Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

invasion poppups please aidé moi

 

9 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

invasion poppups please aidé moi

Prévenir les modérateurs en cas d'abus 
dulssya
dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 13:48:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a tous

 je ne sais pa koi faire e suis envahi de poppups et je ne sais pas comment faire pour men débarrassé...

 je ne sais que faire ...  :??:

 que des fenetres de pub (casino etc ...) :hurle:

 et plus ca va plus mon ordi est lent  :(

 merci davance pour votre aide


dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 13:57:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VOICI MON ANALYSE HIJACKTHIS ..

 EST CE QUE QUELQU'UN PEU MAIDER SVP ?????


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:53:20, on 15/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\System32\Rundll32.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertMod​ule.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X2FN84QO\ins​tall_3968_MHw1fHx8fHx8fA_[1].exe
 C:\Program Files\TheSpyBot\TheSpyBot.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TDZFFTJ8\HiJ​ackThis[1].exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 R3 - URLSearchHook: (no name) - {da30eff8-ccc6-4162-a20d-67402​a26a215} - (no file)
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\WINDOWS\system3​2\uoyzsydz.exe,
 O2 - BHO: (no name) - {2c1621ab-c273-4cdf-b820-01d8e​979e221} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {6CC15776-82C9-4722-BBBA-31D65​BE315D9} - (no file)
 O2 - BHO: gooochi browser optimizer - {70594bc4-ec6d-888a-1569-39ed3​7fe1fdf} - C:\WINDOWS\system32\jmwwaaanda​.dll
 O2 - BHO: (no name) - {7768234D-E494-424D-96E6-4819A​1E16325} - C:\WINDOWS\system32\byXOfdbX.d​ll (file missing)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: mysidesearch search enhancer - {95b7befe-97a2-ae91-9056-b814a​e4a6f5b} - C:\WINDOWS\system32\qwxqihlduz​uzpw.dll
 O2 - BHO: (no name) - {96A1FF2C-430B-49F0-9B41-BF79E​A61C36A} - (no file)
 O2 - BHO: (no name) - {9C2955F8-4F10-4EA6-8FA8-6C1A6​C98A445} - C:\WINDOWS\system32\tuvsSlMD.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: {d349cd87-8041-7559-ad74-e0f4d​c3331de} - {ed1333cd-4f0e-47da-9557-14087​8dc943d} - C:\WINDOWS\system32\vfrijm.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: (no name) - {da30eff8-ccc6-4162-a20d-67402​a26a215} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.ex​e
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [{b52b0c45-0315-60eb-c219-d5311​b3cd6a2}] C:\WINDOWS\System32\Rundll32.e​xe "C:\WINDOWS\system32\jmwwaaand​a.dll" DllStart
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [4cfa9639] rundll32.exe "C:\WINDOWS\system32\snbfsbaj.​dll",b
 O4 - HKLM\..\Run: [BM4fc9a5a5] Rundll32.exe "C:\WINDOWS\system32\urqiiuiu.​dll",s
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S8E.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUp​dater.exe
 O4 - HKCU\..\Run: [TheSpyBot] C:\Program Files\TheSpyBot\TheSpyBot.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntptdm.e​xe
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O15 - Trusted Zone: *.canalplay.com
 O15 - Trusted Zone: *.canalplusactive.com
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 2681404921
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/ [...] b?version=
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ECB508F9-BC57-4B6B-9524-0​0DDC579CFB1}: NameServer = 192.168.1.67,192.168.1.1
 O20 - Winlogon Notify: byXOfdbX - byXOfdbX.dll (file missing)
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (file missing)
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

 --
 End of file - 11114 bytes

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2008 à 14:01:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dulssya


 Édit ton premier poste et le titre à l'aide du [:jlj:3] et le mettre en minuscule, supprime ton deuxième poste avec le rapport en l'éditant et supprimer ce poste.


 @++

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 14:06:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[escuse moi mais  jai pas compris
 que dois je faire ?

 que ve dire edite poste ?

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 14:12:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu es parti ?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2008 à 14:15:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dulssya


 Tu clique sur le [:jlj:3] de ton premier poste et tu réécris tout le texte en minuscule ainsi que le titre et tu cliques sur Poster le message.

