Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection trojan Zlob et autres (riskware...)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection trojan Zlob et autres (riskware...)

Prévenir les modérateurs en cas d'abus 
mickayyo
mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2008 à 23:52:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,aprés avoir lancé asquare free je me retrouve avec plusieurs trojans zlob, riskware,backdoor win 32.
 Le probleme est que ce logiciel reste bloqué et je ne peux dc pas supprimé les fichioers infectés.
 Commebt faire et quelles sont les alternatives?.J'ai deja utilisé cccleaner,adaware,spybot et tjrs la avec asquare free.
 Cordiaelement.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2008 à 00:24:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mickayyo

 Merci de lire ce qui suit ...
 http://forum.telecharger.01net [...] ges-1.html

 Replaces-toi sur ton message et clique sur angeldark-​2. Une fois dans le message,
 tu supprimes le rapport HJT et tu cliques sur > Poster ce message.

 Dès que c' est fait, reviens nous le dire.

 Merci de ta compréhension [:MTGplayer:5] .

(Publicité)
mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2008 à 00:58:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,aprés avoir lancé asquare free je me retrouve avec plusieurs trojans zlob, riskware, backdoor.win 32...
 Le probleme est que ce logiciel reste bloqué et je ne peux dc pas supprimé les fichiers infectés.
 Comment faire et quelles sont les alternatives?. J'ai deja utilisé cccleaner,adaware,spybot et tjrs la avec asquare free.
 Merci par avance.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2008 à 10:54:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mickayyo

 Fais un scan HijackThis[/g] et poste le rapport.

 Mais, avant de lancer HijackThis, renomme-le !
 Pour cela, suis le chemins ci-dessous, jusqu' au fichier en gras :

 C:\ (ou D:\) Program files\Trend Micro\HijackThis\HijackThis.exe

 Clique droit dessus et choisis "renommer" : tape micka.exe et valide.
 Puis, clique droit sur "micka.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
 Reviens sur le bureau et clique sur le nouvel icône pour le lancer.

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2008 à 11:24:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, merci de votre aide et voici le rapport.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:23:04, on 26/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Anti-Malware\a2service.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 J:\iTunesHelper.exe
 C:\Program Files\WatchDog\WatchDog.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\3M\PSNLite\PsnLite.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\PROGRA~1\3M\PSNLite\PSNGive​.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\a-squared Free\a2free.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\micka.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.emule-france.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar5.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar5.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.ex​e
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "J:\iTunesHelper.exe"
 O4 - HKLM\..\Run: [watchdog] C:\Program Files\WatchDog\WatchDog.exe
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2453532 14
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe" /R
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O18 - Protocol: bw+0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​Serv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 22589 bytes

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2008 à 11:33:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 1. Fais un clic-droit sur > SdFix <[/g]

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." )
 et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
 RunThis.cmd  (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
 demandera d'appuyer sur une touche pour redémarrer.
 Appuie sur une touche pour redémarrer le PC.
 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
 continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
 Aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

 ---
 2. Télécharge et installe SmitFraudFix (par S!Ri)

 Double-clique sur SmitfraudFix.exe
 Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
 rapport que tu trouveras à la racine du disque système C:\rapport.txt

 Poste-le.

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2008 à 12:20:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fais ce que vous m'avez demandé et voici les 2 rapports.


 Voici le resultat de "report.txt"

