Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] Demande de vérification pour réouverture de sujet

 

PHOTO | VIDEO : ibizastweet
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] Demande de vérification pour réouverture de sujet

Prévenir les modérateurs en cas d'abus 
math.thelo​ver
  1. homepage
math-thelover
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/07/2008 à 02:06:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai créé un sujet à propos d'un souci que j'ai avec le firewall de Bitdefender ici:
 http://forum.telecharger.01net [...] ges-1.html

 Mais le sujet que j'ai créé a été temporairement suspendu par totoftotof pour que je me débarrasse du virus d'abord :
 (je comprends pas bien pourquoi mais bon...)

 Du coup j'ai suivi les conseils donnés ici:
 http://forum.telecharger.01net [...] ges-1.html

 Edit: Mais je n'ai pas le droit de mettre les rapports avant qu'on me l'ai demandé... :/  


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2008 à 02:41:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut math.thelover


 Quel est ton problème au juste?


 @++

(Publicité)
  1. homepage
math-thelover
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/07/2008 à 12:31:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédé,

 Ben le modérateur du forum Windows (totoftotof) a suspendu un de mes sujets comme je l'ai dit, et pour le rouvrir il m'a demandé de faire un sujet dans Sécurité
 en postant le lien du sujet bloqué + le lien du sujet que j'avais trouvé pour me désinfecter.
 Ensuite je dois attendre qu'on me demande de poster les rapports, ne pas les déposer avant que l'on me les ait demandés
 et le recontacter quand la vérification est terminée pas avant

 Voilà voilà me demande pas pourquoi j'ai pas compris, donc comme je veux une réponse à mon problème de firewall, ben
 je fais ce qu'il me demande.
 Alors pour moi l'étape suivante c'est qu'on me demande de poster les rapports (que j'ai déjà) donc si quelqu'un pouvait me les demander, je les poste et on peu avancer.
 (je dois t'avouer que j'ai déjà télécharger Avast et Kerio parce que je sens que ça va pas être simple ici...)


 :hello:
 Math.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2008 à 12:42:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut math.thelover


 On va vérifier tout cela :

 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile  

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

  1. homepage
math-thelover
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/07/2008 à 17:54:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport HijackThis :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:53:34, on 27/07/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIABE.EXE
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 c:\program files\internet explorer\iexplore.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\08k0ebkX.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {590FFB84-6A29-4797-9C0E-B15DF​2C4CDCB} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /M "Stylus D88" /EF "HKCU"
 O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.​exe" "C:\WINDOWS\system32\shell32.d​ll",Control_RunDLL "C:\DOCUME~1\COMPAQ~1\LOCALS~1​\Temp\dat16.tmp"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF​2C4CDCB} - http://www.googlecaches.com/install/tload.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lyco [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectel [...] Upload.ocx
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe

 --
 End of file - 7803 bytes

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2008 à 18:16:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut math.thelover


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 ---


 Télécharge :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe


 - Mets le à jour

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {590FFB84-6A29-4797-9C0E-B15DF​2C4CDCB} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.​exe" "C:\WINDOWS\system32\shell32.d​ll",Control_RunDLL "C:\DOCUME~1\COMPAQ~1\LOCALS~1​\Temp\dat16.tmp"
 O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF​2C4CDCB} - http://www.googlecaches.com/install/tload.cab



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\dat16.tmp
 C:\WINDOWS\system32\08k0ebkX.e​xe




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

  1. homepage
math-thelover
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/07/2008 à 11:15:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 C'est fait :)



 Nouveau rapport Hijackthis tout frais :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:12:31, on 28/07/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIABE.EXE
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /M "Stylus D88" /EF "HKCU"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lyco [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectel [...] Upload.ocx
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe

 --
 End of file - 7234 bytes



 ==============================​=======================
 Le rapport de OTMoveIt :


 File/Folder C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\dat16.tmp not found.
 C:\WINDOWS\system32\08k0ebkX.e​xe moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07282008_013249





 ==============================​=======================
 Le rapport MalwareByte's :


 Malwarebytes' Anti-Malware 1.23
 Version de la base de données: 999
 Windows 5.1.2600 Service Pack 3

 11:56:47 28/07/2008
 mbam-log-7-28-2008 (11-56-47).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 156831
 Temps écoulé: 5 hour(s), 49 minute(s), 12 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks\{e​25c29ab-12b9-4523-a53c-324b5fb​a648c} (Trojan.BHO) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2008 à 12:30:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut math.thelover


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

(Publicité)
  1. homepage
math-thelover
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/07/2008 à 20:58:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Effectivement il reste des trucs car j'ai toujours des fenêtres pop up de pub qui s'ouvre toutes seules.
 Voici le rapport de Kaspersky:

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, July 28, 2008 9:56:49 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 28/07/2008
 Enregistrements dans la base antivirus Kaspersky : 906627
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  G:\
  H:\
  I:\
  J:\

 Statistiques de l'analyse:
  Total d'objets analysés: 127482
  Nombre de virus trouvés: 3
  Nombre d'objets infectés: 11 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:44:29

