Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

desintaller winantiviruspro 2006 resolu

 

9 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

desintaller winantiviruspro 2006 resolu

Prévenir les modérateurs en cas d'abus 
colmena
colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/10/2008 à 21:03:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour plusieurs problemes
 dont winantiviruspro 2006 qui est toujours present sur mon pc et que je ne peux suprimer.
 avast me troupe plusieurs virus et chevaux de troie et chaque fois winantiviruspro est present dans le fichier
 pouvezvous    m'aider?
 merci

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 31/10/2008 à 21:31:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BOnsoir,
 TU peut déja assayer de supprimer ce programme avec revo uninstaller mais je doute que cela sera suffisant si tu a été infecté avec ce logiciel
 Revo uninstaller est fait pour pouvoir désinstaller des logiciels récalcitrants
 Revo uninstaller ici
 http://www.01net.com/telecharg [...] 39960.html
 De plus  ala place de avast  en gratuit préfère lui antivir ici
 http://www.01net.com/telecharg [...] 13198.html
 Attention jamais deux antivirus en même temps sur un pc sinon gros confliAprès cela télécharge MalwareByte ,tu l'installe  tu le lance pour faire la mise à jour,pais ensuite redémérre ton pc en mode sans échec et là dans onglet recherche coche examen complet  et supprime tout ce qu'il t'aura trouvé sans risque
 tienq moi au courant stp
 Merci
 MalwareByte ici http://www.malekal.com/tutoria [...] alware.php
 bonne soirée


---------------
Merci et bon surf
(Publicité)
colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/10/2008 à 23:09:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci je vais faire ce que tu me dis

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 01/11/2008 à 11:38:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,Colmena,
 Alors quelles sont les nouvelles ??? bonnes je l'espère
 Merci et bon week-end


---------------
Merci et bon surf
colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2008 à 13:40:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 je ne parviens pas à suprimer ce que me trouve malwarebyte
 comment dois je m'y prendre?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/11/2008 à 13:49:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colmena


 Poste le rapport de MalwareByte's Anti-Malware SVP


 @++

  :hello:  rubised

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 01/11/2008 à 15:07:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Détraqué,
 Je te laisse continué car tu est surement plus qualifié que moi,si il y une suite a donner apres MalwareByte avec un autre logiciel tel que combofix ou autre.
 Bonne fin de journée à tous deux et bon week-end


---------------
Merci et bon surf
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/11/2008 à 15:24:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rubised


 Pas de problème, surement d'autre outils seront nécessaires pour la suite.


 Bon week-end toi aussi


 @++

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 01/11/2008 à 16:54:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Bonjour,
 Je suivrais votre travail à tous deux afin d'essayer d'apprendre un peu si j'en suis capable,MasterG m'a déja aidé et à été tres patient et dévoué mais j'ai à 68 ans beaucoup de mal a suivre tout cela il y a tellement de logiciels  a savoir utiliser et interprèter ,c'est énorme ,bravo a vous tous les helpers pour vos connaissances et dévouement pour les autres
 Bien amicalement à vous tous
 bonne fin de journée
 Avec mes excuses d'avoir écorché ton pseudo DéDétraqué et non ce que j'ai mis en premier


---------------
Merci et bon surf
colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2008 à 20:38:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir voici le rapport

 Malwarebytes' Anti-Malware 1.30
 Version de la base de données: 1306
 Windows 5.1.2600 Service Pack 2

 31/10/2008 20:26:11
 mbam-log-2008-10-31 (20-25-57).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 161345
 Temps écoulé: 1 hour(s), 17 minute(s), 24 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 1
 Clé(s) du Registre infectée(s): 38
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 21
 Fichier(s) infecté(s): 139

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 C:\Program Files\WinAntiVirus 2006 Pro\MailScan.dll (Rogue.WinAntivirus) -> No action taken.

