Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Connexion internet plus que capricieuse!!!

 

Viking_76 et 78 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Connexion internet plus que capricieuse!!!

Prévenir les modérateurs en cas d'abus 
byron8888
byron8888
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2008 à 16:59:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai un souci avec Internet depuis plusieurs jours.La connexion est désespérément lente mais surtout il me semble que certaines pages soient carrément inaccessibles(le pc travaille des heures)
 Je suis sous Mozilla Firefox mais c'est exactement la même chose avec Internet Explorer.
 De plus des pages de jeux ou de fesses envahissent mon écran ainsi que des pop-ups de "virus effaceur".
 Mon antivirus est Symantec,j'ai aussi AVG anti spyware et Ad Aware:tous me détectent un problème mais rien n'y fait!!!
 J'ai bien vu des posts similaires mais il semble que chaque cas soit différent.
 Je mets le rapport d'Highjack This en espérant que c'est la bonne marche à suivre.
 Merci de me donner un coup de main si vous le pouvez.
 Anne.


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:35:31, on 09/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~2\​IAMAPP.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 C:\WINDOWS\System32\GEARSec.ex​e
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\NISUM.EXE
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\SymPxSvc.exe
 C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\NISSERV.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Robarth\Bureau\HiJack​This.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\SYMANT~1\SYMANT~2\​IAMAPP.EXE
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [BMfc74b3d8] Rundll32.exe "C:\WINDOWS\system32\yubcndpr.​dll",s
 O4 - HKLM\..\Run: [ff478044] rundll32.exe "C:\WINDOWS\system32\dxnlhpms.​dll",b
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
 O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Mozilla Firefox\plugins\NPSWF32_FlashU​til.exe -p
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F950BBEF-0BF0-433A-9CA5-B​892308809A7}: NameServer = 192.168.1.1
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Symantec Client Firewall Service (NISSERV) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\NISSERV.EXE
 O23 - Service: Symantec Client Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\NISUM.EXE
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Symantec Client Firewall Proxy Service (SymPxSvc) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\SymPxSvc.exe
 O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

 --
 End of file - 8145 bytes

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/06/2008 à 17:08:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Vundofix :

 * Double-clique VundoFix.exe afin de le lancer.
 * Clique sur le bouton Scan for Vundo.
 * Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 * Une invite te demandera si tu veux supprimer les fichiers, clique YES
 * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
 * Démarre ton PC à nouveau.
 * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 VirtumundoBeGone :

 Télécharge  VirtumondeBegone
 - Exécute le et laisse toi guider.
 - Patiente durant l'analyse.
 - Enregistre le rapport sur le bureau.
 - Redémarre le PC et poste le rapport.
 PS : Si tu vois un écran bleu « erreur fatale » c’est normal.


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
byron8888
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2008 à 17:44:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Laddy !! quelle rapidité!!!
 J'ai bien fait toutes les manipulations:
 Apparemment VundoFix n'a rien trouvé voici le rapport:

 VundoFix V7.0.5

 Scan started at 19:20:17 09/06/2008

 Listing files found while scanning....

 No infected files were found.


 Voilà aussi le rapport de VirtumundoBeGone:



