Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

HTML/Infected.WebPage.Gen

 

SECURITE : mimydestroy et 97 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

HTML/Infected.WebPage.Gen

Prévenir les modérateurs en cas d'abus 
o0ofl0fl0f​l0o0o
o0ofl0fl0fl0o0o
  1. Posté le 02/01/2008 à 15:32:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  

 Voilà quand j'ouvre internet explorer, antivir envoie directement une alarme avec la détection de [HTML/Infected.WebPage.Gen]
 situé dans :

 C:\WINDOWS\Temp\_avast4_

 J'ai essayé de le supprimer mais impossible !!

 Pourriez-vous m'aider svp ??

 Merci !!

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2008 à 17:45:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge HijackThis

 Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
ba2008
  1. Posté le 02/01/2008 à 22:16:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, je me trouve exactement avec le même problème que o0ofl0fl0fl0o0o !
 EDITION MODERATEUR : Règle du forum à respecter :

 Crée toi ton propre sujet ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

o0ofl0fl0fl0o0o
  1. Posté le 02/01/2008 à 23:34:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:32:30, on 02/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb11.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\SPYWAREfighter\spftray.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\program files\steam\steam.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\SPYWAREfighter\spfprc.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
 O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb11.exe
 O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.e​xe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [bibtime] C:\DOCUME~1\xp\APPLIC~1\TRAYBU​~1\16 mail 64.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050B​F051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/r [...] awflow.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 9472405218
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.E​XE
 O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.ex​e

 --
 End of file - 12292 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/01/2008 à 00:32:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 tu as 2 antivirus installés sur ton pc : antivir et avast ;) je te conseille de ne garder qu'antivir et de désinstaller Avast!

 ensuite :

 télécharges lopxpMH2.zip:

 http://www.alt-shift-return.or [...] pxpMH2.zip

 * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
 * Poste le contenu du rapport qui va s'ouvrir

 bonne soirée :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
o0ofl0fl0fl0o0o
  1. Posté le 03/01/2008 à 00:42:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport lopxpMH2 version 2.0 fait à  0:40:23,40 le 03/01/2008
 C:\Documents and Settings\xp\Mes documents\Logiciel\Lopx\lopxpM​H2

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E08D-9441

 Répertoire de C:\Documents and Settings\All Users\Application Data

 04/10/2005  17:18    <REP>          .
 04/10/2005  17:18    <REP>          ..
 05/10/2005  08:46    <REP>          Adobe
 05/10/2005  08:59    <REP>          Ahead
 27/08/2007  14:26    <REP>          AntiVir PersonalEdition Classic
 23/05/2007  19:16    <REP>          bibfirstsupportrule
 05/10/2005  09:07    <REP>          CyberLink
 23/05/2007  16:30    <REP>          Google
 23/05/2007  14:13    <REP>          Hewlett-Packard
 04/10/2005  15:33    <REP>          McAfee.com
 18/05/2007  07:59    <REP>          McAfee.com Personal Firewall
 23/05/2007  20:20    <REP>          Messenger Plus!
 04/10/2005  17:18    <REP>          Microsoft
 23/05/2007  14:27    <REP>          Motive
 23/05/2007  14:33    <REP>          MotiveSysIDs
 26/07/2007  02:38    <REP>          Mozilla
 04/10/2005  15:31    <REP>          SBSI
 23/05/2007  15:36    <REP>          Spybot - Search & Destroy
 23/05/2007  15:04    <REP>          Symantec
 08/07/2007  18:34    <REP>          TEMP
 18/05/2007  08:19    <REP>          Windows Genuine Advantage
 23/05/2007  15:33    <REP>          Windows Live Toolbar
 16/06/2007  15:37    <REP>          Yahoo!
 30/08/2007  02:31               305 addr_file.html
 04/10/2005  17:19                62 desktop.ini
 23/05/2007  14:04               377 hpzinstall.log

3 fichier(s)              744 octets

23 Rép(s)  221 177 237 504 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E08D-9441

 Répertoire de C:\Documents and Settings\Default User\Application Data

 04/10/2005  17:18    <REP>          .
 04/10/2005  17:18    <REP>          ..
 18/05/2007  07:59    <REP>          CyberLink
 04/10/2005  15:25    <REP>          Identities
 04/10/2005  17:18    <REP>          Microsoft
 04/10/2005  17:19                62 desktop.ini