 Tu clique sur le [:jlj:3] de ton deuxième poste et tu coches la case devant Supprimer ce message et tu cliques sur Poster le message.


 On verra pour la suite après


 @++

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 15:30:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jai effectué ce que tu ma di...malgré que je nai pas compris l'utilité...

 que dois je faire a présent ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2008 à 15:42:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dulssya


 



Règles primordiales.

 Afin de ne pas surcharger le forum, l'envoi d'un rapport quelconque dès le premier message sera supprimé.
 Attendez la réponse d'une personne avant de l'envoyer.

 L'écriture en majuscules est également proscrite car sur un forum, cela signifie crier.




 http://forum.telecharger.01net [...] ges-1.html


 - Télécharge et installe MalwareByte's Anti-Malware http://www.majorgeeks.com/Malw [...] d5756.html
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport avec un nouveau rapport HijackThis.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++

(Publicité)
dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 17:47:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
kes ce quee session habituel ?

 commen fai ton pour selectioné cete session habituel stp ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2008 à 18:00:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dulssya


 Il te sera proposé de choisir entre Administrateur et ta session tu choisi alors ta session, si tu n'as pas de session autre tu choisi Administrateur.


 @++

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2008 à 11:04:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici lesrapports que tu ma demandé :

(Publicité)
dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2008 à 11:04:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 957
 Windows 5.1.2600 Service Pack 2

 12:52:22 16/07/2008
 mbam-log-7-16-2008 (12-52-22).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
 Eléments examinés: 95705
 Temps écoulé: 1 hour(s), 19 minute(s), 20 second(s)

 Processus mémoire infecté(s): 1
 Module(s) mémoire infecté(s): 1
 Clé(s) du Registre infectée(s): 43
 Valeur(s) du Registre infectée(s): 5
 Elément(s) de données du Registre infecté(s): 5
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 72

 Processus mémoire infecté(s):
 C:\WINDOWS\system32\uoyzsydz.e​xe (Trojan.Agent) -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 C:\WINDOWS\system32\tuvsSlMD.d​ll (Trojan.Vundo) -> Unloaded module successfully.