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\Interface\{4​25df4f4-0bca-4876-9318-7617bef​56384} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\TypeLib\{292​09238-7159-41ee-9057-4380f3cd7​555} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{4​cca8fd9-6e30-44b3-8b44-679e584​51dca} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{8​95294f5-45e1-4601-8f90-c564fd7​65118} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{d​9b2a774-7bbf-4e19-abc4-7801510​be44f} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{6a9be​1bf-fa77-4c1f-994d-eaf35a55cf7​3} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{cc15b​b7c-82dd-4db9-af06-4a40b084ea7​8} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\TypeLib\{7ac​7304c-d3e4-4630-9b2c-92238cdcd​d12} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{0​4e6bd0a-05b3-4b79-becf-f5320ff​a859f} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{0​4fc66a0-bdc7-43a3-bdc0-2c35b90​20d4e} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{0​6c25756-2623-43b7-a7da-fe88629​a8546} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{1​0559297-851d-4fa9-9acf-32cff22​ecd16} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{2​a44b789-9ca4-4d6b-b90a-7040775​0ea8d} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{3​994c632-638a-4d16-9ea3-e7159a9​c6089} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{3​ec8f69a-f556-4b1b-906c-a922321​182d4} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{7​12d5a19-b4ad-46f5-92c0-61f34e0​74d58} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{7​2950edf-6f3e-4be9-ba2b-17d6a41​bf162} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{7​fbaf17a-d744-49d2-8ce8-6cece83​ffc95} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{8​1956ef0-ba08-4e39-8d2f-e4081d7​e1e0b} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{8​3fcf557-54c8-400e-a6e5-1354dc0​2b1d3} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{8​f528d55-9bdd-4daa-a6c0-49b445f​e3e9d} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{9​5e5e3ba-3707-472e-a2ac-8ab7450​d5c92} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{a​4e786dc-343c-45f7-9c86-9b2653e​0dd48} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{c​5d388f3-cdc2-48fe-b246-a8321e1​dc5b1} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{c​b1f32c0-e549-4f03-97a1-7f23188​ff8b1} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{d​f608652-3f9d-4268-a92b-dc5acf4​9bc92} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{e​996a50e-f103-482c-97d6-711e5fa​846c4} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{e​b94e5ea-9220-456c-bd05-dce40b0​b5d2e} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{e​eb1365b-fa47-46df-bfd5-da9db7e​45680} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\TypeLib\{33c​ad366-7b60-4c82-bdd5-73b4f5b69​045} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{0​18ce604-ecde-442a-bd82-4ff09af​591b0} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{1​c9e1fd1-4af7-4a7c-91eb-6910244​11210} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{9​aa46089-7a3e-4891-8290-0379a01​9ea43} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{c​ba9e0bf-f066-4bcc-b325-cdbaa4c​115d3} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{7b70f​142-2c1a-4d59-a805-6c8f08677b5​2} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\TypeLib\{f09​a9349-167d-48bb-9121-43e884da4​689} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{0​7174487-a1e8-471b-846d-cdf7455​752ca} (Rogue.WinAntivirus) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{a6334​ac7-8a36-4d06-bbdf-ba4d5a0a156​5} (Rogue.WinAntivirus) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\WinAntiVirus 2005 Pro (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\AWBase (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\AWBase\database (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\database (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\drivers (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\PGBase (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\ts (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\ts\images (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\ts\js (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\AWBase (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\AWBase\database (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\database (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\drivers (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\nzzhifao (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\PGBase (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\plugins (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\ts (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\ts\images (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\ts\js (Rogue.WinAntivirus) -> No action taken.