1 fichier(s)               62 octets

5 Rép(s)  221 177 225 216 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E08D-9441

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 04/10/2005  17:19    <REP>          .
 04/10/2005  17:19    <REP>          ..
 18/05/2007  07:59    <REP>          ApplicationHistory
 04/10/2005  15:25    <REP>          Microsoft
 18/05/2007  07:59               135 fusioncache.dat
 18/05/2007  07:59         5 884 210 IconCache.db

2 fichier(s)        5 884 345 octets

4 Rép(s)  221 177 225 216 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E08D-9441

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 04/10/2005  15:28    <REP>          .
 04/10/2005  15:28    <REP>          ..
 02/01/2008  10:47    <REP>          Macromedia
 04/10/2005  15:28    <REP>          Microsoft

0 fichier(s)                0 octets

4 Rép(s)  221 177 225 216 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E08D-9441

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 04/10/2005  15:28    <REP>          .
 04/10/2005  15:28    <REP>          ..
 04/10/2005  15:28    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  221 177 225 216 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E08D-9441

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 04/10/2005  15:28    <REP>          .
 04/10/2005  15:28    <REP>          ..
 04/10/2005  15:28    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  221 177 221 120 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E08D-9441

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 04/10/2005  15:28    <REP>          .
 04/10/2005  15:28    <REP>          ..
 04/10/2005  15:28    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  221 177 221 120 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E08D-9441

 Répertoire de C:\Documents and Settings\xp\Application Data

 18/05/2007  07:59    <REP>          .
 18/05/2007  07:59    <REP>          ..
 23/05/2007  14:45    <REP>          Adobe
 21/06/2007  19:47    <REP>          AdobeUM
 01/08/2007  03:43    <REP>          Ahead
 23/05/2007  15:50    <REP>          ArcSoft
 18/05/2007  07:59    <REP>          CyberLink
 23/05/2007  16:31    <REP>          Google
 27/05/2007  23:48    <REP>          Help
 18/05/2007  07:59    <REP>          Identities
 29/12/2007  22:39    <REP>          Leadertech
 18/05/2007  10:16    <REP>          Macromedia
 18/05/2007  07:59    <REP>          McAfee.com Personal Firewall
 18/05/2007  07:59    <REP>          Microsoft
 26/07/2007  02:39    <REP>          Mozilla
 23/05/2007  19:16    <REP>          Screenshot Sender
 11/06/2007  08:57    <REP>          SecuROM
 25/12/2007  02:44    <REP>          Sports Interactive
 09/11/2007  15:53    <REP>          Sun
 26/07/2007  02:39    <REP>          Talkback
 29/07/2007  15:12    <REP>          temp
 29/05/2007  20:56    <REP>          Template
 23/05/2007  19:16    <REP>          TRAY BUILD REF
 27/12/2007  15:33    <REP>          WinRAR
 18/05/2007  07:59                62 desktop.ini
 29/05/2007  20:56             1 542 wklnhst.dat

2 fichier(s)            1 604 octets

24 Rép(s)  221 177 221 120 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E08D-9441

 Répertoire de C:\Documents and Settings\xp\Local Settings\Application Data

 18/05/2007  07:59    <REP>          .
 18/05/2007  07:59    <REP>          ..
 23/05/2007  14:45    <REP>          Adobe
 18/05/2007  07:59    <REP>          ApplicationHistory
 27/05/2007  11:14    <REP>          Club Internet
 23/05/2007  16:02    <REP>          Downloaded Installations
 23/05/2007  16:31    <REP>          Google
 27/05/2007  23:48    <REP>          Help
 23/05/2007  14:26    <REP>          HP
 23/05/2007  14:45    <REP>          Identities
 23/05/2007  14:26    <REP>          IsolatedStorage
 18/05/2007  07:59    <REP>          Microsoft
 26/07/2007  02:39    <REP>          Mozilla
 13/09/2007  16:50    <REP>          Steam
 17/07/2007  21:13    <REP>          WMTools Downloaded Files
 12/06/2007  18:32             8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 18/05/2007  07:59               125 fusioncache.dat
 23/05/2007  14:16            33 344 GDIPFONTCACHEV1.DAT
 18/05/2007  07:59         4 815 216 IconCache.db