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{cee670b1-9492-4824-9c​b4-1764caf6466e} (Trojan.Vundo) -> Delete on reboot.
 HKEY_CLASSES_ROOT\CLSID\{cee67​0b1-9492-4824-9cb4-1764caf6466​e} (Trojan.Vundo) -> Delete on reboot.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{3c471​948-f874-49f5-b338-4f214a2ee0b​1} (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\{8d71e​eb8-a1a7-4733-8fa2-1cac015c967​d} (Adware.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{1​e404d48-670a-4085-a6a0-d195793​ddd33} (Adware.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{9​f593aac-ca4c-4a41-a7ff-a008121​92d61} (Adware.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Typelib\{749​ec66f-a838-4b38-b8e5-e65d905ff​f74} (Adware.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{1e404​d48-670a-4085-a6a0-d195793ddd3​3} (Adware.BHO) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5321e378-ffad-4999-8c​62-03ca8155f0b3} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{00110011-4b0b-44d5-97​18-90c88817369b} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{086ae192-23a6-48d6-96​ec-715f53797e85} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{150fa160-130d-451f-b8​63-b655061432ba} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{17da0c9e-4a27-4ac5-bb​75-5d24b8cdb972} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{1f48aa48-c53a-4e21-85​e7-ac7cc6b5ffb1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{1f48aa48-c53a-4e21-85​e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2d38a51a-23c9-48a1-a3​3c-48675aa2b494} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2e9caff6-30c7-4208-88​07-e79d4ec6f806} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{467faeb2-5f5b-4c81-ba​e0-2a4752ca7f4e} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{587dbf2d-9145-4c9e-92​c2-1f953da73773} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6cc1c91a-ae8b-4373-a5​b4-28ba1851e39a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{79369d5c-2903-4b7a-ad​e2-d5e0dee14d24} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{799a370d-5993-4887-9d​f7-0a4756a77d00} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{98dbbf16-ca43-4c33-be​80-99e6694468a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{a55581dc-2cdb-4089-88​78-71a080b22342} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{b847676d-72ac-4393-bf​ff-43a1eb979352} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{bc97b254-b2b9-4d40-97​1d-78e0978f5f26} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{cf021f40-3e14-23a5-cb​a2-717765721306} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{e2ddf680-9905-4dee-8c​64-0a5de7fe133c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{e3eebbe8-9cab-4c76-b2​6a-747e25ebb4c6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{e7afff2a-1b57-49c7-bf​6b-e5123394c970} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{fcaddc14-bd46-408a-98​42-cdbe1c6d37eb} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{fd9bc004-8331-4457-b8​30-4759ff704c22} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{ff1bf4c7-4e08-4a28-a4​3f-9d60a9f7a880} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{77682​34d-e494-424d-96e6-4819a1e1632​5} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7768234d-e494-424d-96​e6-4819a1e16325} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\Sideba​r.DLL (Adware.BHO) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\MyS​idesearch (Adware.BHO) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Deewoo Network Manager (Adware.Radio) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks\{7​768234d-e494-424d-96e6-4819a1e​16325} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\{b52b0c45-0315-60eb-c219-​d5311b3cd6a2} (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\bm4fc9a5a5 (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\4cfa9639 (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Desktop\General\wallp​aper (Hijack.Desktop) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\LSA\Noti​fication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvsslmd -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\LSA\Auth​entication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvsslmd  -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Use​rinit (Trojan.Agent) -> Data: c:\windows\system32\uoyzsydz.e​xe -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Use​rinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.​exe,C:\WINDOWS\system32\uoyzsy​dz.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\tuvsSlMD.d​ll (Trojan.Vundo) -> Delete on reboot.
 C:\WINDOWS\system32\DMlSsvut.i​ni (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\DMlSsvut.i​ni2 (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\bnggnsai.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\iasnggnb.i​ni (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\snbfsbaj.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\jabsfbns.i​ni (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\Program Files\Conduit\Community Alerts\Alert.dll (Adware.Agent) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5C9A3B03-​2B62-4A42-A060-398AF2C784ED}\R​P233\A0069699.dll (Adware.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\mysidesear​ch_sidebar_uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
 C:\WINDOWS\explore.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\iexplorer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\x.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\y.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\xxxvideo.hta (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\default.htm (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\svchost32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\loader.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\internet.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\jmwwaaanda​.dll (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\uoyzsydz.e​xe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\winpfz33.s​ys (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\accesss.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\astctl32.ocx (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\avpcc.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\clrssn.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\cpan.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\ctfmon32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\ctrlpan.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\directx32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\dnsrelay.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\editpad.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\Explorer32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\funniest.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\funny.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\gfmnaaa.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\helpcvs.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\iedll.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\inetinf.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\msconfd.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\msspi.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\mssys.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\msupdate.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\mswsc10.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\mswsc20.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\mtwirl32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\notepad32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\olehelp.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\qttasks.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\quicken.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Administrateur\Bureau​\TheSpyBot.lnk (Rogue.TheSpyBot) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\lfn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\rundll32.vbe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\searchword.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\sistem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\svcinit.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\systeem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\systemcritical.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\time.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\users32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\waol.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\win32e.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\win64.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\winajbm.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\window.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\winmgnt.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\xplugin.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
 C:\WINDOWS\BM4fc9a5a5.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\BM4fc9a5a5.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2008 à 11:05:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et hijackthis :