 Fichier(s) infecté(s):
 C:\Program Files\WinAntiVirus 2005 Pro\AWBase\domains.dat (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\AWBase\vbpv.dat (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\AWBase\database\enemies.da​t (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\AWBase\database\portspec.a​ts (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\database\domains.dat (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\drivers\install.exe (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\PGBase\vbpv.dat (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\ace.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\alz.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\arc.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\arj.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\bach.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\bzip2.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\cab.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\cevakrnl.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\cevakrnl.ivd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\cevakrnl.rvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\cevakrnl.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\cevarknl.rvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\ceva_dll.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\ceva_emu.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\ceva_vfs.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\chm.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\cpio.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\cran.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\cran.ivd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\cran.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\dbx.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\docfile.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\emalware.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\emalware.ivd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\emalware.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\epoc.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\gzip.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\ha.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\hlp.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\hpe.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\hpe.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\hqx.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\html.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\imp.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\inno.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\instyler.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\iso.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\java.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\java.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\jpeg.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\lha.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\lnk.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\mbox.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\mbx.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\mdx.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\mdx_97.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\mdx_97.ivd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\mdx_w95.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\mdx_x95.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\mdx_xf.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\mime.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\mso.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\na.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\na.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\nelf.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\nelf.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\nsis.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\objd.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\pdf.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\pst.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\rar.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\rpm.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\rtf.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\rup.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\rup.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\sdx.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\sdx.ivd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\sdx.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\SETB4.tmp (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\sfx.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\swf.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\tar.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\td0.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\thebat.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\tnef.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\unpack.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\unpack.ivd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\unpack.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\update.txt (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\uudecode.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\ve.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\ve.ivd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\ve.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\vedata.cvd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\viza.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\wise.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\xishield.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\z.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\zip.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\plugins\zoo.xmd (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\ts\troubleshoot.css (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\ts\troubleshoot.xml (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\ts\troubleshoot.xsl (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\ts\images\back.gif (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\ts\images\bg_tr.gif (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\ts\images\bottom.gif (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\ts\images\next.gif (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\ts\images\startover.gif (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\ts\images\top.gif (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2005 Pro\ts\js\troubleshoot.js (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\Alerter.dll (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\AV.cpl (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\AV.dll (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\AVKernel.exe (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\AVShell.dll (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\AVTerm.exe (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\AVTray.exe (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\bdcore.dll (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\cs_srv.exe (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\c_shield.dll (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\EvtView.exe (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\fat.exe (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\flash.ini (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\IdleUI.dll (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\libfn.dll (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\MailScan.dll (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\manual.exe (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\psapi.dll (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\reboot.exe (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\rpt.dll (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\SR.exe (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\Support.exe (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\unins000.exe (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\WinAV.exe (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\winpgi.dll (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\wizard.dll (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\zlib.dll (Rogue.WinAntivirus) -> No action taken.
 C:\Program Files\WinAntiVirus 2006 Pro\drivers\install.exe (Rogue.WinAntivirus) -> No action taken.
 C:\Documents and Settings\Administrateur.HELENE​-WQDIZG6J\Cookies\MM2048.DAT (Trojan.Agent) -> No action taken.
 C:\Documents and Settings\Administrateur.HELENE​-WQDIZG6J\Cookies\MM256.DAT (Trojan.Agent) -> No action taken.
 C:\Documents and Settings\Administrateur.HELENE​-WQDIZG6J\Bureau\WinAntiVirus 2005 Pro.lnk (Rogue.Link) -> No action taken.
 C:\Documents and Settings\Administrateur.HELENE​-WQDIZG6J\Bureau\WinAntiVirus2​005ProBonusPack.exe (Rogue.Link) -> No action taken.

colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2008 à 20:43:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le scan suivant est revenu vierge de toute infection j'ai reussi a remove tous les fichiers infectés
 merci bcp

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/11/2008 à 20:51:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colmena


 On va vérifier avec cette outil :
 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://www.techsupportforum.co [...] mboFix.exe
 http://www.forospyware.com/sUBs/ComboFix.exe


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2008 à 23:00:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dedetraqué
 voici le scan de combofix
 ComboFix 08-11-01.01 - PARENTS 2008-11-01 22:05:27.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.100 [GMT 1:00]
 Lancé depuis: C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\ComboFix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\Administrateur\Applic​ation Data\Install.dat
 C:\Program Files\Fichiers communs\download
 C:\Program Files\Fichiers communs\windows
 C:\setup.exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_AVKERNEL
 -------\Legacy_VSPF
 -------\Legacy_VSPF_HK


 (((((((((((((((((((((((((((((   Fichiers créés du 2008-10-01 au 2008-11-01  ))))))))))))))))))))))))))))))​))))))
 .