4 fichier(s)        4 857 389 octets

15 Rép(s)  221 177 221 120 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E08D-9441

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 04/10/2005  15:27    <REP>          .
 04/10/2005  15:27    <REP>          ..
 18/05/2007  07:59    <REP>          CyberLink
 04/10/2005  15:27    <REP>          Identities
 18/05/2007  07:59    <REP>          McAfee.com Personal Firewall
 04/10/2005  15:27    <REP>          Microsoft
 04/10/2005  15:27                62 desktop.ini

1 fichier(s)               62 octets

6 Rép(s)  221 177 221 120 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E08D-9441

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 04/10/2005  15:27    <REP>          .
 04/10/2005  15:27    <REP>          ..
 18/05/2007  07:59    <REP>          ApplicationHistory
 04/10/2005  15:27    <REP>          Microsoft
 18/05/2007  07:59               135 fusioncache.dat
 18/05/2007  07:59         5 884 210 IconCache.db

2 fichier(s)        5 884 345 octets

4 Rép(s)  221 177 217 024 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\A3AF9A0591841​355.job
  vMÙFnûCƒB¾š!IF È     <

s       "ˆ!×            3 c : \ d o c u m e ~ 1 \ x p \ a p p l i c ~ 1 \ t r a y b u ~ 1 \ W m a   B e e p   W a i t . e x e        x p         €     0   Í                <                    

