Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

effacer répertoire (profil) sous windows xp [résolu]

 

SECURITE : slango et 50 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3  4
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

effacer répertoire (profil) sous windows xp [résolu]

Prévenir les modérateurs en cas d'abus 
grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2008 à 16:06:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis sous windows xp service pack 2 et suite à l'attaque du virus troyan agent qui m'a bousillé mon profil, j'ai du en re-creer un. (j'ai kaspersky version 7 qui m'a bien détécter mon virus mais pas nettoyé).
 Dans poste de travail/clic droit/propriété/avancé/profil utilisateur/paramètre/j'ai bien supprimé le profil (viviane) mais quand je vais sous c:\documents and settings\ je ne peux pas supprimer le profil viviane !?! j'ai accès refusé sous windows.
 J'ai bien essayé en admin mais j'ai touours accès refusé !
 J'ai même été sous cmd pour lancer la commande rmdir mais rien n'y fait
 Ma question est la suivante, comment supprimer le profil viviane définitivement car ce dernier doit être plein de virus ?
 merci pour vos réponses...
 grisonnant28.





---------------
Grisonnant28
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/10/2008 à 17:13:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grisonnant  :super:


 Les profils n'ont de personnel que leur dossier "Mes Documents"(entre autre).
 Pour le reste, tout est en commun. Donc, l'infection doit être encore présente.

 



Télécharge GenProcB sur le bureau : http://freefilehosting.net/download/40cl7

 Fais la même manipulation que pour le précedent, et exécute le GenProc.bat.
 Poste le rapport.




(Publicité)
grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2008 à 18:16:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 J'ai lancé la procèdure genproc deux fois (je sais c'est pas bon) et elle a reveillé le virus backdoor.win32.netbus.170 (cheval de troie).
 Impossible de trouver le rapport du logiciel ?

 Ma fille est sur le pc ce soir donc a demain (5/10/2008.

 Est-ce qui n'y a pas d'autres procèdures comme hijackthis ?
 car on fausse le rapport de genproc quand on le lance plusieurs fois.

 Bonne nuit et a demain


---------------
Grisonnant28
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/10/2008 à 00:22:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,  :super: (ou Bonjour  :jap: )

 Fais un scan HijackThis s'il te plaît.

 



Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et la fenêtre de HJT
 



grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2008 à 10:04:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour master g

 Voici le rapport de hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:54:13, on 05/10/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8856227931
 O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC2​8411659} - http://ownbloog.com/phpmyvisit [...] OPCORE.CAB
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

 --
 End of file - 6086 bytes


---------------
Grisonnant28
(Publicité)
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/10/2008 à 11:50:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,  :super:

 Passe ces fichiers sur VirusTotal et poste les rapports  :jap:
 http://www.virustotal.com/fr/

 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\WINDOWS\system32\NeroCheck.​exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 C:\Program Files\Messenger\msmsgs.exe

 Coche ces lignes, fais fix-checked :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab


 Vérifie que ces lignes ont disparu en refaisant un scan.
 Sinon fais ceci :

 



Comment utiliser l'outil Supprimer au redémarrage (Delete on Reboot)

 Parfois vous pouvez rencontrer un fichier qui refuse obstinément d'être supprimé par les moyens conventionnels. HijackThis inclut, depuis la version 1.98.2, une méthode pour que Windows supprime le fichier lorsqu'il démarre, avant que le fichier n'ait eu la moindre chance de se lancer. Pour ce faire, suivez les étapes suivantes:
 Lancez Hijackthis
 Cliquez sur le bouton Config
 Cliquez sur le bouton Misc Tools (Outils divers)
 Cliquez sur le bouton intitulé Delete a file on reboot... (Supprimer un fichier au redémarrage...)
 Une nouvelle fenêtre va s'ouvrir, vous demandant de sélectionner le fichier que vous aimeriez supprimer au redémarrage. Naviguez jusqu'au fichier et cliquez dessus une seule fois, puis cliquez sur le bouton Ouvrir (Open).
 Il vous sera alors demandé si vous voulez redémarrer votre ordinateur pour supprimer le fichier. Cliquez sur le bouton Oui (Yes) si vous voulez redémarrer tout de suite, ou bien cliquez sur le bouton Non (No) pour redémarrer plus tard.




grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2008 à 12:23:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonne après midi

 c'est comme ça qu'on fait ?

 Fichier MotiveSB.exe_ reçu le 2008.10.05 13:03:43 (CET)
 Situation actuelle: terminé

 Résultat: 0/36 (0.00%)
 Formaté Impression des résultats  
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.10.3.2 2008.10.03 -
 AntiVir 7.8.1.34 2008.10.04 -
 Authentium 5.1.0.4 2008.10.04 -
 Avast 4.8.1248.0 2008.10.04 -
 AVG 8.0.0.161 2008.10.04 -
 BitDefender 7.2 2008.10.05 -
 CAT-QuickHeal 9.50 2008.10.04 -
 ClamAV 0.93.1 2008.10.04 -
 DrWeb 4.44.0.09170 2008.10.05 -
 eSafe 7.0.17.0 2008.10.02 -
 eTrust-Vet 31.6.6129 2008.10.04 -
 Ewido 4.0 2008.10.05 -
 F-Prot 4.4.4.56 2008.10.04 -
 F-Secure 8.0.14332.0 2008.10.05 -
 Fortinet 3.113.0.0 2008.10.04 -
 GData 19 2008.10.05 -
 Ikarus T3.1.1.34.0 2008.10.05 -
 K7AntiVirus 7.10.484 2008.10.04 -
 Kaspersky 7.0.0.125 2008.10.05 -
 McAfee 5398 2008.10.04 -
 Microsoft 1.4005 2008.10.05 -
 NOD32 3495 2008.10.04 -
 Norman 5.80.02 2008.10.03 -
 Panda 9.0.0.4 2008.10.05 -
 PCTools 4.4.2.0 2008.10.04 -
 Prevx1 V2 2008.10.05 -
 Rising 20.63.62.00 2008.09.28 -
 SecureWeb-Gateway 6.7.6 2008.10.05 -
 Sophos 4.34.0 2008.10.05 -
 Sunbelt 3.1.1675.1 2008.09.27 -
 Symantec 10 2008.10.05 -
 TheHacker 6.3.1.0.101 2008.10.04 -
 TrendMicro 8.700.0.1004 2008.10.03 -
 VBA32 3.12.8.6 2008.10.04 -
 ViRobot 2008.10.4.1406 2008.10.04 -
 VirusBuster 4.5.11.0 2008.10.04 -
 Information additionnelle
 File size: 438359 bytes
 MD5...: f142781aecc684a9ee63f75b2e1986​2c
 SHA1..: a720741f7311ebaa4329c9ed646991​7b5f39d8f9
 SHA256: 0a9a9339aada06e045ba6449dd79f9​b324f2edfcbd4e6c2de32d2a553d4e​a82c
 SHA512: 607483059a0405537c60836ca79c30​aa9e254545afba27c457157e65b9fd​db50
 3d5c6709f41ff919188c1488603518​27832a11b9f4b478123e6af801dbdf​21b5
 PEiD..: Armadillo v1.71
 TrID..: File type identification
 Win32 Executable MS Visual C++ (generic) (53.1%)
 Windows Screen Saver (18.4%)
 Win32 Executable Generic (12.0%)
 Win32 Dynamic Link Library (generic) (10.6%)
 Generic Win/DOS Executable (2.8%)
 PEInfo: PE Structure information