 2008-11-01 20:58 . 2008-11-01 20:58 <REP> d-------- C:\Program Files\SiSoftware
 2008-11-01 20:20 . 2008-11-01 20:20 <REP> d-------- C:\Documents and Settings\enfants\Application Data\Dossier de téléchargement Share-to-Web
 2008-11-01 13:44 . 2008-11-01 13:44 <REP> d-------- C:\Program Files\VS Revo Group
 2008-11-01 13:05 . 2008-11-01 13:13 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-11-01 10:39 . 2008-11-01 10:39 <REP> d-------- C:\Documents and Settings\Administrateur.PC-ISA​SA.000\Application Data\Malwarebytes
 2008-11-01 10:38 . 2005-11-29 18:14 <REP> d--h----- C:\Documents and Settings\Administrateur.PC-ISA​SA.000\Voisinage réseau
 2008-11-01 10:38 . 2005-11-29 18:14 <REP> d--h----- C:\Documents and Settings\Administrateur.PC-ISA​SA.000\Voisinage d'impression
 2008-11-01 10:38 . 2005-11-29 18:22 <REP> d--h----- C:\Documents and Settings\Administrateur.PC-ISA​SA.000\Modèles
 2008-11-01 10:38 . 2005-11-29 18:14 <REP> d-------- C:\Documents and Settings\Administrateur.PC-ISA​SA.000\Mes documents
 2008-11-01 10:38 . 2005-11-29 18:14 <REP> dr------- C:\Documents and Settings\Administrateur.PC-ISA​SA.000\Menu Démarrer
 2008-11-01 10:38 . 2005-11-29 18:14 <REP> d-------- C:\Documents and Settings\Administrateur.PC-ISA​SA.000\Favoris
 2008-11-01 10:38 . 2005-11-29 18:14 <REP> d-------- C:\Documents and Settings\Administrateur.PC-ISA​SA.000\Bureau
 2008-11-01 10:38 . 2008-11-01 10:38 <REP> d-------- C:\Documents and Settings\Administrateur.PC-ISA​SA.000
 2008-10-31 20:11 . 2008-10-31 20:11 664 --a------ C:\WINDOWS\system32\d3d9caps.d​at
 2008-10-31 20:10 . 2008-10-31 20:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-10-31 20:10 . 2008-10-31 20:10 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-10-31 18:18 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-10-31 18:18 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-10-31 18:18 . 2008-09-08 22:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTF​ix.exe
 2008-10-31 18:18 . 2008-10-01 14:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-10-31 18:18 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.ex​e
 2008-10-31 18:18 . 2008-05-18 20:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-10-31 18:18 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-10-31 18:18 . 2008-08-18 11:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-10-31 18:18 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-10-31 18:18 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-10-31 18:18 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-10-31 15:40 . 2008-10-31 15:40 <REP> d-------- C:\Documents and Settings\PARENTS.PC-ISASA\Appl​ication Data\Malwarebytes
 2008-10-31 15:39 . 2008-10-31 17:54 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-10-31 15:39 . 2008-10-31 15:39 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
 2008-10-31 15:39 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-10-31 15:39 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-10-31 15:20 . 2008-10-31 17:53 <REP> d-------- C:\Program Files\RogueRemover FREE
 2008-10-31 14:39 . 2008-10-31 19:00 1,166 --a------ C:\WINDOWS\system32\tmp.reg
 2008-10-31 14:28 . 2008-10-31 14:28 <REP> d-------- C:\Documents and Settings\PARENTS.PC-ISASA\Smit​fraudFix
 2008-10-31 13:32 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.ex​e
 2008-10-31 13:32 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.s​ys
 2008-10-31 13:32 . 2008-10-31 13:32 3,120 --a------ C:\WINDOWS\system32\118290.54
 2008-10-31 13:32 . 2008-10-31 13:32 3,120 --a------ C:\WINDOWS\118294.78
 2008-10-31 13:32 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.s​ys
 2008-10-31 11:34 . 2008-10-31 11:34 248 --a------ C:\WINDOWS\wininit.ini
 2008-10-31 10:32 . 2008-10-31 11:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-10-31 10:32 . 2008-10-31 13:21 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
 2008-10-31 10:12 . 2008-10-31 10:12 <REP> d-------- C:\Documents and Settings\NetworkService.AUTORI​TE NT.003\Application Data\WinSoftware
 2008-10-30 21:21 . 2008-10-30 21:22 <REP> d-------- C:\Program Files\Windows Live Toolbar
 2008-10-30 21:21 . 2008-10-30 21:21 <REP> d-------- C:\Program Files\Windows Live Favorites
 2008-10-30 20:23 . 2008-10-30 20:23 <REP> d---s---- C:\Documents and Settings\enfants\UserData