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2008 à 11:24:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:24:17, on 16/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertMod​ule.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TDZFFTJ8\HiJ​ackThis[1].exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 R3 - URLSearchHook: (no name) - {da30eff8-ccc6-4162-a20d-67402​a26a215} - (no file)
 O2 - BHO: (no name) - {17723E6C-7D71-4471-A4A8-83B85​97604E4} - (no file)
 O2 - BHO: (no name) - {2c1621ab-c273-4cdf-b820-01d8e​979e221} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {64659a24-162e-411b-8f23-6c91e​5d68202} - (no file)
 O2 - BHO: (no name) - {6CC15776-82C9-4722-BBBA-31D65​BE315D9} - (no file)
 O2 - BHO: gooochi browser optimizer - {70594bc4-ec6d-888a-1569-39ed3​7fe1fdf} - C:\WINDOWS\system32\jmwwaaanda​.dll (file missing)
 O2 - BHO: (no name) - {7768234D-E494-424D-96E6-4819A​1E16325} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: mysidesearch search enhancer - {95b7befe-97a2-ae91-9056-b814a​e4a6f5b} - C:\WINDOWS\system32\qwxqihlduz​uzpw.dll
 O2 - BHO: (no name) - {96A1FF2C-430B-49F0-9B41-BF79E​A61C36A} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: {d349cd87-8041-7559-ad74-e0f4d​c3331de} - {ed1333cd-4f0e-47da-9557-14087​8dc943d} - C:\WINDOWS\system32\vfrijm.dll
 O2 - BHO: (no name) - {F7B9C9AF-75B7-429F-B841-2652F​E9CC8E3} - C:\WINDOWS\system32\tuvsSlMD.d​ll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: (no name) - {da30eff8-ccc6-4162-a20d-67402​a26a215} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.ex​e
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S8E.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUp​dater.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntptdm.e​xe
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O15 - Trusted Zone: *.canalplay.com
 O15 - Trusted Zone: *.canalplusactive.com
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 2681404921
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/ [...] b?version=
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ECB508F9-BC57-4B6B-9524-0​0DDC579CFB1}: NameServer = 192.168.1.67,192.168.1.1
 O20 - Winlogon Notify: byXOfdbX - byXOfdbX.dll (file missing)
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (file missing)
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

 --
 End of file - 10411 bytes

(Publicité)
dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2008 à 11:29:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué...

 jai toujour des fenetres intempestives de pubs etc ki saffiche et mem plus...

 ke dois je faire a présent stp ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 12:48:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dulssya


 IMPORTANT: La procédure  ci-dessous a été intentionnellement rédigée pour cet utilisateur.
 Si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.



 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 ---


 Télécharge :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 -----


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 REGEDIT4
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95b7befe-97a2-ae91-9056-b814ae4a6f5b}]
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ed1333cd-4f0e-47da-9557-140878dc943d}]
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F7B9C9AF-75B7-429F-B841-2652FE9CC8E3}]
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{70594bc4-ec6d-888a-1569-39ed37fe1fdf}]





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : fix.reg
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 - Double clique sur fix.reg sur le bureau, accepte la fusion et valide une fois terminé.


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {17723E6C-7D71-4471-A4A8-83B85​97604E4} - (no file)
 O2 - BHO: (no name) - {2c1621ab-c273-4cdf-b820-01d8e​979e221} - (no file)
 O2 - BHO: (no name) - {64659a24-162e-411b-8f23-6c91e​5d68202} - (no file)
 O2 - BHO: (no name) - {6CC15776-82C9-4722-BBBA-31D65​BE315D9} - (no file)
 O2 - BHO: gooochi browser optimizer - {70594bc4-ec6d-888a-1569-39ed3​7fe1fdf} - C:\WINDOWS\system32\jmwwaaanda​.dll (file missing)
 O2 - BHO: (no name) - {7768234D-E494-424D-96E6-4819A​1E16325} - (no file)
 O2 - BHO: mysidesearch search enhancer - {95b7befe-97a2-ae91-9056-b814a​e4a6f5b} - C:\WINDOWS\system32\qwxqihlduz​uzpw.dll
 O2 - BHO: (no name) - {96A1FF2C-430B-49F0-9B41-BF79E​A61C36A} - (no file)
 O2 - BHO: {d349cd87-8041-7559-ad74-e0f4d​c3331de} - {ed1333cd-4f0e-47da-9557-14087​8dc943d} - C:\WINDOWS\system32\vfrijm.dll
 O2 - BHO: (no name) - {F7B9C9AF-75B7-429F-B841-2652F​E9CC8E3} - C:\WINDOWS\system32\tuvsSlMD.d​ll
 O3 - Toolbar: (no name) - {da30eff8-ccc6-4162-a20d-67402​a26a215} - (no file)
 O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntptdm.e​xe
 O20 - Winlogon Notify: byXOfdbX - byXOfdbX.dll (file missing)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\WINDOWS\system32\qwxqihlduz​uzpw.dll
 C:\WINDOWS\system32\vfrijm.dll
 C:\WINDOWS\system32\tuvsSlMD.d​ll
 C:\WINDOWS\system32\lcntptdm.e​xe