 C:\WINDOWS\Tasks\HP
 HP inexploitable


 C:\WINDOWS\Tasks\Vérifier
 Vérifier inexploitable


 C:\WINDOWS\Tasks\WebReg
 WebReg inexploitable


 C:\WINDOWS\Tasks\WebReg
 WebReg inexploitable


 C:\WINDOWS\Tasks\WebReg
 WebReg inexploitable


 C:\WINDOWS\Tasks\WebReg
 WebReg inexploitable

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E08D-9441

 Répertoire de C:\Program Files

 03/01/2008  00:33    <REP>          .
 03/01/2008  00:33    <REP>          ..
 21/06/2007  19:58    <REP>          Adobe
 25/07/2007  16:48    <REP>          Adverts
 05/10/2005  09:01    <REP>          Ahead
 18/05/2007  10:20    <REP>          Alwil Software
 05/10/2005  15:33    <REP>          AMD
 02/01/2008  13:24    <REP>          AntiVir PersonalEdition Classic
 05/10/2005  08:35    <REP>          ATI Technologies
 23/05/2007  14:24    <REP>          BroadJump
 23/05/2007  14:34    <REP>          Club-Internet
 23/05/2007  14:27    <REP>          Common Files
 04/10/2005  15:24    <REP>          ComPlus Applications
 05/10/2005  08:40    <REP>          Creative
 05/10/2005  09:07    <REP>          CyberLink
 27/07/2007  12:27    <REP>          DivX
 02/09/2007  01:14    <REP>          EDraw Max
 07/12/2007  23:14    <REP>          Electronic Arts
 04/10/2005  16:06    <REP>          FenAffiche
 03/01/2008  00:29    <REP>          Fichiers communs
 23/05/2007  16:30    <REP>          Google
 27/05/2007  23:28    <REP>          Hercules
 23/05/2007  14:13    <REP>          Hewlett-Packard
 04/10/2005  15:33    <REP>          HighMAT CD Writing Wizard
 23/05/2007  14:13    <REP>          HP
 12/12/2007  14:33    <REP>          Internet Explorer
 09/11/2007  15:52    <REP>          Java
 14/12/2007  17:05    <REP>          LE COMPAGNON CLUB
 18/05/2007  08:08    <REP>          McAfee.com
 04/10/2005  15:36    <REP>          Messenger
 21/12/2007  20:36    <REP>          Messenger Plus! Live
 24/05/2007  17:31    <REP>          Microsoft CAPICOM 2.1.0.2
 04/10/2005  15:25    <REP>          microsoft frontpage
 05/10/2005  08:52    <REP>          Microsoft Office
 05/10/2005  08:51    <REP>          Microsoft Works
 05/10/2005  08:52    <REP>          Microsoft.NET
 23/05/2007  14:27    <REP>          Motive
 04/10/2005  15:24    <REP>          Movie Maker
 26/07/2007  02:42    <REP>          Mozilla Firefox
 23/05/2007  14:40    <REP>          MSN
 04/10/2005  15:23    <REP>          MSN Gaming Zone
 21/12/2007  20:36    <REP>          MSN Messenger
 18/05/2007  09:57    <REP>          MSXML 4.0
 04/10/2005  15:24    <REP>          NetMeeting
 04/10/2005  15:23    <REP>          Online Services
 13/06/2007  18:45    <REP>          Outlook Express
 04/10/2005  15:33    <REP>          Phoenix Technologies Ltd
 05/10/2005  08:42    <REP>          Realtek AC97
 04/10/2005  15:24    <REP>          Services en ligne
 25/12/2007  02:41    <REP>          Sports Interactive
 23/12/2007  16:37    <REP>          Spybot - Search & Destroy
 03/01/2008  00:29    <REP>          SPYWAREfighter
 02/01/2008  16:02    <REP>          Steam
 08/06/2007  17:53    <REP>          TRAY BUILD REF
 02/01/2008  23:31    <REP>          Trend Micro
 17/09/2007  21:24    <REP>          Visicom Media
 23/05/2007  19:19    <REP>          WIDCOMM
 04/10/2005  15:29    <REP>          Windows Journal Viewer
 08/06/2007  17:51    <REP>          Windows Live
 30/11/2007  17:18    <REP>          Windows Live Favorites
 02/01/2008  13:30    <REP>          Windows Live Safety Center
 30/11/2007  17:18    <REP>          Windows Live Toolbar
 23/05/2007  22:20    <REP>          Windows Media Connect
 23/05/2007  22:23    <REP>          Windows Media Connect 2
 23/05/2007  22:23    <REP>          Windows Media Player
 04/10/2005  15:23    <REP>          Windows NT
 27/12/2007  16:53    <REP>          WinRAR
 04/10/2005  15:25    <REP>          xerox
 17/09/2007  21:17    <REP>          Yahoo!
 18/06/2007  20:06    <REP>          YesMessenger

0 fichier(s)                0 octets

70 Rép(s)  221 177 200 640 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ

tylizzy.skyblog.com REG_BINARY

louislewinner.skyrock.com REG_BINARY  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\XP\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​FM4JZJ0R.DEFAULT\HOSTPERM.1

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

bibtime REG_SZ C:\DOCUME~1\xp\APPLIC~1\TRAYBU​~1\16 mail 64.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/01/2008 à 10:38:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 



Registry::
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "bibtime"=-
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow
 "mysearchnow.com"=-
 "www.mysearchnow.com"=-

 File::
 C:\WINDOWS\Tasks\A3AF9A0591841​355.job

 Folder::
 C:\DOCUME~1\xp\APPLIC~1\TRAYBU​~1\





 -Enregistre ce fichier dans: Bureau
 -Nom du fichier : CFScript
 -Type du fichier : tous les fichiers
 -clique sur Enregistrer
 -quitte le Bloc Notes


 

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 :hello: bonne journée


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
fredbkk
  1. Posté le 23/11/2008 à 20:25:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut moi aussi j'ai ce probleme. Quelqu'un peut-il m'aider ?
 EDITION MODERATEUR : Règle du forum à respecter :

 Crée toi ton propre sujet ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

(Publicité)
jackdrum
  1. Posté le 09/12/2009 à 19:53:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour j'ai de mon coté le meme probleme...que dois je faire merci??

 Page :
1

Aller à :
 

Sujets relatifs
[résolu] Html/frame : virus ? Your computer is infected
SOS blonde : "TR/Dldr.Swizzor.Gen" RESOLU (menace (?) Exploit:HTML/IFrameBO.gen)
[resolu] Infection par: PSWTool.HTML.Fraud.gen [resolu] c:/secure32.html
Plus de sujets relatifs à : HTML/Infected.WebPage.Gen

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC infecté 35
[Sujet clos faute de réponse] 0
ordinateur très lent 0
ordinateur lent peut-être virus? 0
Mon PC est infecté 1