 2008-10-30 20:23 . 2008-10-30 20:23 <REP> d-------- C:\Documents and Settings\enfants\Application Data\Yahoo!
 2008-10-30 20:21 . 2008-10-30 20:22 <REP> d-------- C:\Documents and Settings\enfants\Application Data\SPAMfighter
 2008-10-30 20:20 . 2005-11-29 18:14 <REP> d--h----- C:\Documents and Settings\enfants\Voisinage réseau
 2008-10-30 20:20 . 2005-11-29 18:14 <REP> d--h----- C:\Documents and Settings\enfants\Voisinage d'impression
 2008-10-30 20:20 . 2005-11-29 18:22 <REP> d--h----- C:\Documents and Settings\enfants\Modèles
 2008-10-30 20:20 . 2008-10-30 20:21 <REP> dr------- C:\Documents and Settings\enfants\Mes documents
 2008-10-30 20:20 . 2005-11-29 18:14 <REP> dr------- C:\Documents and Settings\enfants\Menu Démarrer
 2008-10-30 20:20 . 2008-11-01 20:27 <REP> dr------- C:\Documents and Settings\enfants\Favoris
 2008-10-30 20:20 . 2005-11-29 18:14 <REP> d-------- C:\Documents and Settings\enfants\Bureau
 2008-10-30 20:20 . 2008-11-01 20:29 <REP> d-------- C:\Documents and Settings\enfants
 2008-10-30 12:38 . 2008-10-30 12:38 <REP> d-------- C:\Documents and Settings\PARENTS.PC-ISASA\Appl​ication Data\Yahoo!
 2008-10-30 12:35 . 2008-10-31 10:44 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo!
 2008-10-30 09:27 . 2008-10-30 09:27 <REP> d-------- C:\Documents and Settings\PARENTS.PC-ISASA\Appl​ication Data\SPAMfighter
 2008-10-30 09:25 . 2008-10-30 09:25 <REP> d-------- C:\Program Files\Fichiers communs\Application
 2008-10-30 09:24 . 2008-11-01 22:22 <REP> d-------- C:\Program Files\SPAMfighter
 2008-10-30 08:48 . 2008-10-30 09:40 <REP> d-------- C:\WINDOWS\system32\CatRoot_ba​k
 2008-10-30 08:43 . 2008-06-14 18:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-10-30 08:43 . 2008-08-14 10:51 138,368 -----c--- C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-10-30 08:42 . 2008-08-14 14:44 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\n​toskrnl.exe
 2008-10-30 08:42 . 2008-08-14 14:44 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\n​tkrnlmp.exe
 2008-10-30 08:42 . 2008-08-14 14:44 2,059,776 -----c--- C:\WINDOWS\system32\dllcache\n​tkrnlpa.exe
 2008-10-30 08:42 . 2008-08-14 14:44 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\n​tkrpamp.exe
 2008-10-30 08:42 . 2008-09-15 16:39 1,846,144 -----c--- C:\WINDOWS\system32\dllcache\w​in32k.sys
 2008-10-30 08:40 . 2008-05-01 15:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\m​sadce.dll
 2008-10-30 08:35 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dl​l
 2008-10-30 08:35 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
 2008-10-30 08:35 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dl​l.mui
 2008-10-29 18:38 . 2008-10-30 12:36 <REP> d-------- C:\Documents and Settings\PARENTS.PC-ISASA\Cont​acts
 2008-10-29 18:37 . 2008-10-29 18:37 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2008-10-29 18:35 . 2008-10-30 21:21 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-10-29 18:34 . 2008-10-29 18:36 <REP> d-------- C:\Program Files\Windows Live
 2008-10-29 18:34 . 2008-10-30 21:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
 2008-10-29 16:56 . 2008-10-29 16:56 <REP> d-------- C:\Program Files\StofWare
 2008-10-29 16:44 . 2008-10-29 16:45 <REP> d-------- C:\Documents and Settings\PARENTS.PC-ISASA\Appl​ication Data\Spamihilator
 2008-10-29 16:30 . 2008-10-29 16:30 <REP> d-------- C:\Program Files\FireTrust
 2008-10-29 16:30 . 2008-10-29 16:43 <REP> d-------- C:\Documents and Settings\PARENTS.PC-ISASA\Appl​ication Data\MailWasherPro
 2008-10-29 15:46 . 2007-12-11 20:22 65,536 --a------ C:\WINDOWS\system32\Autodial20​00.dll
 2008-10-29 15:46 . 2003-09-23 10:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sy​s
 2008-10-29 15:40 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dl​l.mui
 2008-10-29 15:40 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cp​l.mui
 2008-10-29 15:40 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.​mui
 2008-10-29 15:40 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dl​l.mui
 2008-10-25 12:43 . 2008-10-25 12:43 <REP> d--h----- C:\WINDOWS\system32\config\sys​temprofile\Voisinage d'impression
 2008-10-25 12:43 . 2008-10-25 12:43 <REP> d-------- C:\WINDOWS\system32\config\sys​temprofile\Bureau
 2008-10-25 10:55 . 2008-10-25 10:55 <REP> d-------- C:\Program Files\Alwil Software