 [06/09/2008, 19:32:43] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Robarth\Bureau\Virtum​undoBeGone.exe" )
 [06/09/2008, 19:33:41] - Detected System Information:
 [06/09/2008, 19:33:41] -  Windows Version: 5.1.2600, Service Pack 2
 [06/09/2008, 19:33:41] -  Current Username: Robarth (Admin)
 [06/09/2008, 19:33:41] -  Windows is in NORMAL mode.
 [06/09/2008, 19:33:41] - Searching for Browser Helper Objects:
 [06/09/2008, 19:33:41] -  BHO 1: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [06/09/2008, 19:33:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [06/09/2008, 19:33:41] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [06/09/2008, 19:33:41] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [06/09/2008, 19:33:41] -  BHO 2: {6C7AC566-7656-47C2-B323-34C2B​9A1F845} ()
 [06/09/2008, 19:33:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [06/09/2008, 19:33:41] -  Checking for HKLM\...\Winlogon\Notify\rqRIa​YpP
 [06/09/2008, 19:33:41] -  Key not found: HKLM\...\Winlogon\Notify\rqRIa​YpP, continuing.
 [06/09/2008, 19:33:41] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [06/09/2008, 19:33:41] -  BHO 4: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
 [06/09/2008, 19:33:41] -  BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} (Google Toolbar Notifier BHO)
 [06/09/2008, 19:33:41] -  BHO 6: {BD3C6F7C-6C8D-48F6-AC52-5E407​1AEB257} ()
 [06/09/2008, 19:33:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [06/09/2008, 19:33:41] -  Checking for HKLM\...\Winlogon\Notify\jkkKD​uvV
 [06/09/2008, 19:33:41] -  Found: HKLM\...\Winlogon\Notify\jkkKD​uvV - This is probably Virtumundo.
 [06/09/2008, 19:33:41] -  Assigning {BD3C6F7C-6C8D-48F6-AC52-5E407​1AEB257} MSEvents Object
 [06/09/2008, 19:33:41] - BHO list has been changed! Starting over...
 [06/09/2008, 19:33:41] -  BHO 1: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [06/09/2008, 19:33:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [06/09/2008, 19:33:41] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [06/09/2008, 19:33:41] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [06/09/2008, 19:33:41] -  BHO 2: {6C7AC566-7656-47C2-B323-34C2B​9A1F845} ()
 [06/09/2008, 19:33:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [06/09/2008, 19:33:41] -  Checking for HKLM\...\Winlogon\Notify\rqRIa​YpP
 [06/09/2008, 19:33:41] -  Key not found: HKLM\...\Winlogon\Notify\rqRIa​YpP, continuing.
 [06/09/2008, 19:33:41] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [06/09/2008, 19:33:41] -  BHO 4: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
 [06/09/2008, 19:33:41] -  BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} (Google Toolbar Notifier BHO)
 [06/09/2008, 19:33:41] -  BHO 6: {BD3C6F7C-6C8D-48F6-AC52-5E407​1AEB257} (MSEvents Object)
 [06/09/2008, 19:33:41] - ALERT: Found MSEvents Object!
 [06/09/2008, 19:33:41] -  BHO 7: {d5da6a04-9f10-4047-8fd0-1d9c4​973dfc8} ()
 [06/09/2008, 19:33:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [06/09/2008, 19:33:41] -  Checking for HKLM\...\Winlogon\Notify\xsodm​ecr
 [06/09/2008, 19:33:41] -  Key not found: HKLM\...\Winlogon\Notify\xsodm​ecr, continuing.
 [06/09/2008, 19:33:41] - Finished Searching Browser Helper Objects
 [06/09/2008, 19:33:41] - *** Detected MSEvents Object
 [06/09/2008, 19:33:41] - Trying to remove MSEvents Object...
 [06/09/2008, 19:33:42] -    Terminating Process: IEXPLORE.EXE
 [06/09/2008, 19:33:42] -    Terminating Process: RUNDLL32.EXE
 [06/09/2008, 19:33:43] -    Disabling Automatic Shell Restart
 [06/09/2008, 19:33:43] -    Terminating Process: EXPLORER.EXE
 [06/09/2008, 19:33:43] -    Suspending the NT Session Manager System Service
 [06/09/2008, 19:33:43] -    Terminating Windows NT Logon/Logoff Manager
 [06/09/2008, 19:33:44] -    Re-enabling Automatic Shell Restart
 [06/09/2008, 19:33:44] -   File to disable: C:\WINDOWS\system32\jkkKDuvV.d​ll
 [06/09/2008, 19:33:44] -  Renaming C:\WINDOWS\system32\jkkKDuvV.d​ll -> C:\WINDOWS\system32\jkkKDuvV.d​ll.vir
 [06/09/2008, 19:33:44] -  File successfully renamed!
 [06/09/2008, 19:33:44] -   Removing HKLM\...\Browser Helper Objects\{BD3C6F7C-6C8D-48F6-AC​52-5E4071AEB257}
 [06/09/2008, 19:33:44] -   Removing HKCR\CLSID\{BD3C6F7C-6C8D-48F6​-AC52-5E4071AEB257}
 [06/09/2008, 19:33:44] -   Adding Kill Bit for ActiveX for GUID: {BD3C6F7C-6C8D-48F6-AC52-5E407​1AEB257}
 [06/09/2008, 19:33:44] -   Deleting ATLEvents/MSEvents Registry entries
 [06/09/2008, 19:33:44] -   Removing HKLM\...\Winlogon\Notify\jkkKD​uvV
 [06/09/2008, 19:33:44] - Searching for Browser Helper Objects:
 [06/09/2008, 19:33:44] -  BHO 1: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [06/09/2008, 19:33:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [06/09/2008, 19:33:44] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [06/09/2008, 19:33:44] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [06/09/2008, 19:33:44] -  BHO 2: {6C7AC566-7656-47C2-B323-34C2B​9A1F845} ()
 [06/09/2008, 19:33:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [06/09/2008, 19:33:44] -  Checking for HKLM\...\Winlogon\Notify\rqRIa​YpP
 [06/09/2008, 19:33:44] -  Key not found: HKLM\...\Winlogon\Notify\rqRIa​YpP, continuing.
 [06/09/2008, 19:33:44] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [06/09/2008, 19:33:44] -  BHO 4: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
 [06/09/2008, 19:33:44] -  BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} (Google Toolbar Notifier BHO)
 [06/09/2008, 19:33:44] -  BHO 6: {d5da6a04-9f10-4047-8fd0-1d9c4​973dfc8} ()
 [06/09/2008, 19:33:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [06/09/2008, 19:33:44] -  Checking for HKLM\...\Winlogon\Notify\xsodm​ecr
 [06/09/2008, 19:33:44] -  Key not found: HKLM\...\Winlogon\Notify\xsodm​ecr, continuing.
 [06/09/2008, 19:33:44] - Finished Searching Browser Helper Objects
 [06/09/2008, 19:33:44] - Finishing up...
 [06/09/2008, 19:33:44] - A restart is needed.
 [06/09/2008, 19:33:55] - Attempting to Restart via STOP error (Blue Screen!)
 