 SDFix: Version 1.240
 Run by Micka‰l on 26/12/2008 at 12:00

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-12-26 12:08:08
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "J:\\Programmes\\eMule3\\emule​.exe"="J:\\Programmes\\eMule3\​\emule.exe:*:Enabled:eMule"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\Program Files\\OneClick\\OneClick.exe"​="C:\\Program Files\\OneClick\\OneClick.exe:​*:Enabled:OneClick"
 "C:\\Program Files\\Cannon Smash\\csmash.exe"="C:\\Progra​m Files\\Cannon Smash\\csmash.exe:*:Enabled:Ca​nnon Smash for Windows"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe:*:Enabled:RealPlayer"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Firefox"
 "C:\\7minScript\\mIRC.exe"="C:​\\7minScript\\mIRC.exe:*:Enabl​ed:mIRC"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Freeplayer\\vlc\\vlc.ex​e"="C:\\Program Files\\Freeplayer\\vlc\\vlc.ex​e:*:Enabled:VLC media player"
 "J:\\Programmes\\eMule0.47c\\e​mule.exe"="J:\\Programmes\\eMu​le0.47c\\emule.exe:*:Enabled:e​Mule"
 "J:\\Program Files\\Steam\\SteamApps\\choub​ako\\counter-strike source\\hl2.exe"="J:\\Program Files\\Steam\\SteamApps\\choub​ako\\counter-strike source\\hl2.exe:*:Enabled:hl2"
 "C:\\Program Files\\TribalWeb\\tribalweb.ex​e"="C:\\Program Files\\TribalWeb\\tribalweb.ex​e:*:Enabled:tribalweb"
 "C:\\StubInstaller.exe"="C:\\S​tubInstaller.exe:*:Disabled:Li​meWire swarmed installer"
 "J:\\Programmes\\eMule0.48\\em​ule.exe"="J:\\Programmes\\eMul​e0.48\\emule.exe:*:Enabled:eMu​le"
 "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C​:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:E​nabled:pando"
 "J:\\iTunes.exe"="J:\\iTunes.e​xe:*:Enabled:iTunes"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Disabled:Windows Messenger"
 "C:\\Program Files\\TmNationsForever\\TmFor​ever.exe"="C:\\Program Files\\TmNationsForever\\TmFor​ever.exe:*:Enabled:TmForever"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"
 "C:\\Program Files\\SopCast\\adv\\SopAdver.​exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.​exe:*:Enabled:SopCast Adver"
 "C:\\Program Files\\SopCast\\SopCast.exe"="​C:\\Program Files\\SopCast\\SopCast.exe:*:​Enabled:SopCast Main Application"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.​exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.​exe:*:Enabled:SiSoftware Sandra Agent Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :



 Files with Hidden Attributes :

 Wed 22 Oct 2008       949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
 Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
 Thu 14 Aug 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
 Wed 30 Jul 2008     4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
 Tue 16 Sep 2008     1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
 Wed 22 Oct 2008       962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
 Mon 18 Aug 2008     1,832,272 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
 Wed 20 Jul 2005         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Tue  7 Oct 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Thu 27 Oct 2005           444 ...HR --- "C:\Documents and Settings\Micka‰l\Application Data\SecuROM\UserData\securom_​v7_01.bak"
 Fri  2 May 2008     3,493,888 A..H. --- "C:\Documents and Settings\Micka‰l\Application Data\U3\temp\Launchpad Removal.exe"

 Finished!

 et voici le resultat "rapport.txt"

 SmitFraudFix v2.387

 Rapport fait à 12:16:15,28, 26/12/2008
 Executé à partir de C:\Documents and Settings\Micka‰l\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Anti-Malware\a2service.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 J:\iTunesHelper.exe
 C:\Program Files\WatchDog\WatchDog.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\3M\PSNLite\PsnLite.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\PROGRA~1\3M\PSNLite\PSNGive​.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Mickaël\Bureau\Smitfr​audFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\

 C:\autorun.inf PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Micka‰l


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\MICKAL~1\LOCALS~1\​Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Micka‰l\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\MICKAL~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.40.240
 DNS Server Search Order: 212.27.40.241

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{95EFD7E7-9F31-4B5A-9692-4​53B9B1BC969}: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{FB27CF7D-4337-4342-92BD-9​39FA7A21630}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{95EFD7E7-9F31-4B5A-9692-4​53B9B1BC969}: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{FB27CF7D-4337-4342-92BD-9​39FA7A21630}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{95EFD7E7-9F31-4B5A-9692-4​53B9B1BC969}: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{FB27CF7D-4337-4342-92BD-9​39FA7A21630}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Merci.

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2008 à 14:03:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2008 à 16:50:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



up



 Merci d' être patient  [:MTGplayer:5] ...