 ( base data )
 entrypointaddress.: 0x439c09
 timedatestamp.....: 0x430ccfb2 (Wed Aug 24 19:51:14 2005)
 machinetype.......: 0x14c (I386)

 ( 5 sections )
 name viradd virsiz rawdsiz ntrpy md5
 .text 0x1000 0x4a27e 0x4b000 6.55 aacd9ec75b3a30e60e6e81b2cc26ac​68
 .rdata 0x4c000 0x11682 0x12000 4.78 64da05e2ff5e7ff34f13d75c2775c6​42
 .data 0x5e000 0xa2e4 0x9000 3.94 b9e7cbee3a213d10e350006f8830c4​93
 .tls 0x69000 0x10 0x1000 0.00 620f0b67a91f7f74151bc5be745b71​10
 .rsrc 0x6a000 0x3000 0x3000 4.78 b457a5dcf099fe532c42f92d198d6c​55

 ( 10 imports )
 > KERNEL32.dll: GetExitCodeThread, GetFullPathNameA, SetEvent, CreateEventA, GetEnvironmentVariableA, FreeLibrary, ResetEvent, WaitForSingleObject, LeaveCriticalSection, EnterCriticalSection, Sleep, MultiByteToWideChar, lstrlenA, ReleaseMutex, CreateMutexA, FlushInstructionCache, GetCurrentProcess, WideCharToMultiByte, CreateMailslotA, WriteFile, CreateFileA, GlobalFree, ReadFile, GlobalAlloc, ResumeThread, GetCurrentThreadId, InterlockedDecrement, GetCommandLineA, lstrlenW, CloseHandle, CreateThread, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, InitializeCriticalSection, HeapDestroy, DeleteCriticalSection, lstrcpyA, lstrcatA, InterlockedIncrement, SleepEx, LocalFree, LocalAlloc, FormatMessageA, lstrcmpA, GlobalUnlock, GlobalLock, OpenProcess, OutputDebugStringW, SetCurrentDirectoryA, CreateDirectoryA, GetCurrentDirectoryA, GetCurrentProcessId, GetVersionExA, GetModuleHandleA, FindResourceA, SizeofResource, GetFileAttributesA, GetTempPathA, DeleteFileA, CreateProcessA, OutputDebugStringA, GetModuleFileNameA, LoadLibraryA, GetProcAddress, GetShortPathNameA, GetWindowsDirectoryA, LoadResource, LoadLibraryExA, GetMailslotInfo, GetFileSize, ExitProcess, HeapReAlloc, HeapAlloc, GetStartupInfoA, ExitThread, TlsSetValue, GetSystemTimeAsFileTime, GetSystemTime, GetTimeZoneInformation, GetLocalTime, RaiseException, RtlUnwind, HeapFree, LCMapStringA, LCMapStringW, InterlockedExchange, CompareStringA, CompareStringW, GetCPInfo, TlsFree, SetLastError, TlsAlloc, GetCurrentThread, GetACP, TlsGetValue, SetFilePointer, FlushFileBuffers, GetOEMCP, TerminateProcess, HeapSize, SetUnhandledExceptionFilter, VirtualFree, GetVersion, FatalAppExitA, HeapCreate, GetLastError, IsBadWritePtr, SetHandleCount, GetStdHandle, GetFileType, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, SetEnvironmentVariableA, GetLocaleInfoW, SetEndOfFile, SetConsoleCtrlHandler, SetStdHandle, IsBadCodePtr, IsBadReadPtr, GetStringTypeW, GetStringTypeA, GetUserDefaultLCID, EnumSystemLocalesA, VirtualAlloc, IsValidLocale, GetEnvironmentStringsW, GetLocaleInfoA, IsValidCodePage
 > USER32.dll: ReleaseDC, SetForegroundWindow, WaitForInputIdle, LoadStringA, SetDlgItemTextA, SendMessageA, IsWindow, GetDlgItem, SetWindowLongA, wsprintfA, EnumWindows, GetWindowTextA, EnumChildWindows, IsWindowEnabled, IsWindowVisible, FindWindowExA, PostMessageA, SetFocus, AttachThreadInput, GetWindowThreadProcessId, IsChild, ShowWindow, MapWindowPoints, SendDlgItemMessageA, EnableWindow, GetDlgItemTextA, SetCursor, GetWindowTextLengthA, RegisterWindowMessageA, InvalidateRgn, InvalidateRect, SetCapture, ReleaseCapture, CreateAcceleratorTableA, GetDesktopWindow, GetClassNameA, RedrawWindow, BeginPaint, GetClientRect, FillRect, EndPaint, GetDC, SystemParametersInfoA, GetParent, KillTimer, IsZoomed, SetWindowPos, SetTimer, SetWindowTextA, GetWindowRect, LoadIconA, GetWindowLongA, MoveWindow, CallWindowProcA, DispatchMessageA, DefWindowProcA, GetMessageA, CreateWindowExA, CharNextA, PostThreadMessageA, RegisterClassExA, GetClassInfoExA, LoadCursorA, DialogBoxParamA, EndDialog, GetActiveWindow, RegisterHotKey, GetForegroundWindow, FindWindowA, BringWindowToTop, DestroyWindow, UnregisterHotKey, GetFocus, IsIconic, MessageBoxA, GetSysColor, GetWindow, PostQuitMessage
 > GDI32.dll: DeleteDC, SelectObject, CreateCompatibleDC, CreateCompatibleBitmap, DeleteObject, CreateSolidBrush, GetObjectA, GetStockObject, GetDeviceCaps, BitBlt
 > ADVAPI32.dll: RegCreateKeyExA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, RegSetValueExA, RegDeleteKeyA, RegDeleteValueA, RegEnumKeyExA, RegQueryInfoKeyA, RegEnumValueA
 > SHELL32.dll: FindExecutableA, ShellExecuteA, ShellExecuteExA
 > ole32.dll: ProgIDFromCLSID, OleUninitialize, OleInitialize, CreateStreamOnHGlobal, OleLockRunning, StringFromCLSID, CLSIDFromString, OleRun, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree, CoInitialize, CLSIDFromProgID, CoCreateInstance, CoUninitialize
 > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
 > VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA, VerInstallFileA, VerFindFileA
 > httpclient52.dll: _clearConnectionCache@HttpRequ​estMgr@@SAXXZ, _init@HttpRequestMgr@@SAXXZ, _httpRequest@HttpRequestMgr@@S​APAVHttpRequest@@XZ
 > clientutil52.dll: _init@Thread@@SAXXZ, _init@File@@SAXXZ, _init@LogManager@@SAXPBD0@Z, ___7EmptyWriter@@6B@, _init@Runtime@@SAX_N@Z, _init@Prefs@@SAXPADPAPAD@Z, ___7EmptyReader@@6B@, ___7IReader@@6B@, __1MWriter@@UAE@XZ, __1EmptyReader@@UAE@XZ, _init@UnicodeString@@SAXXZ, __0MWriter@@QAE@K@Z, __1EmptyWriter@@UAE@XZ, __1_$Enumeration@D@@UAE@XZ, __1_$Enumeration@VUnicodeStrin​g@@@@UAE@XZ