 Merci encore pour votre aide
 Anne.

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/06/2008 à 04:49:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Virus effaceur exploite les failles de sécurité de ton navigateur internet en allant sur un site piégé ou en telechargeant un crack piégé.
 Tu es en version 6 et il n'est pas à jour, ce qui explique en partie cette infection

 SDfix :

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

 Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  * Redémarre ton ordinateur
  * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 ou F5 (une pression par seconde).
  * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaitre.
  * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  * Choisis ton compte.

 Déroule la liste des instructions ci-dessous :

  * Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  * Appuie sur Y pour commencer le processus de nettoyage.
  * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  * Appuie sur une touche pour redémarrer le PC.
  * Ton système sera plus long pour redémarrer qu'à l'accoutumer car l'outil va continuer à s'exécuter et supprimer des fichiers.
  * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  * Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

 J'attends :
 ton rapport SDFix
 ton nouveau rapport hijackthis


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
byron8888
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/06/2008 à 08:08:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour et desolée d'avoir été si longue à repondre mais les orages dans la region m'ont fait sauter mon modem,je n'avais donc plus de connexion internet (hé oui un bonheur n'arrive jamais seul!!!! :grrr:

 Voici le rapport SDFix


 SDFix: Version 1.194
 Run by Robarth on 18/06/2008 at 09:45

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\Program Files\TMPGEnc\TMPGEnc.exe - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-18 09:54:05
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\EMULE\\emule.exe"="C:\\​Program Files\\EMULE\\emule.exe:*:Enab​led:eMule"
 "C:\\Documents and Settings\\Robarth\\Bureau\\uto​rrent.exe"="C:\\Documents and Settings\\Robarth\\Bureau\\uto​rrent.exe:*:Enabled:æTorrent"
 "C:\\Program Files\\Joost\\xulrunner\\tvpru​nner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvpru​nner.exe:*:Enabled:tvprunner"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files :


 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Tue 27 Nov 2007            48 ..SH. --- "C:\WINDOWS\S75B6DB2D.tmp"
 Tue 18 Sep 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Tue 17 Oct 2006       304,736 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
 Tue 17 Oct 2006        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
 Thu  8 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\71fa8e4b1f1c72b0e3​a5d30a0a049f55\BIT1.tmp"
 Mon 12 Feb 2007     3,096,576 A..H. --- "C:\Documents and Settings\Robarth\Application Data\U3\temp\Launchpad Removal.exe"

 Finished!


 Voici aussi le nouveau rapport HijackThis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:03:50, on 18/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~2\​IAMAPP.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 C:\WINDOWS\System32\GEARSec.ex​e
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\NISUM.EXE
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\SymPxSvc.exe
 C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\NISSERV.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Robarth\Bureau\HiJack​This.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\SYMANT~1\SYMANT~2\​IAMAPP.EXE
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [ff478044] rundll32.exe "C:\WINDOWS\system32\hsoicopn.​dll",b
 O4 - HKLM\..\Run: [BMfc74b3d8] Rundll32.exe "C:\WINDOWS\system32\gbpjuohs.​dll",s
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F950BBEF-0BF0-433A-9CA5-B​892308809A7}: NameServer = 192.168.1.1
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Symantec Client Firewall Service (NISSERV) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\NISSERV.EXE
 O23 - Service: Symantec Client Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\NISUM.EXE
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Symantec Client Firewall Proxy Service (SymPxSvc) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\SymPxSvc.exe
 O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

 --
 End of file - 8125 bytes

 Merci encore de votre aide!!

(Publicité)
laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/06/2008 à 08:23:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Attention à être bien attentif.