 ---
 1. Redémarre le PC en mode sans échec  …
 (méthode F8 de préférence)

 2. Double-clique sur SmitfraudFix.exe
 Dans le menu, fais le choix 2 et appuie sur "Entrée".
 Puis, aux deux questions qui te seront posées, réponds O (oui) et appuie
 sur "Entrée" ....
 Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
 Le rapport se trouve à la racine du disque système C:\rapport.txt

 Poste-le.

 Une fois redémarré, ...

 3. Fais un scan HijackThis[/g] et poste le rapport.  

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2008 à 18:07:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour mon impatience...Voici les 2 rapports.

 Donc voici le rapport avec SmitfraudFix.exe
 SmitFraudFix v2.387

 Rapport fait à 17:24:48,48, 26/12/2008
 Executé à partir de C:\Documents and Settings\Micka‰l\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1 localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\autorun.inf supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{95EFD7E7-9F31-4B5A-9692-4​53B9B1BC969}: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{FB27CF7D-4337-4342-92BD-9​39FA7A21630}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{95EFD7E7-9F31-4B5A-9692-4​53B9B1BC969}: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{FB27CF7D-4337-4342-92BD-9​39FA7A21630}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{95EFD7E7-9F31-4B5A-9692-4​53B9B1BC969}: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{FB27CF7D-4337-4342-92BD-9​39FA7A21630}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Maintenant avec Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:41:07, on 26/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Anti-Malware\a2service.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 J:\iTunesHelper.exe
 C:\Program Files\WatchDog\WatchDog.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\3M\PSNLite\PsnLite.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\PROGRA~1\3M\PSNLite\PSNGive​.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Trend Micro\HijackThis\micka.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar5.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar5.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.ex​e
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "J:\iTunesHelper.exe"
 O4 - HKLM\..\Run: [watchdog] C:\Program Files\WatchDog\WatchDog.exe
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2453532 14
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe" /R
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O18 - Protocol: bw+0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​Serv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 22412 bytes

 Merci.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2008 à 18:34:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 (méthode F8 de préférence)

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll (file missing)
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.ex​e
 O4 - HKLM\..\Run: [iTunesHelper] "J:\iTunesHelper.exe"
 O4 - HKLM\..\Run: [watchdog] C:\Program Files\WatchDog\WatchDog.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2453532 14
 O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe" /R
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
 le(s) fichier(s)/dossier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\WINDOWS\reminder

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre en mode normal ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan complet et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection

(Publicité)
mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2008 à 19:02:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quels sont les programmes que je dois supprimer?avant de vider la corbeille?
 merci.

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2008 à 21:12:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc voici les 2 rapports

 D'abord Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:44:03, on 26/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Safe mode

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\HijackThis\micka.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar5.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar5.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.ex​e
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "J:\iTunesHelper.exe"
 O4 - HKLM\..\Run: [watchdog] C:\Program Files\WatchDog\WatchDog.exe
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2453532 14
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe" /R
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O18 - Protocol: bw+0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {137B6842-7464-4C6A-AC6B-BC2B4​D641B0A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​Serv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 20544 bytes

 Et enfin le rapport effectué avec Anti-malware.

 Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1550
 Windows 5.1.2600 Service Pack 2

 26/12/2008 21:08:15
 mbam-log-2008-12-26 (21-08-15).txt

 Type de recherche: Examen complet (C:\|J:\|)
 Eléments examinés: 120059
 Temps écoulé: 40 minute(s), 33 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 merci.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2008 à 21:54:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Quels sont les programmes que je dois supprimer?avant de
 vider la corbeille?



 N' en tiens pas compte, j' ai rectifié la procédure !

(Publicité)
mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2008 à 22:02:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci, mais que dois je faire maintenant?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2008 à 22:34:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Si tu as (tout) fais ce qui est dit dans la procédure,
 relance un scan HijackTthis et poste-le.

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2008 à 22:45:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voici:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:45:08, on 26/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Anti-Malware\a2service.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\3M\PSNLite\PsnLite.exe
 C:\PROGRA~1\3M\PSNLite\PSNGive​.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\Program Files\Trend Micro\HijackThis\micka.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar5.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar5.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​Serv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 8231 bytes


 Merci.

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2008 à 22:46:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vu que je ne m'y connais pas trop , y'avait il des fichiers suspect???