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-10-31 21:35 --------- d-----w C:\Documents and Settings\PARENTS.PC-ISASA\Appl​ication Data\WinSoftware
 2008-10-31 21:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WinSoftware
 2008-10-31 19:12 --------- d-----w C:\Documents and Settings\PARENTS.PC-ISASA\Appl​ication Data\Apple Computer
 2008-10-31 12:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-10-31 09:46 --------- d-----w C:\Program Files\Yahoo!
 2008-10-30 20:04 --------- d-----w C:\Program Files\Hewlorer
 2008-10-29 17:37 --------- d-----w C:\Program Files\MSN Messenger
 2008-10-29 14:48 --------- d-----w C:\Program Files\Securitoo
 2008-10-29 14:48 --------- d-----w C:\Program Files\OrangeHSS
 2008-10-25 11:47 --------- d-----w C:\Program Files\Fichiers communs\Real
 2008-10-25 11:46 --------- d-----w C:\Program Files\Rockstar Games(2)
 2008-10-25 11:44 --------- d-----w C:\Program Files\Booster Wanadoo(2)
 2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-08-20 05:37 663,552 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.e​xe
 2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.e​xe
 2001-08-28 12:00 94,864 --sh--w C:\WINDOWS\twain.dll
 2004-08-19 15:09 50,688 --sh--w C:\WINDOWS\twain_32.dll
 2004-08-19 15:09 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
 2004-08-19 15:09 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dl​l
 2004-08-19 15:09 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dl​l
 2004-08-19 15:09 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
 2004-08-19 15:09 553,472 --sh--w C:\WINDOWS\system32\oleaut32.d​ll
 2004-08-19 15:09 83,456 --sh--w C:\WINDOWS\system32\olepro32.d​ll
 2004-08-19 15:10 12,288 --sh--w C:\WINDOWS\system32\regsvr32.e​xe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="NvQTwk" [X]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 278528]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-02 282624]
 "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 861184]
 "ORAHSSSessionManager"="C:\Pro​gram Files\OrangeHSS\SessionManager​\SessionManager.exe" [2007-12-12 107248]
 "SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-10-22 325768]
 "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2001-07-09 155648]
 "InCD"="C:\Program Files\ahead\InCD\InCD.exe" [2002-02-26 954368]
 "SoundMan"="SOUNDMAN.EXE" [2006-08-09 C:\WINDOWS\soundman.exe]
 "nwiz"="nwiz.exe" [2002-01-15 C:\WINDOWS\system32\nwiz.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-19 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\​Vio\Dvacm.acm