 Combofix :
 Télécharge Combofix (by sUbs)

 Je t'invite à lire IMPERATIVEMENT ce guide et à installer la console de récupération.

 Aide: Un guide et un tutoriel sur l'utilisation de ComboFix


 



NOTE : Sauvegarde-le sur le bureau - pas ailleurs / Désactive tes protections résidentes durant son utilisation (antivirus et antispyware / Déconnecte toi de Internet.

 Surtout ne pas toucher le pc pendant l'utilisation du logiciel.
 






 # Double Clic sur Combofix.
 # Quand une question te sera posée, réponds par la touche 1 et valide par Entrée.
 



# Laisse toi guider et ne touche à rien, sinon le PC risque de freezer.



 # Lorsque l'analyse est terminée, un rapport sera créé.
 # poste-le (C:\Combofix.txt).


 J'attends :
 ton rapport combofix  ;)




---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
byron8888
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/06/2008 à 09:09:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour,

 J'ai bien installè Combofix comme vous le décrivez, en revanche il m'a été impossible d'avoir accès à l'AIDE dont vous parlez!!J'ai eu beau cliquer, mon PC travaillait sans que rien ne se passe (exactement le même problème que quand je fais une recherche:seuls mes favoris sont accessibles et encore pas toujours.....)
 Je n'ai également pas pu installer la console de récupération...mais là je ne comprends pas pourquoi!!!!

 Voici le rapport Combofix en espérant ne pas avoir fais trop de boulettes!!!


 ComboFix 08-06-16.5 - Robarth 2008-06-18 10:48:39.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.532 [GMT 2:00]
 Endroit: C:\Documents and Settings\Robarth\Bureau\ComboF​ix.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\BMfc74b3d8.xml
 C:\WINDOWS\Downloaded Program Files\setup.inf
 C:\WINDOWS\pskt.ini
 C:\WINDOWS\system32\aabyyoxs.i​ni
 C:\WINDOWS\system32\amfvafql.d​ll
 C:\WINDOWS\system32\aoowbops.d​ll
 C:\WINDOWS\system32\asmtuvrm.d​ll
 C:\WINDOWS\system32\awenfsoi.d​ll
 C:\WINDOWS\system32\blxkqsqc.d​ll
 C:\WINDOWS\system32\bvgiskun.d​ll
 C:\WINDOWS\system32\ebwierji.d​ll
 C:\WINDOWS\system32\ehweqhpa.d​ll
 C:\WINDOWS\system32\faxiiemi.d​ll
 C:\WINDOWS\system32\fiatcgmx.d​ll
 C:\WINDOWS\system32\flgkfnvx.d​ll
 C:\WINDOWS\system32\gbpjuohs.d​ll
 C:\WINDOWS\system32\gtkjgrew.i​ni
 C:\WINDOWS\system32\hsoicopn.d​ll
 C:\WINDOWS\system32\ipwdulig.d​ll
 C:\WINDOWS\system32\iqmywvaf.i​ni
 C:\WINDOWS\system32\iukhaqoi.d​ll
 C:\WINDOWS\system32\jrmlhafv.d​ll
 C:\WINDOWS\system32\jypqycja.d​ll
 C:\WINDOWS\system32\krfxxifi.d​ll
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\npociosh.t​mp
 C:\WINDOWS\system32\okealkdh.d​ll
 C:\WINDOWS\system32\pjnaxwch.d​ll
 C:\WINDOWS\system32\PpYaIRqr.i​ni
 C:\WINDOWS\system32\PpYaIRqr.i​ni2
 C:\WINDOWS\system32\qichrqvy.d​ll
 C:\WINDOWS\system32\qkpbjkjj.d​ll
 C:\WINDOWS\system32\ridlldhd.i​ni
 C:\WINDOWS\system32\rletckox.d​ll
 C:\WINDOWS\system32\rqeehgug.d​ll
 C:\WINDOWS\system32\rqRIaYpP.d​ll
 C:\WINDOWS\system32\rtpkneur.d​ll
 C:\WINDOWS\system32\smphlnxd.i​ni
 C:\WINDOWS\system32\snokxcla.d​ll
 C:\WINDOWS\system32\sprstiou.i​ni
 C:\WINDOWS\system32\teavgsnt.d​ll
 C:\WINDOWS\system32\tphuyjlj.i​ni
 C:\WINDOWS\system32\tycjcbrb.d​ll
 C:\WINDOWS\system32\vbhrciaf.d​ll
 C:\WINDOWS\system32\wergjktg.d​ll
 C:\WINDOWS\system32\xgyjqdtc.d​ll
 C:\WINDOWS\system32\xsodmecr.d​ll
 C:\WINDOWS\system32\xwcacbda.d​ll
 C:\WINDOWS\system32\ysfhvedk.d​ll
 C:\WINDOWS\system32\yubcndpr.d​ll

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-05-18 to 2008-06-18  ))))))))))))))))))))))))))))))​))))))
 .