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2008 à 16:21:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué

 jappui sur ton lien  de téléchargement OTMoveIT

 jexecute

 une fenetre apparait avec barre jaune a droite et barre verte a gauche

 a partir de la comment dois je procédé pour gardé dans bureau comme tu me le demande ??

 car kan ja fai croix ca mannule le telechargement...

 merci davance

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 16:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dulssya


 Il ne faut pas exécuter, il faut que tu le télécharge sur le bureau avant


 @++

surfer35
  1. Posté le 16/07/2008 à 17:32:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SVP j'ai besoin d'aide je vous envoi mon rapport

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 17:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut surfer35


 Il te faut ouvrir ton propre poste, un peu de lecture :

 http://forum.telecharger.01net [...] ges-1.html


 @++

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 10:43:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué

 hier sans que jai pu commencer ce que tu ma demander dernierement mon frere s'est mi sur mon ordi en mon absence

 il a été navigué sur internet malgré les poppups et il ma di que spybote cété déclenché et avai fai des modifications

 dois je recommencer du début et te refaire analyse malwarebyte et hijackthis ?

 ou puis je reprendre ou tu ma di a OTMoveIT ?

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 10:49:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dulssya


 Refais la procédure au complet


 @++

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 10:52:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci pour ta patience

 jrecommence tout



dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 12:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport malwarebyte

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 12:29:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 960
 Windows 5.1.2600 Service Pack 2

 14:17:45 17/07/2008
 mbam-log-7-17-2008 (14-17-45).txt

 Type de recherche: Examen complet (C:\|D:\|F:\|)
 Eléments examinés: 98888
 Temps écoulé: 1 hour(s), 3 minute(s), 38 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 5
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 11

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5ceb3332-9486-4104-aa​c0-5bddf10dd718} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{5ceb3​332-9486-4104-aac0-5bddf10dd71​8} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7768234d-e494-424d-96​e6-4819a1e16325} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\tuvsSlMD.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\DMlSsvut.i​ni (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\DMlSsvut.i​ni2 (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\ixnflryw.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\wyrlfnxi.i​ni (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\sgpeeebl.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\lbeeepgs.i​ni (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5C9A3B03-​2B62-4A42-A060-398AF2C784ED}\R​P236\A0083293.exe (Adware.BHO) -> Quarantined and deleted successfully.
 C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\BM4fc9a5a5.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\BM4fc9a5a5.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 12:29:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le rapport hijackthis

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 12:30:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:26:17, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertMod​ule.exe
 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TDZFFTJ8\HiJ​ackThis[1].exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 R3 - URLSearchHook: (no name) - {da30eff8-ccc6-4162-a20d-67402​a26a215} - (no file)
 O2 - BHO: (no name) - {17723E6C-7D71-4471-A4A8-83B85​97604E4} - (no file)
 O2 - BHO: (no name) - {2c1621ab-c273-4cdf-b820-01d8e​979e221} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5CEB3332-9486-4104-AAC0-5BDDF​10DD718} - (no file)
 O2 - BHO: (no name) - {64659a24-162e-411b-8f23-6c91e​5d68202} - (no file)
 O2 - BHO: (no name) - {6CC15776-82C9-4722-BBBA-31D65​BE315D9} - (no file)
 O2 - BHO: gooochi browser optimizer - {70594bc4-ec6d-888a-1569-39ed3​7fe1fdf} - C:\WINDOWS\system32\jmwwaaanda​.dll (file missing)
 O2 - BHO: (no name) - {7768234D-E494-424D-96E6-4819A​1E16325} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: mysidesearch search enhancer - {95b7befe-97a2-ae91-9056-b814a​e4a6f5b} - C:\WINDOWS\system32\qwxqihlduz​uzpw.dll
 O2 - BHO: (no name) - {96A1FF2C-430B-49F0-9B41-BF79E​A61C36A} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: {1dc0e632-197e-dca9-c5b4-62f9b​0565efd} - {dfe5650b-9f26-4b5c-9acd-e7912​36e0cd1} - C:\WINDOWS\system32\rcadzu.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {F7B9C9AF-75B7-429F-B841-2652F​E9CC8E3} - (no file)
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: (no name) - {da30eff8-ccc6-4162-a20d-67402​a26a215} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.ex​e
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S8E.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUp​dater.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntptdm.e​xe
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O15 - Trusted Zone: *.canalplay.com
 O15 - Trusted Zone: *.canalplusactive.com
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 2681404921
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/ [...] b?version=
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ECB508F9-BC57-4B6B-9524-0​0DDC579CFB1}: NameServer = 192.168.1.67,192.168.1.1
 O20 - Winlogon Notify: byXOfdbX - byXOfdbX.dll (file missing)
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (file missing)
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