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2008 à 22:51:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Le rapport est propre.

 Tjrs des infections détectées par A-squared Free ?

 Et ce cher Avast, que dit-il ?

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2008 à 23:02:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait cela avait ete detecté par "a-squared free" mais quand je le lance il met un temps fou et fini par se bloqué(je n'ai pas retesté depuis).
 mais les "virus,trojans" etaient dans c:/systemevolumeinformation/re​store (FCB4a907-BC46-412E-AA8F-4F-56​7945-AD 41/RP634/A0 116027.
 Sinon avec antimalware ca a l'air nickel, j'ai egalement spybot,spywareblaster,ccleaner​,ad aware et avnt le nettoyage j'avais aussi Watcdog version 1.0.

 Je ne sais pas quoi dire,faire de plus.
 Je viens de lancer un scan avec Avast et je vais relancer asquared...wait and see.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2008 à 23:12:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Il n' y a rien à faire de plus ...

 surtout pas de scan A-squared Free !

 Pour la forme, fais plutôt ce scan en ligne si tu veux ...

 Fais un scan en ligne avec Kaspersky
 Clique sur > Accept.
 Il est possible qu’ une barre jaune te demande d’ installer le
 Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
 Clique une nouvelle fois sur > Accept.
 Les mises à jour vont s’ installer. Patiente un moment.
 Clique sur > Next.
 Clique sur > My Computer. Le scan va commencer.
 Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
 Une fois le scan achevé, poste le rapport.

 Utilise Internet Explorer pour le scan.

 ... Mais, je pense que le problème est déjà "résolu".

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2008 à 00:03:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Jeviens de faire un scan avec A-squared Free 2 elements suspects, j'en fait quoi?suppression? Merci.

 Version - a-squared Free 4.0
 Dernière mise à jour : 26/12/2008 11:24:40

 Paramètres des balayages :

 Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
 Balaye dans les archives : Marche
 Analyse heuristique : Marche
 Balaye dans les ADS : Marche

 Début du balayage : 26/12/2008 23:05:30

 Value: HKEY_USERS\S-1-5-21-2986412706​-3282892781-895082096-1006\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\MenuOrder\St​art Menu2\Programs\WatchDog --> Order  Objets détectés : Trace.Registry.WatchDog v8.5!A2
 C:\WINDOWS\system32\Process.ex​e  Objets détectés : Riskware.RiskTool.Win32.Proces​sor.20!A2

 Analysé

 Fichiers :  190340
 Traces :  587294
 Cookies :  68
 Processus :  41

 Objets trouvés

 Fichiers :  1
 Traces :  1
 Cookies :  0
 Processus :  0
 Clés de Registre :  0

 Fin du balayage : 27/12/2008 00:00:42
 Temps du balayage : 0:55:12

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/12/2008 à 00:07:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
..

 Oui, fais la suppression.

 Ensuite, fais le scan Kaspersky comme dit plus haut.

 Bonne nuit [:MTGplayer:5] .

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2008 à 00:08:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci pour tout!!! je te tiens au courant demain.
 Bonne nuit!!
 Ciao.

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2008 à 21:19:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai fais l'analyse avec les divers logiciels de protection et tout est ok.Encore merci et PAS a bientot j'espere ;).
 Merci.
 Mickael.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/12/2008 à 21:22:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mickayyo

 Même Kaspersky ?!

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2008 à 03:09:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjoursoir, le scan avec kaspersky vient de se terminer et le rapport indique o fichier infecté.J'ai fait l'analyse dans "fichiers critiques" et dans "mon ordinateur".
 Je n'ai pas scanné "folder" et "file" mais je pense que tout est ok? je le ferai demain pour la forme.
 Merci beaucoup.
 Mickael.