 2008-06-18 09:40 . 2008-06-18 09:40 <REP> d-------- C:\WINDOWS\ERUNT
 2008-06-18 09:34 . 2008-06-18 09:57 <REP> d-------- C:\SDFix
 2008-06-17 19:19 . 2008-06-18 08:32 706 ---hs---- C:\WINDOWS\system32\gqjqruki.i​ni
 2008-06-17 18:16 . 2008-06-17 18:16 474 ---hs---- C:\WINDOWS\system32\jwfmlvwc.i​ni
 2008-06-17 17:13 . 2008-06-17 17:13 414 ---hs---- C:\WINDOWS\system32\ejbneqll.i​ni
 2008-06-17 16:13 . 2008-06-17 16:13 354 ---hs---- C:\WINDOWS\system32\hdughcqb.i​ni
 2008-06-17 15:01 . 2008-06-17 15:01 294 ---hs---- C:\WINDOWS\system32\lbqfvsrn.i​ni
 2008-06-09 19:20 . 2008-06-09 19:20 <REP> d-------- C:\VundoFix Backups
 2008-06-06 09:41 . 2008-06-06 09:41 59,392 --a------ C:\WINDOWS\system32\jkkKDuvV.d​ll.vir
 2008-05-26 20:24 . 2008-05-27 09:21 6,192 --a------ C:\mediamp3.dat
 2008-05-26 20:04 . 2008-06-07 13:46 73 --a------ C:\WINDOWS\MediaManager.INI
 2008-05-26 18:31 . 2008-05-26 18:31 <REP> d-------- C:\WINDOWS\system32\NtmsData
 2008-05-26 17:56 . 2008-05-26 17:56 <REP> d-------- C:\WINDOWS\system32\drivers\UM​DF
 2008-05-26 17:54 . 2008-05-26 17:54 <REP> d-------- C:\Program Files\MP3 Player Utilities 4.18
 2008-05-26 13:35 . 2008-05-26 13:35 <REP> d-------- C:\Program Files\Lavalys
 2008-05-26 09:06 . 2008-05-26 09:06 <REP> d-------- C:\Documents and Settings\Robarth\Application Data\MP-Manager
 2008-05-26 09:01 . 2008-05-26 09:01 <REP> d-------- C:\Program Files\MPMAN
 2008-05-26 08:57 . 2008-05-26 08:57 <REP> d-------- C:\Documents and Settings\Robarth\Application Data\MPMAN
 2008-05-22 16:20 . 2008-02-05 11:22 2,293,760 --a------ C:\WINDOWS\system32\CADEngine4​.ocx
 2008-05-22 16:20 . 2008-02-05 11:50 2,052,096 --a------ C:\WINDOWS\system32\CADEngine3​.ocx
 2008-05-22 16:20 . 1998-04-23 23:00 368,912 --a------ C:\WINDOWS\system32\vbar332.dl​l
 2008-05-22 16:20 . 2002-03-04 11:21 349,968 --a------ C:\WINDOWS\system32\IGThreed40​.ocx

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-18 08:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-06-18 07:49 --------- d-----w C:\Program Files\TMPGEnc
 2008-06-06 18:08 --------- d-----w C:\Documents and Settings\Robarth\Application Data\uTorrent
 2008-05-06 19:34 --------- d-----w C:\Program Files\Photofiltre
 2008-05-06 13:04 --------- d-----w C:\Documents and Settings\Robarth\Application Data\dvdcss
 2008-05-02 18:29 --------- d-----w C:\Program Files\Rasterbator 1.2
 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.d​ll
 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.d​ll
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-09-08 18:08 68856]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
 "PMCLoader"="C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [ ]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "vptray"="C:\PROGRA~1\SYMANT~1​\SYMANT~1\vptray.exe" [2002-07-30 11:35 77824]
 "iamapp"="C:\PROGRA~1\SYMANT~1​\SYMANT~2\IAMAPP.EXE" [2002-07-30 13:42 374440]
 "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\s​pool\DRIVERS\W32X86\3\E_FATIAC​E.exe" [ ]
 "SoundMan"="SOUNDMAN.EXE" [2002-10-16 20:24 47104 C:\WINDOWS\SOUNDMAN.EXE]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-25 18:41 98304]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 10:50 155648]
 "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2006-09-28 13:16 185896]
 "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe" [2006-10-11 12:45 75304]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 02:11 132496]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-10-22 13:22 7700480]
 "nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2006-10-22 13:22 86016]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.ACDV"= ACDV.dll
 "vidc.yv12"= yv12vfw.dll
 "vidc.X264"= x264vfw.dll
 "vidc.DIV3"= DivXc32.dll
 "vidc.DIV4"= DivXc32f.dll
 "msacm.divxa32"= DivXa32.acm