 ( 0 exports )
 


---------------
Grisonnant28
grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2008 à 12:26:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
File size: 167936 bytes
 MD5...: 6418c89e29ea5d8462a73522da9d54​40
 SHA1..: e1ac73a70d4d91f62d1c5e2a1e5a29​a9e651ab0b
 SHA256: 895cf518f528f46d8c6d91f3c252b9​7c351c6f2274823783b98aa2b09162​8790
 SHA512: 93fc58840525f1b60f19ce68b68b0b​f2cca899085f99ad807d4c4ab1435a​fffd
 a4cd502d732f64222448f0c95cf7d5​8a9f77b1c6003e3d4bacf8739c9041​90b7
 PEiD..: Armadillo v1.71
 TrID..: File type identification
 Win32 Executable MS Visual C++ (generic) (65.2%)
 Win32 Executable Generic (14.7%)
 Win32 Dynamic Link Library (generic) (13.1%)
 Generic Win/DOS Executable (3.4%)
 DOS Executable Generic (3.4%)
 PEInfo: PE Structure information

 ( base data )
 entrypointaddress.: 0x411b16
 timedatestamp.....: 0x3c5af113 (Fri Feb 01 19:48:35 2002)
 machinetype.......: 0x14c (I386)

 ( 4 sections )
 name viradd virsiz rawdsiz ntrpy md5
 .text 0x1000 0x1df62 0x1e000 6.60 7fe80c8896ae5f4b3ce4ce3239c0cf​8f
 .rdata 0x1f000 0x31ee 0x4000 4.02 6d087513296d25a4dfcc5eff4330d0​eb
 .data 0x23000 0x8da0 0x5000 3.26 e152bbb2509fbdcc9914575e9d1491​d5
 .rsrc 0x2c000 0x390 0x1000 0.94 cc1b4fc193e67c19800b503e97d646​56

 ( 7 imports )
 > KERNEL32.dll: GetCurrentThreadId, LeaveCriticalSection, EnterCriticalSection, InterlockedDecrement, InterlockedIncrement, lstrlenA, CreateSemaphoreA, LocalFree, TerminateThread, CreateThread, GetExitCodeThread, LocalAlloc, WaitForMultipleObjects, InitializeCriticalSection, GlobalAlloc, GetSystemDirectoryA, GetVersionExA, SetEvent, WaitForSingleObject, CreateEventA, OpenEventA, ResetEvent, SetLastError, GlobalFree, GetLastError, LoadLibraryA, IsBadWritePtr, IsBadReadPtr, OutputDebugStringA, lstrlenW, WideCharToMultiByte, MultiByteToWideChar, GetProcAddress, GetComputerNameA, ReleaseSemaphore, Sleep, ExitProcess, TerminateProcess, DeleteCriticalSection, LCMapStringW, LCMapStringA, HeapSize, RaiseException, DeviceIoControl, FlushFileBuffers, GetStringTypeW, GetStringTypeA, IsBadCodePtr, SetUnhandledExceptionFilter, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, CloseHandle, FreeLibrary, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetOEMCP, SetEndOfFile, SetStdHandle, SetFilePointer, GetModuleHandleA, HeapAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapReAlloc, GetStartupInfoA, GetCommandLineA, GetModuleFileNameA, UnhandledExceptionFilter, GetEnvironmentVariableA, ReadFile, GetVersion, TlsGetValue, RtlUnwind, ResumeThread, TlsSetValue, ExitThread, HeapFree, HeapDestroy, GetCurrentProcess, GetCPInfo, GetACP, WriteFile, TlsAlloc, GetFileAttributesA, GetFileType, CreateFileA
 > USER32.dll: LoadStringA, GetDlgItem, ReleaseDC, GetDC, SetDlgItemTextA, GetWindowTextA, ShowWindow, EndDialog, LoadBitmapA, wsprintfA, IsDlgButtonChecked, DialogBoxParamA, SetWindowPos, GetDesktopWindow, SetFocus, EnableWindow, SetWindowTextA, GetWindowRect
 > GDI32.dll: CreateCompatibleDC, BitBlt, DeleteDC, DeleteObject, SetBkColor, CreateBitmap, GetDeviceCaps, GetObjectA, GetPixel, SelectObject
 > WINSPOOL.DRV: GetPrinterDriverA, EnumPortsA, EnumPrintersA, GetPrinterDriverDirectoryA, SetJobA, GetPrinterA, OpenPrinterA, EnumJobsA, GetJobA, GetPrinterDataA, SetPrinterA, ClosePrinter
 > ADVAPI32.dll: InitializeSecurityDescriptor, RegCreateKeyExA, RegCloseKey, RegSetValueExA, RegOpenKeyExA, SetSecurityDescriptorDacl, RegQueryValueExA, RegDeleteValueA, RegQueryInfoKeyA, RegEnumKeyA, RegEnumKeyW, RegEnumValueA, RegEnumValueW, RegFlushKey
 > ole32.dll: CoUninitialize, CoInitialize
 > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -

 ( 0 exports )
 


---------------
Grisonnant28
(Publicité)
grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2008 à 12:32:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Information additionnelle
 File size: 217088 bytes
 MD5...: be7a49ab1f7238c8a5e0b4681adbbb​17
 SHA1..: cb0d324917fb9f9abb835aa96516f3​6b122c3235
 SHA256: 6c65b258f39b7c48990d0942117165​cffa12282e90aa0aafc60cb5745718​254e
 SHA512: 87039fa666db79e10171400ab30779​767f598651eae5dae751e58f2c1acd​ee3f
 edd7732fc0b25beaa69849c952eb8c​1763b7e98f128fd870d735a46e7b7b​3ea7
 PEiD..: Armadillo v1.71
 TrID..: File type identification
 Win32 Executable MS Visual C++ (generic) (65.2%)
 Win32 Executable Generic (14.7%)
 Win32 Dynamic Link Library (generic) (13.1%)
 Generic Win/DOS Executable (3.4%)
 DOS Executable Generic (3.4%)
 PEInfo: PE Structure information

 ( base data )
 entrypointaddress.: 0x41890e
 timedatestamp.....: 0x42a0657f (Fri Jun 03 14:13:19 2005)
 machinetype.......: 0x14c (I386)

 ( 4 sections )
 name viradd virsiz rawdsiz ntrpy md5
 .text 0x1000 0x2341e 0x24000 6.33 1e06e08e9c7fadc70cb75779c3b1fe​65
 .rdata 0x25000 0x3e3a 0x4000 5.26 9a826db484612a04ae4ab2df12d4ac​ca
 .data 0x29000 0xcc84 0xb000 4.46 2ae96b240a42f5b64b2185a220eef4​1a
 .rsrc 0x36000 0x4d8 0x1000 1.29 7d85534424a3dc4274ff5de8cf517f​c9