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2008 à 19:11:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, j'ai eu un ver que j'ai reussi a enlever avec ad-aware mais maintenant je ne peux plus me connecter aebay, mon fournisseur d'acces et Free.
 Voici mon rapport avec hijackthis.Merci.
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:07:58, on 28/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\3M\PSNLite\PsnLite.exe
 C:\PROGRA~1\3M\PSNLite\PSNGive​.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\micka.exe
 C:\Program Files\Mozilla Firefox\firefox.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar5.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar5.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O15 - Trusted Zone: http://www.ebay.fr
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​Serv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 8070 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/12/2008 à 19:54:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mickayyo

 Clique droit sur > FindyKill <  (par Chiquitine29)
 Choisis > Enregistrer la cible sous ... le Bureau !
 Double-clique sur le raccourci FindyKill sur ton bureau.
 Exécute-le ...

 Il faut lancer l'installation avec les paramètres par défaut.

 Laisse toi guider : Next > I agree > Next, etc ...
 Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.

 Au menu principal, choisis l'option 1 (Recherche).
 Patiente le temps du scan ...

 Un rapport va s ouvrir ; poste-le dans ta prochaine réponse.

 Note : le rapport FindyKill.txt est aussi conservé à
 la racine du disque dur (C:\).

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2008 à 02:25:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai réussi a me connecter a ebay.J'ai fouiné un peu et supprimé des composantes d'MSN qui trainaient dans mon pc...je ne sais pas si c'est lié mais bon!!

 Voila le rapport car j'ai fait ce que tu m'as demandé (par mesure de précaution).



 ----------------- FindyKill V4.710 ------------------

 * User : Micka‰l - FLATRON
 * Emplacement : C:\Program Files\FindyKill
 * Outils Mis a jours le 21/12/08 par Chiquitine29
 * Recherche effectuée à  2:19:43 le 31/12/2008
 * Windows XP - Internet Explorer 6.0.2900.2180
 
 ((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
 --------------- [ Processus actifs ] ----------------  
 

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\WatchDog\Watchdog.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\3M\PSNLite\PsnLite.exe
 C:\PROGRA~1\3M\PSNLite\PSNGive​.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 
 --------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
  » » » » Presence des fichiers dans C:
 
 
  » » » » Presence des fichiers dans C:\WINDOWS
 
 
  » » » » Presence des fichiers dans C:\WINDOWS\Prefetch
 
 
  » » » » Presence des fichiers dans C:\WINDOWS\system32
 
 
  » » » » Presence des fichiers dans C:\WINDOWS\system32\config\sys​temprofile\AppData\Roaming
 
 
  » » » » Presence des fichiers dans C:\WINDOWS\system32\drivers
 
 
  » » » » Presence des fichiers dans C:\Documents and Settings\Micka‰l\Application Data
 
 
  » » » » Presence des fichiers dans C:\DOCUME~1\MICKAL~1\LOCALS~1\​Temp
 
 
  » » » » Presence des fichiers dans C:\Documents and Settings\Micka‰l\Local Settings\Temporary Internet Files\Content.IE5
 
 Found ! [13/09/2007 12:31] - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\7B5560BB781B40259A06350E​9B643B6E_more.jpg
 Found ! [24/10/2007 20:41] - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB57​8D607F42_more.jpg
 
 --------------- [ Registre / Startup ] ----------------  
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​run]

CTFMON.EXE=C:\WINDOWS\system32​\ctfmon.exe

Yahoo! Pager=C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet

LogitechSoftwareUpdate="C:\Pro​gram Files\Logitech\Video\ManifestE​ngine.exe" boot

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]

NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup

nwiz=nwiz.exe /install

NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit

ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

Microsoft Works Update Detection=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

LVCOMSX=C:\WINDOWS\system32\LV​COMSX.EXE

LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.e​xe

avast!=C:\PROGRA~1\ALWILS~1\Av​ast4\ashDisp.exe

Logitech Hardware Abstraction Layer=KHALMNPR.EXE

SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.ex​e"

NeroFilterCheck=C:\WINDOWS\sys​tem32\NeroCheck.exe

Kernel and Hardware Abstraction Layer=KHALMNPR.EXE

watchdog=C:\Program Files\WatchDog\Watchdog.exe
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents=

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL=

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI=

NoChange=1

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS=

Installed=1

<NO NAME>=
 
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\DestComp]
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\hpqptc08]
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\hprbui]
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\MMDiag]
 
 --------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 
 --------------- [ Etat / Services ] ----------------
 


 +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

 Ndisuio - Type de démarrage = 3
 
 Ip6Fw - Type de démarrage = 3
 
 SharedAccess - Type de démarrage = 2
 
 wuauserv - Type de démarrage = 2
 
 wscsvc - Type de démarrage = 2
 
 
 
 --------------- [ Recherche dans supports amovibles] ----------------  
 
 
 +- Informations :

 C: - Lecteur fixe

 J: - Lecteur fixe

 
 +- presence des fichiers :  

 
 
 --------------- [ Registre / Mountpoint2 ] ----------------  
 
 
 -> Not found !
 