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\OrangeHSS\\Connectivity​\\ConnectivityManager.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe"=
 "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.​exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\IcmpSettings]
 "AllowInboundEchoRequest"= 1 (0x1)

 R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRI​VERS\bsstor.sys [2002-02-26 8320]
 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-07-19 78416]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
 R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\dri​vers\BsUDF.sys [2002-02-26 314496]
 R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\SPAMfighter\sfus.exe [2008-10-22 184968]
 S2 FastTrakDMISvc;Promise FastTrak DMI Service;C:\Program Files\Promise\FastTrak\ftdmisv​c.exe [2000-05-16 286720]
 S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRI​VERS\alcan5ln.sys [2002-06-25 36048]
 S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRI​VERS\WlanUIG.sys [2004-09-17 381312]
 S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIV​ERS\usbiad.sys [ ]
 S3 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe [2008-09-08 98488]
 S3 SetupNTGLM7X;SetupNTGLM7X;E:\N​TGLM7X.sys [ ]
 S3 V90drv;v90drv;C:\WINDOWS\syste​m32\DRIVERS\v90drv.sys [2001-08-13 1412352]
 .
 Contenu du dossier 'Tâches planifiées'

 2008-11-01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
 .
 .
 ------- Examen supplémentaire -------
 .
 FireFox -: Profile - C:\Documents and Settings\PARENTS.PC-ISASA\Appl​ication Data\Mozilla\Firefox\Profiles\​fp23roy8.default\
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-11-01 22:17:13
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 ------------------------ Autres processus actifs ------------------------
 .
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Promise\FastTrak\FtrakSv​c.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\OrangeHSS\Launcher\Launc​her.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertMod​ule.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\OrangeHSS\Systray\Systra​yApp.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2008-11-01 22:28:54 - La machine a redémarré [PARENTS]
 ComboFix-quarantined-files.txt  2008-11-01 21:28:28

 Avant-CF: 49,394,094,080 octets libres
 Après-CF: 49,638,580,224 octets libres

 WindowsXP-KB310994-SP2-Pro-Boo​tDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 C:\CMDCONS\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

 239 --- E O F --- 2008-10-30 09:55:56

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/11/2008 à 23:11:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colmena


 Cela c'est bien passé, poste un nouveau rapport HijackThis


 @++

(Publicité)
colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2008 à 23:18:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonsoir
 tu l'aura demain, à la premiere heure, sur ton bureau
 je vais me coucher

colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2008 à 09:15:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dedetraquer
 voici le rapport
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:46:01, on 02/11/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Safe mode

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E80B9F1C-18E8-4A70-801B-F​7C17ED5875E}: NameServer = 80.118.192.112
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Promise FastTrak DMI Service (FastTrakDMISvc) - Unknown owner - C:\Program Files\Promise\FastTrak\ftdmisv​c.exe
 O23 - Service: Promise FastTrak Log Service (FastTrakSvc) - Promise Technology Inc. - C:\Program Files\Promise\FastTrak\FtrakSv​c.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: lxcf_device -   - C:\WINDOWS\system32\lxcfcoms.e​xe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

 --
 End of file - 6684 bytes
 j'espere que tout est ok à present
 dois changer d'antivirus?
 merci de ta patience

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/11/2008 à 13:01:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colmena


 J'ai pas vérifier ton rapport HJT, il a été fais en mode sans échec et je ne peux rien avec.

 Puisque tu en parles,Je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :

 ~ Avast! ne vous protège plus ? ~

 L'utilitaire pour ça désinstallation :

 http://www.avast.com/fre/avast [...] ility.html


 Tutoriel et téléchargement Antivir :

 http://www.malekal.com/tutorial_antivir.php

 Poste un nouveau rapport HJT quand Avast aura été remplacer.


 @++

colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2008 à 14:15:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 je suis sur un autre pc car depuis
 que j'ai desinstaller avast et mis antivir je ne peux plus me connecter ni faire de restauration systeme
 un message me dit:
 corecom initialisation is incorrect
 error not waiting

colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2008 à 14:23:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
probleme resolu
 je fais HJT                                          

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/11/2008 à 15:29:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colmena


 Ah bon, il c'est passé quoi? Comment as tu résolue?

 Tout cela pour aider les autres internautes si le même problème ce rencontre.


 @++

colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2008 à 16:59:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en fait redemarre le pc
 puis je suisallee voir ds msconfig et j'ai activé tous ce qui etait desactive pour le demarrage et service.et tout est rentrè ds l'ordre
 pour le reste j'ai fait un scan avec antivir et il m'a trouvé 1 trojan:
 tr/crypt.xpack.gen
 que je ne parviens pas à eliminer il est en quarentaine mais ou trouver le fichier quarantaine dans antivir
 pour le scan hjt, le voici

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:30:36, on 02/11/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Safe mode

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZ​O~1.DLL
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E80B9F1C-18E8-4A70-801B-F​7C17ED5875E}: NameServer = 80.118.192.112
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Promise FastTrak DMI Service (FastTrakDMISvc) - Unknown owner - C:\Program Files\Promise\FastTrak\ftdmisv​c.exe
 O23 - Service: Promise FastTrak Log Service (FastTrakSvc) - Promise Technology Inc. - C:\Program Files\Promise\FastTrak\FtrakSv​c.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: lxcf_device -   - C:\WINDOWS\system32\lxcfcoms.e​xe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

 --
 End of file - 7330 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/11/2008 à 17:14:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colmena


 Pour vider la quarantaine d'Antivir, voir ici :
 http://www.malekal.com/tutoria [...] ocId563382


 As-tu un problème avec le Boot normal?


