Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pop up intempestif [résolu]

 

Quark94 et 33 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pop up intempestif [résolu]

Prévenir les modérateurs en cas d'abus 
Dunghan
dunghan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 09:53:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voilà a peu près deux jours que j'ai un problème de pop up intempestif. Dès que j'ouvre une page, une autre page de pub s'ouvre en même temps, que ce soit avec mozilla ou internet explorer. Avast ne me détecte plus rien, je ne sais plus quoi faire. Merci d'avance pour votre aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 09:59:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dunghan


 On va regarder cela de près :

 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

(Publicité)
dunghan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 10:02:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou, voilà c'est fait, voici le rapport :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:00:59, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [d88541de] rundll32.exe "C:\WINDOWS\system32\lphgyinq.​dll",b
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [BMdbb67242] Rundll32.exe "C:\WINDOWS\system32\ktcfgdyi.​dll",s
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-1​43751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 4481 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 10:10:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dunghan


 Rends toi dans le dossier C:\Program Files\Trend Micro\ HijackThis < == ce dossier

 Faire un clique droit sur HijackThis.exe et le renommé en scan.exe


 Refais un scan avec HijackThis modifié et poste le rapport


 @++

dunghan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 10:14:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà ce que j'ai après modification :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:13:14, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\scan.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {219873B0-27B4-433C-9049-A2E6D​58BF18B} - C:\WINDOWS\system32\nnnoOfFV.d​ll
 O2 - BHO: {1adfd540-77d5-8b7a-3f74-82534​df9d2d7} - {7d2d9fd4-3528-47f3-a7b8-5d770​45dfda1} - C:\WINDOWS\system32\bggbur.dll
 O2 - BHO: (no name) - {82336A8D-6CD0-4647-B791-75FCA​8CF2B39} - C:\WINDOWS\system32\byXPIyYO.d​ll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [d88541de] rundll32.exe "C:\WINDOWS\system32\lphgyinq.​dll",b
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [BMdbb67242] Rundll32.exe "C:\WINDOWS\system32\ktcfgdyi.​dll",s
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O20 - Winlogon Notify: byXPIyYO - byXPIyYO.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-1​43751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 5144 bytes

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 10:21:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dunghan


 Télécharge VundoFix.exe (par Atribune) sur ton bureau :

 http://www.atribune.org/ccount/click.php?id=4


 Double-clique sur VundoFix.exe afin de le lancer

 --Clique sur le bouton Scan for Vundo
 --Lorsque le scan est complété, clique sur le bouton Remove Vundo

 --Une invite te demandera si tu veux supprimer les fichiers, clique YES
 --Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

 --Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
 --Copie/colle le contenu du rapport situé dans C:\vundofix.txt.

 Note : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci haut, à partir de "clique sur le bouton Scan for Vundo"


 ------------


 Télécharge VirtumundoBegone sur le bureau:

 http://secured2k.home.comcast. [...] BeGone.exe


 Double clique sur VirtumundoBeGone.exe et suis les instructions.

 Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.

 Note : Ne t'inquiète pas si tu vois un message Écran bleu "Erreur fatale", c'est normal et attendu.


 - Au final, tu as deux rapports à poster avec un nouveau rapport HijackThis


 @++

dunghan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 10:38:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan avec VundoFix n'a rien donné, je n'ai pas de bouton Remove Mundo come indiqué dans la procédure, j'ai juste un truc écrit "Removing vundo..." en bas a gauche du grand encadré blanc, j'attends ou je passa au deuxième scan ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 10:46:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dunghan


 Faire la procédure au complet et poste les rapports


 @++

(Publicité)
dunghan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 11:08:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, j'ai suivi la procédure.
 Pour VundoFix, ça donne :

 VundoFix V7.0.6

 Scan started at 12:24:15 17/07/2008

 Listing files found while scanning....

 No infected files were found.


 Beginning removal...

 VundoFix V7.0.6

 Scan started at 12:51:34 17/07/2008

 Listing files found while scanning....

 No infected files were found.


 Beginning removal...