 
 ------------------- ! Fin du rapport ! --------------------  
 
 MERCI

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/12/2008 à 16:06:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mickayyo

 Branche les sources de données externes à ton PC
 (clé USB, disque dur externe, etc ...) sans les ouvrir !

 Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
 Au menu principal, choisis l'option 2 : (Suppression)

 Il y aura 2 redémarrages du PC.
 Laisse-le travailler jusqu' à l' apparition de : "Nettoyage effectué".

 Un rapport va s' ouvrir. Copie/colle-le dans ta réponse.

 PS : le rapport FindyKill.txt est aussi conservé à la racine du disque dur.

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 21:10:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et bonne année!!!

 Voici le rapport avec Findykill,je n'ai a priori plus de virus,trojans etc..Tout semble Ok avec les divers logiciels que j'ai lancé.



 ----------------- FindyKill V4.710 ------------------

 * User : Micka‰l - FLATRON
 * Emplacement : C:\Program Files\FindyKill
 * Outils Mis a jours le 21/12/08 par Chiquitine29
 * Recherche effectuée à 21:04:30 le 03/01/2009
 * Windows XP - Internet Explorer 6.0.2900.2180
 
 ((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
 --------------- [ Processus actifs ] ----------------  
 

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\WatchDog\Watchdog.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\3M\PSNLite\PsnLite.exe
 C:\PROGRA~1\3M\PSNLite\PSNGive​.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 
 --------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
  » » » » Presence des fichiers dans C:
 
 
  » » » » Presence des fichiers dans C:\WINDOWS
 
 
  » » » » Presence des fichiers dans C:\WINDOWS\Prefetch
 
 
  » » » » Presence des fichiers dans C:\WINDOWS\system32
 
 
  » » » » Presence des fichiers dans C:\WINDOWS\system32\config\sys​temprofile\AppData\Roaming
 
 
  » » » » Presence des fichiers dans C:\WINDOWS\system32\drivers
 
 
  » » » » Presence des fichiers dans C:\Documents and Settings\Micka‰l\Application Data
 
 
  » » » » Presence des fichiers dans C:\DOCUME~1\MICKAL~1\LOCALS~1\​Temp
 
 
  » » » » Presence des fichiers dans C:\Documents and Settings\Micka‰l\Local Settings\Temporary Internet Files\Content.IE5
 
 Found ! [13/09/2007 12:31] - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\7B5560BB781B40259A06350E​9B643B6E_more.jpg
 Found ! [24/10/2007 20:41] - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB57​8D607F42_more.jpg
 
 --------------- [ Registre / Startup ] ----------------  
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​run]

CTFMON.EXE=C:\WINDOWS\system32​\ctfmon.exe

Yahoo! Pager=C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet

LogitechSoftwareUpdate="C:\Pro​gram Files\Logitech\Video\ManifestE​ngine.exe" boot

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]

NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup

nwiz=nwiz.exe /install

NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit

ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

Microsoft Works Update Detection=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

LVCOMSX=C:\WINDOWS\system32\LV​COMSX.EXE

LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.e​xe

avast!=C:\PROGRA~1\ALWILS~1\Av​ast4\ashDisp.exe

Logitech Hardware Abstraction Layer=KHALMNPR.EXE

SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.ex​e"

NeroFilterCheck=C:\WINDOWS\sys​tem32\NeroCheck.exe

Kernel and Hardware Abstraction Layer=KHALMNPR.EXE

watchdog=C:\Program Files\WatchDog\Watchdog.exe
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents=