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​h3r76z15.default\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​h3r76z15.default\GoogleToolbar​Data\googlesafebrowsing.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​h3r76z15.default\history.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​h3r76z15.default\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​h3r76z15.default\parent.lock L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​h3r76z15.default\search.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​h3r76z15.default\urlclassifier​2.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Mozilla\Firefox\Profiles\​h3r76z15.default\Cache\_CACHE_​001_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Mozilla\Firefox\Profiles\​h3r76z15.default\Cache\_CACHE_​002_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Mozilla\Firefox\Profiles\​h3r76z15.default\Cache\_CACHE_​003_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Mozilla\Firefox\Profiles\​h3r76z15.default\Cache\_CACHE_​MAP_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Historique\History.IE​5\MSHist012008072820080729\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temp\30xX44Ah.exe Infecté : Trojan-Downloader.Win32.Agent.​wza ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temp\~DFDE21.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\M​es documents\Mathieu\Cracks\Cutef​tp\a3Vouc1768.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.​ddp ignoré
 C:\Documents and Settings\Compaq_Propriétaire\M​es documents\Mathieu\Cracks\Cutef​tp\a3Vouc1768.rar RAR: infecté - 1 ignoré
 C:\Documents and Settings\Compaq_Propriétaire\n​tuser.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\n​tuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\BitDefender\BitDefender 2008\as2core\antispam_sig_1268​0\aspdict.dat L'objet est verrouillé ignoré
 C:\Program Files\BitDefender\BitDefender 2008\dbokf.db L'objet est verrouillé ignoré
 C:\Program Files\BitDefender\BitDefender 2008\dbokf.db-journal L'objet est verrouillé ignoré
 C:\Program Files\Microsoft Office\OFFICE11\Bibliothèque\E​UROTOOL.XLA L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P828\A0086998.exe Infecté : Trojan-Downloader.Win32.Agent.​wza ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P829\A0087006.exe Infecté : Trojan-Downloader.Win32.Agent.​wza ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P830\A0087053.exe Infecté : Trojan-Downloader.Win32.Agent.​wza ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P830\A0087067.exe Infecté : Trojan-Downloader.Win32.Agent.​wza ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P831\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\08k0ebkX.e​xe Infecté : Trojan-Downloader.Win32.Agent.​wza ignoré
 C:\WINDOWS\system32\08k0ebkX.e​xe_ Infecté : Trojan-Downloader.Win32.Agent.​wza ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\D8yIF34L.e​xe Infecté : Trojan-Downloader.Win32.Firu.j​r ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_1ec.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\tmp00000c7c\tm​p00000000 L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 C:\_OTMoveIt\MovedFiles\072820​08_013249\WINDOWS\system32\08k​0ebkX.exe Infecté : Trojan-Downloader.Win32.Agent.​wza ignoré

 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2008 à 21:09:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut math.thelover


 Tu devrais arrêter le téléchargement illégal = infection


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temp\30xX44Ah.exe
 C:\Documents and Settings\Compaq_Propriétaire\M​es documents\Mathieu\Cracks\Cutef​tp\a3Vouc1768.rar
 C:\WINDOWS\system32\08k0ebkX.e​xe
 C:\WINDOWS\system32\08k0ebkX.e​xe_
 C:\WINDOWS\system32\D8yIF34L.e​xe




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php


 -----


 On va faire un petit nettoyage de ton PC en supprimant les utilitaires téléchargés :

 Double-clique sur OTMoveIt2.exe sur le bureau

 Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

 NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

 Une liste apparaît dans la partie gauche d'OTmoveIT.

 Un message apparaît pour confirmer le nettoyage. Confirme.

 Tu pourras aussi supprimer tous les rapports qui on été généré lors de la désinfection.


 Refais un scan en ligne pour vérification


 @++

  1. homepage
math-thelover
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/07/2008 à 01:41:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  
 D'après le scan ça n'a pas l'air d'avoir trop marché... :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, July 29, 2008 2:39:17 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 28/07/2008
 Enregistrements dans la base antivirus Kaspersky : 903870
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  G:\
  H:\
  I:\
  J:\

 Statistiques de l'analyse:
  Total d'objets analysés: 121094
  Nombre de virus trouvés: 2
  Nombre d'objets infectés: 6 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:30:24

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\C​ookies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Historique\History.IE​5\MSHist012008072920080730\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temp\2w8MpeoV.exe Infecté : Trojan-Downloader.Win32.Agent.​wza ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temp\N1uL6D0r.exe Infecté : Trojan-Downloader.Win32.Agent.​wza ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\n​tuser.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Compaq_Propriétaire\n​tuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\BitDefender\BitDefender 2008\as2core\antispam_sig_1268​0\aspdict.dat L'objet est verrouillé ignoré
 C:\Program Files\BitDefender\BitDefender 2008\dbokf.db L'objet est verrouillé ignoré
 C:\Program Files\BitDefender\BitDefender 2008\dbokf.db-journal L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P1\A0000001.exe Infecté : Trojan-Downloader.Win32.Agent.​wza ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P1\A0000002.exe Infecté : Trojan-Downloader.Win32.Firu.j​r ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P1\A0000003.exe Infecté : Trojan-Downloader.Win32.Agent.​wza ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P1\A0000004.exe Infecté : Trojan-Downloader.Win32.Agent.​wza ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P1\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{A0E08611-E367-41​02-859A-16DF53C541A7}.bin L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_1fc.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\tmp000034f4\tm​p00000000 L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse terminée.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2008 à 02:58:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut math.thelover


 - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe

 - Enregistre-le sur le bureau

 - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

 - Un rapport sera généré, poste-le dans ta prochaine réponse.