 Pour le rapport VBG :


 [07/17/2008, 13:01:39] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Matthieu\Bureau\Virtu​mundoBeGone.exe" )
 [07/17/2008, 13:02:02] - Detected System Information:
 [07/17/2008, 13:02:02] -  Windows Version: 5.1.2600, Service Pack 2
 [07/17/2008, 13:02:03] -  Current Username: Matthieu (Admin)
 [07/17/2008, 13:02:03] -  Windows is in NORMAL mode.
 [07/17/2008, 13:02:03] - Searching for Browser Helper Objects:
 [07/17/2008, 13:02:03] -  BHO 1: {219873B0-27B4-433C-9049-A2E6D​58BF18B} ()
 [07/17/2008, 13:02:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/17/2008, 13:02:03] -  Checking for HKLM\...\Winlogon\Notify\nnnoO​fFV
 [07/17/2008, 13:02:03] -  Key not found: HKLM\...\Winlogon\Notify\nnnoO​fFV, continuing.
 [07/17/2008, 13:02:03] -  BHO 2: {7d2d9fd4-3528-47f3-a7b8-5d770​45dfda1} ()
 [07/17/2008, 13:02:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/17/2008, 13:02:03] -  Checking for HKLM\...\Winlogon\Notify\bggbu​r
 [07/17/2008, 13:02:03] -  Key not found: HKLM\...\Winlogon\Notify\bggbu​r, continuing.
 [07/17/2008, 13:02:03] -  BHO 3: {82336A8D-6CD0-4647-B791-75FCA​8CF2B39} ()
 [07/17/2008, 13:02:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/17/2008, 13:02:03] -  Checking for HKLM\...\Winlogon\Notify\byXPI​yYO
 [07/17/2008, 13:02:03] -  Found: HKLM\...\Winlogon\Notify\byXPI​yYO - This is probably Virtumundo.
 [07/17/2008, 13:02:03] -  Assigning {82336A8D-6CD0-4647-B791-75FCA​8CF2B39} MSEvents Object
 [07/17/2008, 13:02:03] - BHO list has been changed! Starting over...
 [07/17/2008, 13:02:03] -  BHO 1: {219873B0-27B4-433C-9049-A2E6D​58BF18B} ()
 [07/17/2008, 13:02:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/17/2008, 13:02:03] -  Checking for HKLM\...\Winlogon\Notify\nnnoO​fFV
 [07/17/2008, 13:02:03] -  Key not found: HKLM\...\Winlogon\Notify\nnnoO​fFV, continuing.
 [07/17/2008, 13:02:03] -  BHO 2: {7d2d9fd4-3528-47f3-a7b8-5d770​45dfda1} ()
 [07/17/2008, 13:02:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/17/2008, 13:02:03] -  Checking for HKLM\...\Winlogon\Notify\bggbu​r
 [07/17/2008, 13:02:03] -  Key not found: HKLM\...\Winlogon\Notify\bggbu​r, continuing.
 [07/17/2008, 13:02:03] -  BHO 3: {82336A8D-6CD0-4647-B791-75FCA​8CF2B39} (MSEvents Object)
 [07/17/2008, 13:02:03] - ALERT: Found MSEvents Object!
 [07/17/2008, 13:02:03] -  BHO 4: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
 [07/17/2008, 13:02:03] -  BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} (Google Toolbar Notifier BHO)
 [07/17/2008, 13:02:03] - Finished Searching Browser Helper Objects
 [07/17/2008, 13:02:03] - *** Detected MSEvents Object
 [07/17/2008, 13:02:03] - Trying to remove MSEvents Object...
 [07/17/2008, 13:02:04] -    Terminating Process: IEXPLORE.EXE
 [07/17/2008, 13:02:05] -    Terminating Process: RUNDLL32.EXE
 [07/17/2008, 13:02:05] -    Disabling Automatic Shell Restart
 [07/17/2008, 13:02:05] -    Terminating Process: EXPLORER.EXE
 [07/17/2008, 13:02:06] -    Suspending the NT Session Manager System Service
 [07/17/2008, 13:02:06] -    Terminating Windows NT Logon/Logoff Manager
 [07/17/2008, 13:02:06] -    Re-enabling Automatic Shell Restart
 [07/17/2008, 13:02:06] -   File to disable: C:\WINDOWS\system32\byXPIyYO.d​ll
 [07/17/2008, 13:02:06] -   Removing HKLM\...\Browser Helper Objects\{82336A8D-6CD0-4647-B7​91-75FCA8CF2B39}
 [07/17/2008, 13:02:06] -   Removing HKCR\CLSID\{82336A8D-6CD0-4647​-B791-75FCA8CF2B39}
 [07/17/2008, 13:02:07] -   Adding Kill Bit for ActiveX for GUID: {82336A8D-6CD0-4647-B791-75FCA​8CF2B39}
 [07/17/2008, 13:02:07] -   Deleting ATLEvents/MSEvents Registry entries
 [07/17/2008, 13:02:07] -   Removing HKLM\...\Winlogon\Notify\byXPI​yYO
 [07/17/2008, 13:02:07] - Searching for Browser Helper Objects:
 [07/17/2008, 13:02:07] -  BHO 1: {219873B0-27B4-433C-9049-A2E6D​58BF18B} ()
 [07/17/2008, 13:02:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/17/2008, 13:02:07] -  Checking for HKLM\...\Winlogon\Notify\nnnoO​fFV
 [07/17/2008, 13:02:07] -  Key not found: HKLM\...\Winlogon\Notify\nnnoO​fFV, continuing.
 [07/17/2008, 13:02:07] -  BHO 2: {7d2d9fd4-3528-47f3-a7b8-5d770​45dfda1} ()
 [07/17/2008, 13:02:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/17/2008, 13:02:07] -  Checking for HKLM\...\Winlogon\Notify\bggbu​r
 [07/17/2008, 13:02:07] -  Key not found: HKLM\...\Winlogon\Notify\bggbu​r, continuing.
 [07/17/2008, 13:02:07] -  BHO 3: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
 [07/17/2008, 13:02:07] -  BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} (Google Toolbar Notifier BHO)
 [07/17/2008, 13:02:07] - Finished Searching Browser Helper Objects
 [07/17/2008, 13:02:07] - Finishing up...
 [07/17/2008, 13:02:07] - A restart is needed.
 [07/17/2008, 13:02:18] - Attempting to Restart via STOP error (Blue Screen!)