 ( 4 imports )
 > USER32.dll: IsWindow, IsWindowEnabled, GetWindowTextA, IsIconic, SetActiveWindow, EnumWindows, FindWindowExA, EnumChildWindows, ShowWindow, AttachThreadInput, SetFocus, PostMessageA, GetClassNameA, CharUpperBuffA, OpenWindowStationA, SetProcessWindowStation, FindWindowA, CloseWindowStation, OpenDesktopA, SetThreadDesktop, CloseDesktop, IsWindowVisible, GetProcessWindowStation, GetThreadDesktop, GetUserObjectInformationA, WaitForInputIdle, SetForegroundWindow, DestroyWindow, RegisterClassA, CreateWindowExA, SetWindowLongA, GetMessageA, TranslateMessage, DispatchMessageA, GetWindowLongA, PostQuitMessage, DefWindowProcA, SendMessageA, GetWindowThreadProcessId
 > clientutil52.dll: _exists@File@@SA_NABVUnicodeSt​ring@@@Z, _dirname@File@@QBEPAVUnicodeSt​ring@@XZ, __0UnicodeString@@QAE@PBV0@@Z, __0File@@QAE@ABVUnicodeString@​@@Z, __0UnicodeString@@QAE@PBD@Z, _logv@Logger@@QAEXHPBDPAD@Z, _mkdirs@File@@QBE_NXZ, _copy@File@@QAE_NPBV1@@Z, _move@File@@QAE_NPBV1@@Z, _isDirectory@File@@QBE_NXZ, _isAbsolute@File@@QBE_NXZ, _getParentFile@File@@QAE_AV1@X​Z, _getName@File@@QBEPBVUnicodeSt​ring@@XZ, _getPath@File@@QBEPBVUnicodeSt​ring@@XZ, _log@Logger@@QAAXHPBDZZ, _appendFile@File@@QAEAAV1@PBD@​Z, _exists@File@@QBE_NXZ, __BFile@@QBEPBDXZ, _append@File@@QAEAAV1@PBD@Z, _length@File@@QBEJXZ, _setValue@Prefs@@SA_NPBDPAD@Z, _getInterp@Machine@@SAPBDXZ, freeStrsplit, _getMotiveRoot@Prefs@@SAXPADH@​Z, strsplit, _getLogger@LogManager@@SAPAVLo​gger@@PBD@Z, _getValue@Prefs@@SA_NPBDPA_N_N​@Z, _unlock@SimpleMutex@@UAEXXZ, _lock@SimpleMutex@@UAEXXZ, _remove@File@@QBE_N_N@Z, __0THREAD_HANDLE@@QAE@XZ, __BTHREAD_HANDLE@@QBEPAXXZ, __8THREAD_HANDLE@@QBE_NABQAX@Z​, _detach@Thread@@SAXVTHREAD_HAN​DLE@@@Z, _join@Thread@@SAKVTHREAD_HANDL​E@@PAKKPAPAVMotiveException@@@​Z, _getDesc@MotiveException@@QBEP​BDXZ, _INVALID_THREAD_HANDLE@@3VTHRE​AD_HANDLE@@A, __0THREAD_HANDLE@@QAE@ABV0@@Z, _newThread@Thread@@SA_AVTHREAD​_HANDLE@@P6AKPAX@Z0@Z, __4THREAD_HANDLE@@QAEAAV0@ABV0​@@Z, __1THREAD_HANDLE@@QAE@XZ, __1UnicodeString@@QAE@XZ, __3UnicodeString@@SAXPAX@Z, __0File@@QAE@PBD@Z, _basename@File@@QBEPAVUnicodeS​tring@@XZ, _getBytes@UnicodeString@@QBEPA​DXZ, __1File@@QAE@XZ, _getThreadName@Thread@@SAPBDXZ​, _logError@LogManager@@SAXHPBD0​ZZ, __1SimpleMutex@@QAE@XZ, __0SimpleMutex@@QAE@XZ, __0AutoLock@@QAE@AAVSimpleMute​x@@@Z, __1AutoLock@@QAE@XZ, _init@Runtime@@SAX_N@Z, _init@Prefs@@SAXPAUHINSTANCE__​@@PAPAD@Z, _init@File@@SAXXZ, _setThreadName@Thread@@SAXPBD@​Z, __0FileInputStream@@QAE@PAX@Z, _read@FileInputStream@@QAEHPAD​HH@Z, _getValue@Prefs@@SAHPBDPADH0@Z​, _log@LogManager@@SAXHPBDZZ, _getValue@Prefs@@SA_NPBDPAHH@Z​, _reinit@Prefs@@SAXPADPAPAD@Z, _setMaxSize@Logger@@QAEXJ@Z, _setMaxBackups@Logger@@QAEXH@Z​, _setLogLevel@Logger@@QAEHH@Z, _setLogStdout@Logger@@QAEX_N@Z​, _expandMacros@File@@SAXPBD0PAD​HZZ, _getVendorValue@Prefs@@SAHPBD0​PADH0@Z, _ShellExecuteA@Runtime@@SA_NPA​D0@Z, _isService@Runtime@@SA_NPA_NPA​XPAPAX@Z, _getKeys@Prefs@@SAPAVStringEnu​meration@@PBD_N@Z, _addKey@Prefs@@SAXPBD0@Z, _checkKey@Prefs@@SAHPBD0@Z, _setValue@Prefs@@SA_NPBD0@Z, _removeKey@Prefs@@SAXPBD@Z, _removeSection@Prefs@@SAXPBD@Z​, _getVendorValue@Prefs@@SA_NPBD​0PA_N_N@Z, _FormatError@ExplicitLoadLib@@​UBEPADHPADI@Z, _getLoadError@ExplicitLoadLib@​@UBEPBDXZ, _LoadSymbol@ExplicitLoadLib@@U​BEPAXPBD@Z, __BExplicitLoadLib@@UBE_NXZ, __1ExplicitLoadLib@@UAE@XZ, __0ExplicitLoadLib@@QAE@PBD@Z, _isUserProcess@Runtime@@SA_NPA​_NPAXPAPAX@Z, _getVendorKeys@Prefs@@SAPAVStr​ingEnumeration@@PBD0_N@Z, _exceptionType@MotiveException​@@UBEPBDXZ, __3MotiveException@@SAXPAX@Z, __0MotiveException@@QAE@KPBD@Z​, __2MotiveException@@SAPAXI@Z, __1MotiveException@@UAE@XZ, _getLogger@LogManager@@SAPAVLo​gger@@PBD0_N@Z, _init@LogManager@@SAXPBD0@Z, _logv2@Logger@@QAEXHPBD0PAD@Z, _isWin9x@Machine@@SA_NXZ, _init@UnicodeString@@SAXXZ, _init@Thread@@SAXXZ
 > KERNEL32.dll: FlushFileBuffers, CreateFileMappingA, MapViewOfFile, SetEndOfFile, GetLocaleInfoW, SetEnvironmentVariableA, CompareStringW, CompareStringA, SetStdHandle, SetFilePointer, GetOEMCP, GetACP, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, ReadFile, IsBadWritePtr, VirtualAlloc, WriteFile, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetStartupInfoA, GetFileType, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapSize, GetUserDefaultLCID, EnumSystemLocalesA, GetLocaleInfoA, IsValidCodePage, IsValidLocale, GetCPInfo, DeleteCriticalSection, InitializeCriticalSection, TlsGetValue, GetModuleHandleA, TlsAlloc, TlsSetValue, HeapReAlloc, RaiseException, InterlockedIncrement, InterlockedDecrement, GetLocalTime, GetSystemTime, GetTimeZoneInformation, LeaveCriticalSection, EnterCriticalSection, HeapAlloc, HeapFree, GetVersion, GetCommandLineA, GetCurrentProcess, TerminateProcess, ExitProcess, RtlUnwind, GetVersionExA, GetTickCount, LoadLibraryA, GetProcAddress, SetLastError, GlobalAddAtomA, UnmapViewOfFile, GlobalDeleteAtom, CreateFileA, MultiByteToWideChar, WideCharToMultiByte, FormatMessageW, FormatMessageA, LocalFree, FreeLibrary, LoadLibraryExA, CreateProcessA, CreateSemaphoreA, CloseHandle, WaitForSingleObject, GetCurrentThreadId, GetModuleFileNameA, ReleaseSemaphore, GetLastError, Sleep, WaitForMultipleObjects, OpenProcess, GetStdHandle
 > ADVAPI32.dll: GetTokenInformation, ImpersonateLoggedOnUser, RevertToSelf, CreateProcessAsUserA, RegCloseKey, LookupAccountSidA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA

 ( 0 exports )
 


---------------
Grisonnant28
grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2008 à 12:35:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 J'y comprend rien y a pas un truc plus simple ?

 merci de vos réponses


---------------
Grisonnant28
grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2008 à 13:06:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je suis entrain de faire toutes les manips par hijackthis.

 Je poste après un rapport hijackthis pour controle

 A tout à l'heure

 grisonnant28


---------------
Grisonnant28
(Publicité)
grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2008 à 13:43:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir Master G

 Voici mon rapport après avoir utilisé hijakthis
 Y a t'il encore des traces d'infection ?

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:39:15, on 05/10/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8856227931
 O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC2​8411659} - http://ownbloog.com/phpmyvisit [...] OPCORE.CAB
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

 --
 End of file - 5958 bytes


---------------
Grisonnant28
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/10/2008 à 14:05:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,  :)

 Comme indiqué précedemment il y a des points à éclaircir.

 Fais la manip' VirusTotal pour les autres stp (je n'ai besoin que de la 1ere page avec la liste des antivirus, pour chaque fichier ci-dessous)

 



C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\WINDOWS\system32\NeroCheck.​exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 C:\Program Files\Messenger\msmsgs.exe



grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2008 à 14:14:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je ne comprend pas normalement j'ai effacé ces fichiers via hijackthis.
 (reboot and delete)
 Ils sont encore sur le système ?

 merci

 grisonnant28


---------------
Grisonnant28
(Publicité)
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/10/2008 à 14:18:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 On dirait qu'il reste quelques traces.