 
  • process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

 ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix


 @++

  1. homepage
math-thelover
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/07/2008 à 12:02:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédé,

 Merci de t'occuper de mon cas, ça a pas l'air simple :D
 Voici le rapport généré par SmitfraudFix:

 SmitFraudFix v2.332

 Rapport fait à 12:58:31,51, 29/07/2008
 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIABE.EXE
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\Tasks\At?.job PRESENT !
 C:\WINDOWS\Tasks\At??.job PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Compaq_Propri‚taire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Compaq_Propri‚taire\A​pplication Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\COMPAQ~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 15.243.128.51
 DNS Server Search Order: 15.243.160.51

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{5F557B76-1B6F-4964-AF76-5​18CBA6BB581}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{7B5CD9A9-F002-487A-8504-A​3F3618D3809}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{5F557B76-1B6F-4964-AF76-5​18CBA6BB581}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{7B5CD9A9-F002-487A-8504-A​3F3618D3809}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{5F557B76-1B6F-4964-AF76-5​18CBA6BB581}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{7B5CD9A9-F002-487A-8504-A​3F3618D3809}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2008 à 14:10:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


 Redémarre l'ordinateur en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 - Double clique sur le dossier SmitfraudFix sur le bureau, double clique sur smitfraudfix.cmd

 Sélectionne 2 pour le nettoyage.

 A la question Voulez-vous nettoyer le registre ? répondre O (oui)

 A la question Corriger le fichier infecté ? répondre O (oui)

 Redémarre en mode normal et poste le rapport avec un nouveau rapport HijackThis


 @++

(Publicité)
  1. homepage
math-thelover
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/07/2008 à 15:04:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas eu la question
 



A la question Corriger le fichier infecté ?




 Voici le nouveau rapport HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:03:14, on 29/07/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIABE.EXE
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /M "Stylus D88" /EF "HKCU"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lyco [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectel [...] Upload.ocx
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe

 --
 End of file - 6388 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2008 à 15:15:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut math.thelover


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temp\2w8MpeoV.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Temp\N1uL6D0r.exe




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 Désactive la restauration système de nouveau :
 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.


 As-tu encore ton problème avec BitDefender?


 @++

  1. homepage
math-thelover
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/07/2008 à 17:01:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui toujours impossible d'activer le pare feu... :/  
 Que dois-je faire maintenant ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2008 à 17:07:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


 Désinstalle BitDefender avec son utilitaire et réinstalle-le

 http://www.bitdefender.com/fil [...] l_Tool.exe


 @++

  1. homepage
math-thelover
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/07/2008 à 23:30:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca marche !
 :D
 Merci beaucoup dédé ! :super:
 (Au fait je n'ai plus du tout de virus qui traine là ? )

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2008 à 23:38:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut math.thelover


 Tout est OK pour moi, on va faire un petit nettoyage de ton PC en supprimant les utilitaires téléchargés :

 Double-clique sur OTMoveIt2.exe sur le bureau

 Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

 NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

 Une liste apparaît dans la partie gauche d'OTmoveIT.

 Un message apparaît pour confirmer le nettoyage. Confirme.

 Tu pourras aussi supprimer tous les rapports qui on été généré lors de la désinfection.


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.

 Bon surf


 @++

  1. homepage
math-thelover
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/07/2008 à 01:38:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok.
 Je vais garder les utilitaires et voir si je peux apprendre à m'en servir facilement ;)
 Normalement j'applique déjà la plupart de ces consignes de sécurité, comme ce n'est pas mon PC mais le PC familial,
 je ne contrôle pas toutes les utilisations, le problème est peut être venu de là.
 Merci pour tout :D

 Page :
1

Aller à :
 

Sujets relatifs
[résolu] Fenêtre pub fp-pc-on-internet demande aide navilog verification analyse navilog
[résolu]trojan dans win32 album photo 2007 [ résolu ] probléme avec virus my album 2007
galere redémarage (résolu) [Résolu] Virus par Hotmail ???
[résolu] Origine des mails ?  
Plus de sujets relatifs à : [Résolu] Demande de vérification pour réouverture de sujet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
plus accès page d'acceuil google 2
virus + fenetre intempestive 0
pc lent virus detecte (resolu) 3
spyware tamtam 3
Pubs intempestive et Alerte de sécurité [résolu] 28