minute(s)

 The scan has been done completely.

7516 Scanning directories
 416890 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 416889 Files not concerned

2794 Archives were scanned

1 Warnings

0 Notes

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
cheval de trois !!!!au secours Message Urgent s il vous plait merci.
probleme cheval de troie Bonjour, je suis plein de cheval de Troie!
cheval de troie TR/Vundo.Gen besoin d'aide avec cheval-de-troi et trojan
(resolu)virus "ta tof fait quoi sur ce site" cheval de trois (resolu) Virus cheval de troie
Cheval de Troie : Ta tof fais quoi sur ce site ? Problème runtime error et visual basic.......
Plus de sujets relatifs à : ver et cheval de troie (problème résolu)Merci

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probléme virus boite e-mail 0
UC à 100 % 23
Problème de mise en veille prolongée [Résolu] 1
[RESOLU] HELP! voir message en bas 34
problème port usb peut-etre un virus 2