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL=

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI=

NoChange=1

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS=

Installed=1

<NO NAME>=
 
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\DestComp]
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\hpqptc08]
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\hprbui]
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\MMDiag]
 
 --------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 
 --------------- [ Etat / Services ] ----------------
 


 +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

 Ndisuio - Type de démarrage = 3
 
 Ip6Fw - Type de démarrage = 3
 
 SharedAccess - Type de démarrage = 2
 
 wuauserv - Type de démarrage = 2
 
 wscsvc - Type de démarrage = 2
 
 
 
 --------------- [ Recherche dans supports amovibles] ----------------  
 
 
 +- Informations :

 C: - Lecteur fixe

 J: - Lecteur fixe

 K: - Lecteur fixe

 M: - Lecteur de CD-ROM

 N: - Lecteur amovible

 O: - Lecteur fixe

 
 +- Contenu de l'autorun : M:\autorun.inf  

 [AutoRun]
 open=LaunchU3.exe -a
 icon=LaunchU3.exe,0

 [Definitions]
 Launchpad=LaunchPad.exe
 Vtype=2

 [CopyFiles]
 FileNumber=1
 File1=LaunchPad.zip


 
 +- presence des fichiers :  

 Found ! [16/11/2006 10:51][-r-------] - M:\autorun.inf
 
 
 --------------- [ Registre / Mountpoint2 ] ----------------  
 
 MERCI.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 21:40:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mickayyo

 et ...

 http://www.alianwebserver.com/​expression/carterie/perso/imag​es_perso/bonne_annee.gif

 ---
 



Branche les sources de données externes à ton PC
 (clé USB, disque dur externe, etc ...) sans les ouvrir !

 Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
 Au menu principal, choisis l'option 2 : (Suppression)

 Il y aura 2 redémarrages du PC.
 Laisse-le travailler jusqu' à l' apparition de : "Nettoyage effectué".

 Un rapport va s' ouvrir. Copie/colle-le dans ta réponse.

 PS : le rapport FindyKill.txt est aussi conservé à la racine du disque dur.
 



 Tu as bien fait l' option 2 ?

mickayyo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 22:05:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, oui j'ai bien fait l'option 2 l'ordi s'eteint puis se rallume met pas mal de temps a revenir a mon bureau et un message erreur s'affiche ne me disant que windows n'a pas reussi a trouver le dossier c:/, j'appuie sur une touche, le message d'erreur disparait et les icones de mon bureau s'affichent et je peux reutiliser mon pc normalement.
 Donc le message "nettoyage reussi" ne s'affiche jamais.J'ai effectué 3 fois mais toujours le meme processus.
 J'ai bien branché mes DD externe et clés sans les activer.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 22:13:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Rends-toi sur http://www.java.com/fr/download/manual.jsp et télécharge
 la dernière version de Java (si ta version actuelle n'est pas à jour)  
 Après avoir installé la dernière version, désinstalle les anciennes versions (de Java)
 afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
 Via Démarrer > Panneau de config. > Ajout/Suppres… de progr., navigue jusqu'aux
 anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer »,
 suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener
 la désinstallation à son terme.
 Fais cela pour chacune d'elles, une à une ; redémarre ton PC quand cela te sera demandé.
 Retourne ensuite chez Java, ci-dessus, et clique sur le bouton "Vérifier l'installation"
 pour t'assurer que tout est en ordre.

 ---
 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
 
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé,
 replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est cadré …

 



Infection trojan Zlob et autres [résolu]



 … et clique sur > Poster ce message.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html


 Page :
1

Aller à :
 

Sujets relatifs
infection virtumonde [resolu] riskware SPR/PSW.Messen.112.1
Infection par Win32:Zlob-ZD[Trj] Infection, programmes supect au démarrage HELP !
infection par w32 myzor f@yf infection pc
encor ce trojan  
Plus de sujets relatifs à : Infection trojan Zlob et autres (riskware...)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
navilog1:1er etape reusi besoin qu'on voit mon raport !!!!!! 0
navilog1:1er etape reusi besoin qu'on voit mon raport !!!!!! 0
mon ordi est au ralenti et la publicité est apparu [Résolu] 13
Fenetres intempestives 24
Rundll32.exe 1