 Et pour le nouveau HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:05:15, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Trend Micro\HijackThis\scan.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {7CA1BE49-D0A6-495D-8578-6BFEB​06E828F} - C:\WINDOWS\system32\nnnoOfFV.d​ll
 O2 - BHO: {1adfd540-77d5-8b7a-3f74-82534​df9d2d7} - {7d2d9fd4-3528-47f3-a7b8-5d770​45dfda1} - C:\WINDOWS\system32\bggbur.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [d88541de] rundll32.exe "C:\WINDOWS\system32\lphgyinq.​dll",b
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [BMdbb67242] Rundll32.exe "C:\WINDOWS\system32\ktcfgdyi.​dll",s
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-1​43751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 4976 bytes

 Voilou, @++



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 11:33:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dunghan


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

 N'en tiens pas compte continue la procédure


 @++

dunghan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 11:49:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de ComboFix :

 ComboFix 08-07-15.4 - Matthieu 2008-07-17 13:40:14.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.641 [GMT 2:00]
 Endroit: C:\Documents and Settings\Matthieu\Bureau\Combo​Fix.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\BMdbb67242.txt
 C:\WINDOWS\cookies.ini
 C:\WINDOWS\pskt.ini
 C:\WINDOWS\system32\bggbur.dll
 C:\WINDOWS\system32\gsjtnyyu.d​ll
 C:\WINDOWS\system32\keopbpys.d​ll
 C:\WINDOWS\system32\krpimy.dll
 C:\WINDOWS\system32\ktcfgdyi.d​ll
 C:\WINDOWS\system32\ljsjenll.i​ni
 C:\WINDOWS\system32\lphgyinq.d​ll
 C:\WINDOWS\system32\lsfmwklv.d​ll
 C:\WINDOWS\system32\nityvfyd.i​ni
 C:\WINDOWS\system32\nnnoOfFV.d​ll
 C:\WINDOWS\system32\pxdcjfux.d​ll
 C:\WINDOWS\system32\qniyghpl.i​ni
 C:\WINDOWS\system32\rftasjgx.d​ll
 C:\WINDOWS\system32\tjxfnplj.i​ni
 C:\WINDOWS\system32\VFfOonnn.i​ni
 C:\WINDOWS\system32\VFfOonnn.i​ni2
 C:\WINDOWS\system32\wsoqsl.dll