 @++

colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2008 à 17:23:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
boot normal ?????
 c quoi?
 (tu ne sais pas ds qoi tu t lancé avec moi )

colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2008 à 17:35:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon j' ai trouvé la quarantaine (trop dur!!!)quelle nounouille je fais!!
 c:\program files hewlorer\tskrpcss.exe
 dois je l'effacer?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/11/2008 à 18:31:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colmena


 Bon OK, Boot = façon de Windows de démarrer

 Toi tu m'as fais un rapport HJT en mode sans échec(Boot mode: Safe mode), j'aimerais avoir un rapport HJT comme tu démarre ton PC habituellement, càd en mode normal.


 Pour ce fichier je ne sais pas, j'ai pas vue ton rapport d'analyse, mais si il est là dans la quarantaine, pas de problème tu peux le supprimer.


 @++

colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2008 à 18:43:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ta reponse
 je croyais qu'il fallait toujours faire HJT en mode sans echec mais je vais le refaire en mode normal
 a++

colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2008 à 20:07:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:04:13, on 02/11/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Promise\FastTrak\FtrakSv​c.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\SPAMfighter\sfus.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\SPAMfighter\SFAgent.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\Program Files\ahead\InCD\InCD.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\OrangeHSS\Launcher\Launc​her.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertMod​ule.exe
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files\OrangeHSS\connectivity\c​onnectivitymanager.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\CoreCom.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\OraConfigRecover.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMMod​ule.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E80B9F1C-18E8-4A70-801B-F​7C17ED5875E}: NameServer = 80.118.192.112
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Promise FastTrak DMI Service (FastTrakDMISvc) - Unknown owner - C:\Program Files\Promise\FastTrak\ftdmisv​c.exe
 O23 - Service: Promise FastTrak Log Service (FastTrakSvc) - Promise Technology Inc. - C:\Program Files\Promise\FastTrak\FtrakSv​c.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: lxcf_device -   - C:\WINDOWS\system32\lxcfcoms.e​xe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
 C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

 --
 End of file - 8655 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/11/2008 à 20:51:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colmena


 Relance Hijackthis, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s)

 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

 As-tu d'autre souci?


 @++

colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2008 à 21:38:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok comment je fais pour aller à la racine de mon disque dur ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/11/2008 à 21:41:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colmena


 Double clique sur le Poste de travail qui ce trouve sur le bureau et là tu le C:


 @++

colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2008 à 21:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
une fois que je suis sur c j'ouvre quel dossier

colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2008 à 21:46:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Combofix.txt: trouvé !
 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\PARENTS.PC-ISASA\Smit​Fraudfix: trouvé !
 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\ComboFix.exe: trouvé !
 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\HijackThis.exe: trouvé !
 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\hijackthis.log: trouvé !
 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\pharma   pc\SmitFraudFix.exe: trouvé !
 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\pharma   pc\hijackthis.log: trouvé !
 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\pharma   pc\SmitFraudfix: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\ComboFix.exe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\HijackThis.exe: supprimé !
 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\pharma   pc\SmitFraudFix.exe: supprimé !
 C:\Combofix.txt: supprimé !
 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\hijackthis.log: supprimé !
 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\pharma   pc\hijackthis.log: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\PARENTS.PC-ISASA\Smit​Fraudfix: supprimé !
 C:\Documents and Settings\PARENTS.PC-ISASA\Bure​au\pharma   pc\SmitFraudfix: supprimé !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/11/2008 à 22:07:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colmena


 Tu supprimeras Combofix.exe du bureau et vide la corbeille.


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Bonne fin de soirée et bon surf


 @++

colmena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2008 à 10:11:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci; merci et remercie surtout à toi dedetraqué
 milesker (merci en basque)

 Page :
1

Aller à :
 

Sujets relatifs
sos pour désintaller le cid [résolu]trojan dans win32 album photo 2007
Problème avec WinAntiVirus Pro 2006 Winantiviruspro squatte mon pc !!
winantiviruspro et winantispyware 2006 WinAntivirusPro
enlever winantiviruspro [resolu] Pop up, pub pornos, WinAntiVirusPro etc.
programmes espions à désintaller winantiviruspro est revenu
Plus de sujets relatifs à : desintaller winantiviruspro 2006 resolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc infecte selon avast et tres lent +sieurs win32 trouves 1
virus qui suprime l anti virus 4
Je pense que mon PC est infecté 1
chasse ouverte!!! contamination massive merci de m'aider 2
Redirections google + lenteur pc 0