 



Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau et ferme ton antivirus et ton antispyware le temps du scan:

 https://europe.f-secure.com/ex [...] ndex.shtml

 Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

 Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 Copie et colle le contenu de ce rapport dans ta prochaine réponse





grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2008 à 15:12:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Voici le rapport ci:dessous: qu'en penses-tu ?
 ComboFix 08-10-04.07 - admin 2008-10-05 15:38:33.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.116 [GMT 2:00]
 Lancé depuis: C:\Documents and Settings\admin\Bureau\ComboFix​.exe
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\Downloaded Program Files\setup.inf
 C:\WINDOWS\k_urlmon.dll

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-09-05 au 2008-10-05  ))))))))))))))))))))))))))))))​))))))
 .

 2008-10-05 12:10 . 2008-10-05 12:10 <REP> d-------- C:\Documents and Settings\admin\Contacts
 2008-10-05 10:53 . 2008-10-05 10:53 <REP> d-------- C:\Program Files\Trend Micro
 2008-10-05 10:53 . 2008-10-05 10:53 268 --ah----- C:\sqmdata06.sqm
 2008-10-05 10:53 . 2008-10-05 10:53 244 --ah----- C:\sqmnoopt06.sqm
 2008-10-04 18:36 . 2008-10-04 18:37 <REP> d-------- C:\nettoyage
 2008-10-04 16:06 . 2008-10-04 16:06 268 --ah----- C:\sqmdata05.sqm
 2008-10-04 16:06 . 2008-10-04 16:06 244 --ah----- C:\sqmnoopt05.sqm
 2008-09-28 16:51 . 2008-10-05 14:28 <REP> d--h----- C:\Documents and Settings\admin\Voisinage réseau
 2008-09-28 16:51 . 2007-12-28 16:35 <REP> d--h----- C:\Documents and Settings\admin\Voisinage d'impression
 2008-09-28 16:51 . 2007-12-28 15:47 <REP> d--h----- C:\Documents and Settings\admin\Modèles
 2008-09-28 16:51 . 2008-10-05 12:13 <REP> dr------- C:\Documents and Settings\admin\Mes documents
 2008-09-28 16:51 . 2007-12-28 16:35 <REP> dr------- C:\Documents and Settings\admin\Menu Démarrer
 2008-09-28 16:51 . 2008-09-28 16:52 <REP> dr------- C:\Documents and Settings\admin\Favoris
 2008-09-28 16:51 . 2008-10-05 15:33 <REP> d-------- C:\Documents and Settings\admin\Bureau
 2008-09-28 16:51 . 2008-10-05 12:10 <REP> d-------- C:\Documents and Settings\admin
 2008-09-27 22:19 . 2008-09-27 22:19 268 --ah----- C:\sqmdata04.sqm
 2008-09-27 22:19 . 2008-09-27 22:19 244 --ah----- C:\sqmnoopt04.sqm
 2008-09-27 20:14 . 2008-09-27 20:14 268 --ah----- C:\sqmdata03.sqm
 2008-09-27 20:14 . 2008-09-27 20:14 244 --ah----- C:\sqmnoopt03.sqm
 2008-09-27 20:03 . 2008-09-27 20:03 268 --ah----- C:\sqmdata02.sqm
 2008-09-27 20:03 . 2008-09-27 20:03 244 --ah----- C:\sqmnoopt02.sqm
 2008-09-27 19:39 . 2008-09-27 19:39 268 --ah----- C:\sqmdata01.sqm
 2008-09-27 19:39 . 2008-09-27 19:39 244 --ah----- C:\sqmnoopt01.sqm
 2008-09-27 19:10 . 2008-10-04 19:04 <REP> d-------- C:\Documents and Settings\vhurel
 2008-09-27 19:06 . 2008-09-27 19:08 <REP> d-------- C:\Documents and Settings\Administrateur\amsn
 2008-09-27 14:55 . 2008-09-27 14:55 268 --ah----- C:\sqmdata00.sqm
 2008-09-27 14:55 . 2008-09-27 14:55 244 --ah----- C:\sqmnoopt00.sqm
 2008-09-27 13:29 . 2008-09-27 13:29 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Malwarebytes
 2008-09-27 13:27 . 2007-12-28 16:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-09-27 13:27 . 2007-12-28 16:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-09-27 13:27 . 2007-12-28 15:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-09-27 13:27 . 2008-09-27 13:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-09-27 13:27 . 2007-12-28 16:35 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-09-27 13:27 . 2007-12-28 16:35 <REP> d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-09-27 13:27 . 2007-12-28 16:35 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-09-27 13:27 . 2008-09-27 19:06 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-09-27 12:09 . 2008-09-27 12:30 16 --a------ C:\WINDOWS\system32\drivers\ks​device.sys
 2008-09-27 12:09 . 2008-09-27 12:30 16 --a------ C:\WINDOWS\system32\drivers\Ke​enSense.sys
 2008-09-18 19:13 . 2008-09-19 12:45 <REP> d-------- C:\WINDOWS\system32\fr
 2008-09-18 19:13 . 2008-09-19 12:45 <REP> d-------- C:\WINDOWS\system32\bits
 2008-09-18 19:13 . 2008-09-19 12:42 <REP> d-------- C:\WINDOWS\l2schemas
 2008-09-18 18:38 . 2004-08-19 16:09 4,290,048 --a------ C:\WINDOWS\system32\dllcache\w​mm2res.dll
 2008-09-18 18:37 . 2004-08-19 16:11 4,190,352 --a------ C:\WINDOWS\system32\dllcache\l​una.mst
 2008-09-18 18:36 . 2005-09-10 03:55 2,067,968 --a------ C:\WINDOWS\system32\dllcache\c​dosys.dll
 2008-09-18 18:35 . 2007-04-18 18:14 2,854,400 --a------ C:\WINDOWS\system32\dllcache\m​si.dll
 2008-09-18 18:34 . 2007-10-25 18:43 8,516,608 --a------ C:\WINDOWS\system32\dllcache\s​hell32.dll
 2008-09-18 18:33 . 2007-02-28 18:02 2,182,400 --a------ C:\WINDOWS\system32\ntoskrnl.e​xe
 2008-09-13 16:04 . 2008-09-13 16:04 121 --a------ C:\WINDOWS\Winchat.ini
 2008-09-06 22:18 . 2008-09-06 22:19 <REP> d-------- C:\Program Files\aMSN
 2008-09-06 13:22 . 2008-09-06 13:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
 2008-09-06 10:58 . 2008-09-13 11:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-09-06 10:58 . 2008-09-06 10:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-09-06 10:58 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-09-06 10:58 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mb​am.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-10-05 13:53 13,796,640 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-10-05 13:51 644,640 --sha-w C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-10-05 13:49 62,504 --sha-w C:\WINDOWS\system32\drivers\fi​dbox2.idx
 2008-10-05 13:49 188,936 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-10-05 13:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-09-06 10:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-08-16 17:34 --------- d-----w C:\Program Files\Messenger Plus! Live
 2008-08-06 18:37 96,976 ----a-w C:\WINDOWS\system32\drivers\kl​in.dat
 2008-07-20 17:52 10,050 ----a-w C:\WINDOWS\system32\shutdown.z​ip
 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\e​s.dll
 2006-12-09 19:11 71,357 ----a-w C:\Program Files\Love-Test(www.MsnTrucAst​uce.fr).plsc
 2006-11-17 17:22 284,139 ----a-w C:\Program Files\Ultimate(biensur)www.Msn​TrucAstuce.fr).plsc
 2006-10-12 15:46 2,201 ----a-w C:\Program Files\Huhu Leet 1.0(www.MsnTrucAstuce.free.fr)​.plsc
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 15360]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [2005-09-08 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HPDJ Taskbar Utility"="C:\WINDOWS\system32\​spool\drivers\w32x86\3\hpztsb0​5.exe" [2002-03-18 188416]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
 "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 227856]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-19 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\KasperskyAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\WINDOWS\\system32\\rtcsha​re.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "\\\\C000273\\Diablo\\Diablo.e​xe"=
 "C:\\WINDOWS\\system32\\dplays​vr.exe"=
 "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
 "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
 "C:\\WINDOWS\\pchealth\\helpct​r\\binaries\\HelpCtr.exe"=
 "C:\\WINDOWS\\system32\\usmt\\​migwiz.exe"=
 "C:\\Program Files\\aMSN\\bin\\wish.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 R3 G200;G200;C:\WINDOWS\system32\​DRIVERS\G200m.sys [2001-08-23 320512]
 R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRI​VERS\klim5.sys [2007-12-13 24592]
 R3 MBAMSwissArmy;MBAMSwissArmy;C:​\WINDOWS\system32\drivers\mbam​swissarmy.sys [2008-09-10 38528]
 .
 Contenu du dossier 'Tâches planifiées'