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\EMULE\\emule.exe"=
 "C:\\Documents and Settings\\Robarth\\Bureau\\uto​rrent.exe"=
 "C:\\Program Files\\Joost\\xulrunner\\tvpru​nner.exe"=

 R0 PQV2i;PQV2i;C:\WINDOWS\system3​2\drivers\PQV2i.sys [2003-06-03 15:52]
 R1 PQIMount;PQIMount;C:\WINDOWS\s​ystem32\drivers\PQIMount.sys [2003-06-03 15:52]
 R2 NISSERV;Symantec Client Firewall Service;C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\NISSERV.EXE [2002-07-30 13:48]
 R2 NMSAccessU;NMSAccessU;C:\Progr​am Files\CDBurnerXP\NMSAccessU.ex​e [2008-03-09 11:20]
 S3 Ltn_stk7070P;PCTV based TV tuner device;C:\WINDOWS\system32\DRI​VERS\Ltn_stk7070P.sys [2007-06-14 14:41]
 S3 Ltn_stkrc;PCTV Infrared Receiver;C:\WINDOWS\system32\D​RIVERS\Ltn_stkrc.sys [2007-06-13 19:30]
 S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\w200bus.sys [2006-11-07 09:42]
 S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\w200mdfl.sys [2006-11-07 09:42]
 S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\w200mdm.sys [2006-11-07 09:42]
 S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\w200mgmt.sys [2006-11-07 09:42]
 S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\w200obex.sys [2006-11-07 09:42]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{af970d8​2-2a89-11dd-a613-0010dc9f9bba}​]
 \Shell\Auto\command - cmd /C launch.bat
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2007-09-13 08:19:09 C:\WINDOWS\Tasks\Symantec NetDetect.job"
 - C:\Program Files\Symantec\LiveUpdate\NDET​ECT.EXE
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-18 10:54:04
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a charg‚ sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\System32\NavLogon.d​ll
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\NISUM.EXE
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\SymPxSvc.exe
 C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-18 10:59:46 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-06-18 08:59:41

 Pre-Run: 7,337,807,872 octets libres
 Post-Run: 7,344,480,256 octets libres

 194 --- E O F --- 2008-05-18 11:42:59

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/06/2008 à 09:18:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
étrange effectivement.

 MalwareByte's Anti-Malware

 télécharge MalwareByte's Anti-Malware et installe le.
 http://www.malwarebytes.org/mb [...] -setup.exe
 - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 - Aide : Tutoriel MABM
 Redémarre en mode sans échec :

o Redémarre ton ordinateur

o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

o Choisis ton compte.

 * Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

 * Une fois le scan terminé,clique sur "Supprimer la sélection".

 Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
byron8888
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/06/2008 à 13:01:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouf!!!!!
 plus de 3 heures plus tard voici enfin le rapport MBAM
 il semblerait que tout soit rentré dans l'ordre...
 youpi: "MIRACLE" ça m'a tout l'air de fonctionner normalement....


 Malwarebytes' Anti-Malware 1.17
 Version de la base de données: 867

 14:41:17 18/06/2008
 mbam-log-6-18-2008 (14-41-17).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 120426
 Temps écoulé: 3 hour(s), 9 minute(s), 45 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 16

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\StartMenuLog​Off (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\QooBox\Quarantine\C\WINDOWS​\system32\hsoicopn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\wergjktg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{78CE526E-​8C74-4A4A-BB0A-170C4E34C944}\R​P309\A0069028.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{78CE526E-​8C74-4A4A-BB0A-170C4E34C944}\R​P309\A0069029.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{78CE526E-​8C74-4A4A-BB0A-170C4E34C944}\R​P311\A0069077.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{78CE526E-​8C74-4A4A-BB0A-170C4E34C944}\R​P312\A0069087.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{78CE526E-​8C74-4A4A-BB0A-170C4E34C944}\R​P313\A0069122.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{78CE526E-​8C74-4A4A-BB0A-170C4E34C944}\R​P313\A0069123.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{78CE526E-​8C74-4A4A-BB0A-170C4E34C944}\R​P313\A0069124.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{78CE526E-​8C74-4A4A-BB0A-170C4E34C944}\R​P313\A0069125.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{78CE526E-​8C74-4A4A-BB0A-170C4E34C944}\R​P313\A0069126.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{78CE526E-​8C74-4A4A-BB0A-170C4E34C944}\R​P313\A0069135.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{78CE526E-​8C74-4A4A-BB0A-170C4E34C944}\R​P314\A0070168.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{78CE526E-​8C74-4A4A-BB0A-170C4E34C944}\R​P314\A0070186.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\jkkKDuvV.d​ll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.