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-17 to 2008-07-17  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-17 12:24 . 2008-07-17 12:24 <REP> d-------- C:\VundoFix Backups
 2008-07-17 12:00 . 2008-07-17 12:00 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-17 01:15 . 2008-07-17 01:15 <REP> d-------- C:\Documents and Settings\Matthieu\Application Data\DivX
 2008-07-17 01:09 . 2008-07-17 01:09 <REP> d-------- C:\Documents and Settings\Matthieu\Application Data\Talkback
 2008-07-17 01:08 . 2008-07-17 01:08 0 --a------ C:\WINDOWS\nsreg.dat
 2008-07-17 00:28 . 2008-07-17 01:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-07-17 00:17 . 2008-07-17 01:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-07-11 19:29 . 2008-07-17 13:37 110,475 --a------ C:\WINDOWS\BMdbb67242.xml
 2008-06-23 16:41 . 2007-06-28 18:43 17,254 --a------ C:\WINDOWS\system32\nvwsapps.x​ml

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-16 22:24 --------- d-----w C:\Program Files\Google
 2008-07-16 18:32 --------- d-----w C:\Program Files\World of Warcraft
 2008-06-04 19:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-05-08 22:06 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09 15360]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-05-15 20:09 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-06-28 18:43 8466432]
 "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 01:05 283888]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-06-28 18:43 81920]
 "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-17 00:18 29744]
 "SoundMan"="SOUNDMAN.EXE" [2005-09-22 10:42 90112 C:\WINDOWS\soundman.exe]
 "nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
 "PCTVOICE"="pctspk.exe" [2004-01-29 11:33 180224 C:\WINDOWS\system32\pctspk.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-19 16:09 15360]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-05-16 01:20]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
 R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Dri​vers\PCASp50.sys [2005-11-19 03:13]
 R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRI​VERS\wg111v2.sys [2006-03-27 17:53]
 S3 GoogleDesktopManager-022208-14​3751;Google Desktop Manager 5.7.802.22438;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-17 00:18]
 S3 PciCon;PciCon;D:\PciCon.sys []
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-d88541de - C:\WINDOWS\system32\lphgyinq.d​ll
 HKLM-Run-BMdbb67242 - C:\WINDOWS\system32\ktcfgdyi.d​ll
 ShellExecuteHooks-{82336A8D-6C​D0-4647-B791-75FCA8CF2B39} - (no file)


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-17 13:44:09
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a charg‚ sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\RtlGina2.d​ll
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-17 13:45:33 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-17 11:45:26

 Pre-Run: 122,082,578,432 octets libres
 Post-Run: 122,247,008,256 octets libres

 114




 D'autre part, j'ai eu un affichage de 2 fenêtres portant le nom de RUDLL m'indiquant une erreur de chargement de 2 fichiers :
 - C:\WINDOWS\system32\lphgyinq.d​ll
 - C:\WINDOWS\system32\ktcfgdyi.d​ll
 C'est grave docteur ?
 @+

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 11:58:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dunghan


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 File::
 C:\WINDOWS\BMdbb67242.xml





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

dunghan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 12:08:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila pour ComboFix :

 ComboFix 08-07-15.4 - Matthieu 2008-07-17 14:03:57.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.718 [GMT 2:00]
 Endroit: C:\Documents and Settings\Matthieu\Bureau\Combo​Fix.exe
 Command switches used :: C:\Documents and Settings\Matthieu\Bureau\CFScr​ipt.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\WINDOWS\BMdbb67242.xml
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\BMdbb67242.xml

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-17 to 2008-07-17  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-17 12:24 . 2008-07-17 12:24 <REP> d-------- C:\VundoFix Backups
 2008-07-17 12:00 . 2008-07-17 12:00 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-17 01:15 . 2008-07-17 01:15 <REP> d-------- C:\Documents and Settings\Matthieu\Application Data\DivX
 2008-07-17 01:09 . 2008-07-17 01:09 <REP> d-------- C:\Documents and Settings\Matthieu\Application Data\Talkback
 2008-07-17 01:08 . 2008-07-17 01:08 0 --a------ C:\WINDOWS\nsreg.dat
 2008-07-17 00:28 . 2008-07-17 01:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-07-17 00:17 . 2008-07-17 01:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-06-23 16:41 . 2007-06-28 18:43 17,254 --a------ C:\WINDOWS\system32\nvwsapps.x​ml