 2008-07-16 C:\WINDOWS\Tasks\!cid_605.job
 - C:\Documents and Settings\viviane\Mes documents\Mes images\!cid_605.jpg []
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-ares - C:\Program Files\Ares\Ares.exe
 HKLM-Run-NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.​exe
 HKLM-Run-Motive SmartBridge - C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 HKLM-Run-BJCFD - C:\Program Files\BroadJump\Client Foundation\CFD.exe
 HKLM-Run-StandardInstall - (no file)
 HKLM-Run-NWEReboot - (no file)
 Notify-dimsntfy - (no file)


 .
 ------- Examen supplémentaire -------
 .

 O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes​\xmldso.cab
 C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-10-05 15:53:17
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 ------------------------ Autres processus actifs ------------------------
 .
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2008-10-05 16:05:56 - La machine a redémarré
 ComboFix-quarantined-files.txt  2008-10-05 14:05:12

 Avant-CF: 3 242 774 528 octets libres
 Après-CF: 3,220,918,272 octets libres

 173 --- E O F --- 2008-09-19 21:49:34


---------------
Grisonnant28
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/10/2008 à 15:39:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il y a encore du boulot !  :o

 Je t'écris ce qu'il faut faire, ca va prendre un peu de temps.

grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2008 à 17:36:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Il est dimanche soir et je vais me coucher comme les poules car je travaille à paris tous les jours et je me lève a 5 heures du matin.

 A demain soir 20 heures et bonne nuit à tous

 grisonnant28

 ps:ca doit être une infection sévére !?!?


---------------
Grisonnant28
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/10/2008 à 18:37:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Bah maintenant toutes les infections sont sévères...  :/  

 Ok  :super: , bonne nuit et à demain

grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2008 à 10:33:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je suis au boulot alors je vais faire bref.

 Peux-tu me donner les instructions dans la journée pour que ce soir je fasse la manipulation dès en arrivant vers 20 heures.

 D'avance merci

 grisonnant28 qui compte sur vous


---------------
Grisonnant28
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/10/2008 à 11:28:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grisonnant28,  :fume:

 Je suis également au boulot, et n'ayant pas un accès complet au net, je ne peux effectuer de recherche sur les fichiers présents dans le log.

 Tu peux en attendant faire ces manipulations :

 http://bibou0007.com/outils-sp [...] 1-t122.htm

 Oublie pas le rapport  :jap:

 



Smitfraudfix

 -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php
 (Si tu as un antivirus et/ou un antispyware, désactive les)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici




 Décris-moi l'infection que tu avais eu précedemment.  :super:



grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2008 à 14:59:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je fais les deux manipulations ou seulement la première ou la deuxieme ?

 Merci de me répondre....

 Si on y arrive pas à supprimer ces virus j'ai tout ce qu'il faut pour formatter

 et réinstaller le système sous XP mais je le ferai pendant mes vacances.

 Grisonnant28


---------------
Grisonnant28
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/10/2008 à 16:51:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, on va y arriver !  :super:

 Fais les deux manipulations et dis-moi comment va ton pc après.

grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2008 à 19:31:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voici le 1er rapport de fixnavilog1: qu'en penses-tu ?

 Search Navipromo version 3.6.6 commencé le 06/10/2008 à 20:20:07,53

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "admin"

 Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\admin\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\admin\locals~1\applic​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\admin\menudm~1\progra​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\admin\locals~1\applic​~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\admin\locals~1\applic​~1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 06/10/2008 à 20:27:32,58 ***


---------------
Grisonnant28
grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2008 à 19:37:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Pour l'adresse http://72.232.135.12/siri/smitfraudfix.php j'ai Internet Explorer ne peut pas afficher cette page Web

 Je vais me coucher alors à demain

 grisonnant28


---------------
Grisonnant28
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/10/2008 à 21:43:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,  :super:

 Désolé le lien était erroné.  :sweat:
 Voici le bon : http://www.01net.com/telecharg [...] 34490.html

 Bon courage !  :jap:

grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2008 à 08:22:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Alerte le programme smitfraudfix contient un cheval de troie qui s'appelle:

 Generic.dx

 Mon antivirus a supprimé le fichier

 Il faut le trouver autre part à mon avis ou lancer autre chose.......