 Mon PC est il guéri?
 Comment j'avais attrapé cette saleté?
 LADDY,merci encore pour cette aide précieuse!!!

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/06/2008 à 05:25:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton pc est en bonne voie. as tu eu des soucis depuis ?

 Désinstaller Combofix :

 Rends toi dans démarrer/ exécuter puis tape cette ligne :


 



ComboFix /u




 Cette action va désinstaller combofix et supprimer uniquement les points de restauration infectés.

 Je te conseille de désinstaller ad-aware 2007 via le panneau de configuration, conserve malwarebyte antispyware qui est bien plus efficace.


 Nettoyage des outils :
 ToolsCleaner :

 Télécharge Tools Cleaner
 Aide : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 CCleaner : nettoyage temporaires

 Télécharger Ccleaner Slim
 -  Installe le. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur «  Lancer le Nettoyage ».
 -Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
 AIDE : http://bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm




 tu as surement acquis la licence de Norton je vais juste vérifier que tout est ok avec un antivirus en ligne.


 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
 

 Scan en ligne avec Kaspersky :


 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.



 Ensuite poste moi un nouveau rapport hijackthis

 J'attends :
 ton rapport toolscleaner
 ton rapport kaspersky en ligne.
 ton nouveau rapport hijackthis


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
byron8888
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/06/2008 à 11:38:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Il semblerait que mon PC fonctionne correctement.
 il est un peu lent mais il est peut être un peu trop "gavé" de trucs inutiles!!!!!
 Voici tous les rapports demandés, en revanche aprés les manipulations de Tools Cleaner et Kapersky j'ai du réinstaller Hijackthis car il avait disparu de mon PC!!!!!!
 Plus ça va moins je m'y retrouve!!!javascript:putsmili​e(':pt1cable:')
 :pt1cable:
 Et surtout mes corrections de frappe n'apparaissent plus lors de mes posts!!!!

 Tools cleaner:
 -->- Recherche:

 C:\Combofix: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\Robarth\Bureau\SdFix.​exe: trouvé !
 C:\Documents and Settings\Robarth\Bureau\Virtum​undoBeGone.exe: trouvé !
 C:\Documents and Settings\Robarth\Bureau\vundoF​ix.exe: trouvé !
 C:\Documents and Settings\Robarth\Bureau\Hijack​This.exe: trouvé !
 C:\Documents and Settings\Robarth\Recent\Hijack​This.lnk: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Documents and Settings\Robarth\Bureau\SdFix.​exe: supprimé !
 C:\Documents and Settings\Robarth\Bureau\Virtum​undoBeGone.exe: supprimé !
 C:\Documents and Settings\Robarth\Bureau\vundoF​ix.exe: supprimé !
 C:\Documents and Settings\Robarth\Bureau\Hijack​This.exe: supprimé !
 C:\Documents and Settings\Robarth\Recent\Hijack​This.lnk: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Combofix: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Program Files\Navilog1: supprimé !



 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, June 21, 2008 1:10:57 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 21/06/2008
 Enregistrements dans la base antivirus Kaspersky : 783169
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 A:\
 C:\
 D:\
 E:\
 F:\
 Statistiques de l'analyse
 Total d'objets analysés  83084
 Nombre de virus trouvés  0
 Nombre d'objets infectés  0 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  02:41:57