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-16 22:24 --------- d-----w C:\Program Files\Google
 2008-07-16 18:32 --------- d-----w C:\Program Files\World of Warcraft
 2008-06-04 19:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-05-08 22:06 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09 15360]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-05-15 20:09 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-06-28 18:43 8466432]
 "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 01:05 283888]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-06-28 18:43 81920]
 "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-17 00:18 29744]
 "SoundMan"="SOUNDMAN.EXE" [2005-09-22 10:42 90112 C:\WINDOWS\soundman.exe]
 "nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
 "PCTVOICE"="pctspk.exe" [2004-01-29 11:33 180224 C:\WINDOWS\system32\pctspk.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-19 16:09 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe [2006-05-17 16:05:52 2297856]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-05-16 01:20]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
 R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Dri​vers\PCASp50.sys [2005-11-19 03:13]
 R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRI​VERS\wg111v2.sys [2006-03-27 17:53]
 S3 GoogleDesktopManager-022208-14​3751;Google Desktop Manager 5.7.802.22438;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-17 00:18]
 S3 PciCon;PciCon;D:\PciCon.sys []
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-17 14:04:48
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\RtlGina2.d​ll
 .
 Temps d'accomplissement: 2008-07-17 14:05:14
 ComboFix-quarantined-files.txt  2008-07-17 12:05:07
 ComboFix2.txt  2008-07-17 11:45:33

 Pre-Run: 122,236,792,832 octets libres
 Post-Run: 122,230,296,576 octets libres

 82


 Et le nouveau HijackThis :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:07:10, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\scan.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-1​43751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 4498 bytes


 Voilou a toute

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 12:26:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dunghan


 On va vérifier si rien de caché :


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

(Publicité)
dunghan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 13:21:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila ce que ça donne :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, July 17, 2008 3:20:33 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 17/07/2008
 Enregistrements dans la base antivirus Kaspersky : 858632
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\

 Statistiques de l'analyse:
  Total d'objets analysés: 31213
  Nombre de virus trouvés: 0
  Nombre d'objets infectés: 0 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:19:59

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Cookies\inde​x.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\dbc2e.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\dbdam L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\dbdao L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\dbeam L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\dbeao L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\dbm L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\dbu2d.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\dbvm.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\dbvmh.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\fii.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\fiih.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\hp L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\hpt2i.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\rpm.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\rpm1m.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\rpm1mh.ht​1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\rpmh.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\safeweb\g​oog-black-enchashm.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\safeweb\g​oog-black-enchashmh.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\safeweb\g​oog-black-urlm.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\safeweb\g​oog-black-urlmh.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\safeweb\g​oog-malware-domainm.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\safeweb\g​oog-malware-domainmh.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\safeweb\g​oog-white-domainm.cf1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Google Desktop\5e8444be8c45\safeweb\g​oog-white-domainmh.ht1 L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Historique\History.IE​5\MSHist012008071720080718\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Temp\~DFE787.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Matthieu\ntuser.dat.L​OG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMa​iSv.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\selfd​ef.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{80D6435C-​7030-4335-831D-9A26E96F5EC1}\R​P41\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_5b8.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 13:26:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dunghan


 Ton rapport est propre, on va faire un ménage des outils téléchargés, télécharge Tools Cleaner sur le bureau :

 http://pagesperso-orange.fr/Ac [...] eaner2.exe
 http://www.commentcamarche.net [...] eaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

dunghan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 13:34:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilou c'est fait, en tout cas merci beaucoup pour votre aide très précieuse, et je vous souhaite une très bonne continuation dans votre travail.

 @ ++ mon sauveur, ciao

 Page :
1

Aller à :
 

Sujets relatifs
Avira met cinq minutes pour se charger (Résolu) Des tonnes de pop ups
Ecran intempestif après connection Pop up et tranformation du navigateur
Pop-ups indésirables [résolu] Fenêtre pop-up à l'ouverture de Chrome : ox-d.adxmediaone.com
Mots soulignés en couleur et fenêtres pop up Virus sur firefox (pop up)
Mots soulignés en vert (ou rouge) dans textes sur web pour pop-ups Fenetre pop up et autres problemes
Plus de sujets relatifs à : Pop up intempestif [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection virtumonde 1
navigation internet bloquée par antivirus 2008 pro 0
navigation internet bloquée par antivirus 2008 pro 0
navigation internet bloquée par antivirus 2008 pro 0
virus antivirus 2008 pro bloque internet 2