 Ou alors désinfecter le fichier sur telecharger.com
 A + Grisonnant28


---------------
Grisonnant28
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/10/2008 à 08:57:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Pour Navilog1 c'est normal, puisque ton infection est différente. Néanmoins, on est sur qu'il n'y a rien de ce côté là.
 Comme tous les programmes de désinfections du genre, SmitFraudFix est pris pour un virus. N'en tiens pas compte et continue la manipulation (désactive ton antivirus et antispyware, en mode sans échec, et lance le scan).

grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2008 à 09:07:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je fais la manipulation ce soir vers 20 heures en mode sans echec = ok a faire

 Pour navilog j'ai eu beaucoup d'accès refusés sur le scan . Est-ce normal ?

 Le rapport est-t'il bon ?

 au plaisir de te lire

 Grisonnant28 et a++


---------------
Grisonnant28
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/10/2008 à 09:10:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,  :fume:

 Comment ca des accès refusés?  :sweat:

grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2008 à 09:25:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 L'ors du scan sous c:\documents an settings\admin\ par moment je crois que le scan ne pouvait pas se faire correctement.

 Ni d'ailleurs c:\documents and settings\vhurel

 Ni d'ailleurs sous c:\documents and settings\viviane

 Le virus doit etre bien encré et difficile d'y accédé pour le nettoyer.

 Même kaspersky n'accède pas à c:\documents and settings\vhurel

 En tout cas le répertoire c:\documents ans settings\vhurel est en lecture seule

 et j'ai essayé de l'enlever (la lecture seule mais sans succès)

 au plaisir de te lire..... (j'ai 4 PC(s)en réseau. est-ce un virus réseau ?

 a+ Grisonnant28


---------------
Grisonnant28
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/10/2008 à 09:29:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,  :jap:

 Pour l'instant je ne peux pas m'avancer. Mais tant que tu ne fais pas de transfert entre ton pc infecté et les 3 autres, tout devrait bien se passer.

 Dans le pire des cas, on fera la désinfection à la main.  ;)

grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2008 à 19:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Voici le rapport.

 NB: ça commence à devenir long à désinfecter un ordinateur !

 SmitFraudFix v2.356

 Rapport fait à 20:29:09,68, 07/10/2008
 Executé à partir de C:\Documents and Settings\admin\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\admin\Bureau\Smitfrau​dFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\admin


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\admin\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\admin\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » AntiXPVSTFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 AntiXPVSTFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{FF600AC4-C866-46B4-9E78-9​6354CE381C2}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{FF600AC4-C866-46B4-9E78-9​6354CE381C2}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{FF600AC4-C866-46B4-9E78-9​6354CE381C2}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


---------------
Grisonnant28
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/10/2008 à 21:18:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,  :jap:

 



Télécharge, installe et mets à jour Malwarebytes Anti-malware:
 http://forum.pcastuces.com/mal [...] -f31s3.htm ;
 puis, fais un scan et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.


grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/10/2008 à 10:20:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai donné les consignes à mon fils pour qu'il passe Malwarebytes Anti-malware en mode sans echec.
 Ensuite il postera le compte rendu à la suite pour analyse.

 En attendant les consignes suivantes à bientôt

 Grisonnant28


---------------
Grisonnant28
grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/10/2008 à 10:56:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Voici le rapport de l'antimalware en mode sans échec

 Malwarebytes' Anti-Malware 1.28
 Database version: 1241
 Windows 5.1.2600 Service Pack 2

 08/10/2008 11:44:26
 mbam-log-2008-10-08 (11-44-26).txt

 Scan type: Full Scan (C:\|)
 Objects scanned: 75918
 Time elapsed: 35 minute(s), 43 second(s)

 Memory Processes Infected: 0
 Memory Modules Infected: 0
 Registry Keys Infected: 0
 Registry Values Infected: 0
 Registry Data Items Infected: 0
 Folders Infected: 0
 Files Infected: 0

 Memory Processes Infected:
 (No malicious items detected)

 Memory Modules Infected:
 (No malicious items detected)

 Registry Keys Infected:
 (No malicious items detected)

 Registry Values Infected:
 (No malicious items detected)

 Registry Data Items Infected:
 (No malicious items detected)

 Folders Infected:
 (No malicious items detected)

 Files Infected:
 (No malicious items detected)





---------------
Grisonnant28
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/10/2008 à 11:03:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,  :fume:

 Refais un scan HijackThis, s'il te plaît.

grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/10/2008 à 11:04:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour Master G

 Malwarebytes Anti-malware n'a rien trouvé comme tu peux le remarquer.

 Le seul logiciel qui avait trouvé des virus est Genproc.

 Est-ce que je peux le relancer ?

 Ou alors je compte sur toi pour de nouvelles consignes .....

 A bientôt de te lire Master G

 Grisonnant28


---------------
Grisonnant28
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/10/2008 à 11:06:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refais un scan de HijackThis, poste le résultat.
 Lance GenProc et poste le rapport dans ta prochaine réponse.

grisonnant28
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/10/2008 à 11:19:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Voici le rapport hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:14:07, on 08/10/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://lo.st/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8856227931
 O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC2​8411659} - http://ownbloog.com/phpmyvisit [...] OPCORE.CAB
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

 --
 End of file - 5004 bytes


---------------
Grisonnant28
 Page :
1  2  3  4
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
[résolu]trojan dans win32 album photo 2007 Suite virus downloader => Bureau windows tout bleu
impossible à effacer: Trojan.Pws.Wow.PS & Worm.RJump.K repertoire
Virus impossible a effacer trojan impossible a effacer *****suite
trojan impossible a effacer j aimerais effacer ce spyware: SystemDoctor 2006 Free
infectio32-trojan,profil temporaire, ou st anciens fichiers?  
Plus de sujets relatifs à : effacer répertoire (profil) sous windows xp [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Win32.small.kj 1
souci de sécurité, impossible de télécharger tous les pt.exe 2
rapport smitfraudfix a l aide svp 1
java bytever.bx 22
virus Java Byter.BX 1