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Application Data\Teleca\Telecalib\Logging\​Application logs\SpecificUSB_log.txt  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Cookies\index​.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Application Data\Microsoft\Messenger\castg​reg40@hotmail.com\SharingMetad​ata\Logs\Dfsr00005.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Application Data\Microsoft\Messenger\castg​reg40@hotmail.com\SharingMetad​ata\pending.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Application Data\Microsoft\Messenger\castg​reg40@hotmail.com\SharingMetad​ata\Working\database_6AC1_F425​_FF47_80EB\dfsr.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Application Data\Microsoft\Messenger\castg​reg40@hotmail.com\SharingMetad​ata\Working\database_6AC1_F425​_FF47_80EB\fsr.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Application Data\Microsoft\Messenger\castg​reg40@hotmail.com\SharingMetad​ata\Working\database_6AC1_F425​_FF47_80EB\fsrtmp.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Application Data\Microsoft\Messenger\castg​reg40@hotmail.com\SharingMetad​ata\Working\database_6AC1_F425​_FF47_80EB\tmp.edb  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Application Data\Microsoft\Windows Live Contacts\castgreg40@hotmail.co​m\real\members.stg  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Application Data\Microsoft\Windows Live Contacts\castgreg40@hotmail.co​m\shadow\members.stg  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Historique\History.IE​5\MSHist012008062120080622\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Temp\~DF889A.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Temp\~DF89F6.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Temp\~DFA5B9.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Temp\~DFA5D0.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\NTUSER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\ntuser.dat.LO​G  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Robarth\UserData\inde​x.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\iamadblk.rel  L'objet est verrouillé  ignoré
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\iamalert.rel  L'objet est verrouillé  ignoré
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\iamfw.rel  L'objet est verrouillé  ignoré
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\iamids.rel  L'objet est verrouillé  ignoré
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\iampriv.rel  L'objet est verrouillé  ignoré
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\iamsys.rel  L'objet est verrouillé  ignoré
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\iamtcp.rel  L'objet est verrouillé  ignoré
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\iamtdi.rel  L'objet est verrouillé  ignoré
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\iamwebh.rel  L'objet est verrouillé  ignoré
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\nisum.dat  L'objet est verrouillé  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{78CE526E-​8C74-4A4A-BB0A-170C4E34C944}\R​P319\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{38BF9A4F-5DE7-49​54-8BD3-65D7082981C1}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 D:\System Volume Information\_restore{78CE526E-​8C74-4A4A-BB0A-170C4E34C944}\R​P319\change.log  L'objet est verrouillé  ignoré
 Analyse terminée.

 Et Hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:24:08, on 21/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~2\​IAMAPP.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 C:\WINDOWS\System32\GEARSec.ex​e
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\NISUM.EXE
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\SymPxSvc.exe
 C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
 C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\NISSERV.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Documents and Settings\Robarth\Bureau\HiJack​This.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Spybot\SPYBOT~1\SDHelper.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\SYMANT~1\SYMANT~2\​IAMAPP.EXE
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F950BBEF-0BF0-433A-9CA5-B​892308809A7}: NameServer = 192.168.1.1
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Symantec Client Firewall Service (NISSERV) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\NISSERV.EXE
 O23 - Service: Symantec Client Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\NISUM.EXE
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Symantec Client Firewall Proxy Service (SymPxSvc) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec Client Firewall\SymPxSvc.exe
 O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

 --
 End of file - 8024 bytes


 Voilà,et merci encore pour tout!!!
 Anne.

(Publicité)
byron8888
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2008 à 11:01:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 je sais qu'il ne faut pas poster plusieurs messages à la suite mais je voulais juste votre avis....je consulte mes comptes bancaires sur internet...mon PC est il propre ou dois-je attendre de faire d'autres manips?
 Cela dit,il semblerait que tout fonctionne normalement!!!
 Merci,Anne.

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/06/2008 à 12:07:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aller sur un site bancaire avec un navigateur internet pas à jour et quelques peu risquer.

 tu es sujet aux failles de sécurité.
 Internet explorer non à jour :

 Internet Explorer n'est pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.
 Mets à jour Internet Explorer 6 vers la version 7 : http://www.microsoft.com/franc [...] fault.mspx
 En outre, tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités : http://secunia.com/software_inspector/

 Dans hijackthis coche ses deux lignes :
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 -->clique sur fix check

 Ensuite l'antivirus en ligne ne trouve pas de fichier infecté.

 Es tu satisfait par ton antivurs, as tu acheté la licence ?
 si tu souhaites le changer je t'en conseillerai un autre.

 sI TOUT VA bien

 Editer le titre de ton sujet http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et ajoute lui : [Résolu]








---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
 Page :
1

Aller à :
 

Sujets relatifs
connexion impossible msn [RESOLU]Connexion internet bizarement lente. 4 scan effectué
[résolu] plus de connexion réseau sans fil et win32 non vali Jeux flash saccadés et connexion au ralenti
affichage de pub en pagaille et souris capricieuse (résolu!) virus ou autre ? malgrès le blocage trafic internet continue
ma connexion internet est 2 fois plus lente que d' habitude  
Plus de sujets relatifs à : Connexion internet plus que capricieuse!!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
erreur chargement iifcBrpo.dll [resolu] 29
help !! infecté par vundo. voici mon rapport hjackthis 1
envahie de cheval de troie besoin d aide 0
spam skiny168.com 5
je reste sur la page d'accueil 0