 --
 End of file - 10469 bytes

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 12:32:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 a présent je continu comme tu me laa di au dessus ou différement ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 12:43:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dulssya


 Faire ce qui est au dessus, si tu rencontre un problème passe dessus et le dire dans ton prochain poste


 @++

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 14:28:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici les rapports

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 14:29:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:22:59, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertMod​ule.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\Documents and Settings\Administrateur\Bureau​\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 R3 - URLSearchHook: (no name) - {da30eff8-ccc6-4162-a20d-67402​a26a215} - (no file)
 O2 - BHO: (no name) - {17723E6C-7D71-4471-A4A8-83B85​97604E4} - (no file)
 O2 - BHO: (no name) - {2c1621ab-c273-4cdf-b820-01d8e​979e221} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5CEB3332-9486-4104-AAC0-5BDDF​10DD718} - (no file)
 O2 - BHO: (no name) - {64659a24-162e-411b-8f23-6c91e​5d68202} - (no file)
 O2 - BHO: (no name) - {6CC15776-82C9-4722-BBBA-31D65​BE315D9} - (no file)
 O2 - BHO: (no name) - {70594bc4-ec6d-888a-1569-39ed3​7fe1fdf} - (no file)
 O2 - BHO: (no name) - {7768234D-E494-424D-96E6-4819A​1E16325} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {95b7befe-97a2-ae91-9056-b814a​e4a6f5b} - (no file)
 O2 - BHO: (no name) - {96A1FF2C-430B-49F0-9B41-BF79E​A61C36A} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: {1dc0e632-197e-dca9-c5b4-62f9b​0565efd} - {dfe5650b-9f26-4b5c-9acd-e7912​36e0cd1} - C:\WINDOWS\system32\rcadzu.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {F7B9C9AF-75B7-429F-B841-2652F​E9CC8E3} - (no file)
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.ex​e
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S8E.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUp​dater.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O15 - Trusted Zone: *.canalplay.com
 O15 - Trusted Zone: *.canalplusactive.com
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 2681404921
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/ [...] b?version=
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ECB508F9-BC57-4B6B-9524-0​0DDC579CFB1}: NameServer = 192.168.1.67,192.168.1.1
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (file missing)
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

 --
 End of file - 9975 bytes

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 14:32:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTMoveIT

 File/Folder C:\WINDOWS\system32\qwxqihlduz​uzpw.dll not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\vfrijm.dll
 C:\WINDOWS\system32\vfrijm.dll NOT unregistered.

 C:\WINDOWS\system32\vfrijm.dll moved successfully.
 File/Folder C:\WINDOWS\system32\tuvsSlMD.d​ll not found.
 File/Folder C:\WINDOWS\system32\lcntptdm.e​xe not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07172008_150514

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 14:33:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 960
 Windows 5.1.2600 Service Pack 2

 16:17:53 17/07/2008
 mbam-log-7-17-2008 (16-17-53).txt

 Type de recherche: Examen complet (C:\|D:\|F:\|)
 Eléments examinés: 91263
 Temps écoulé: 59 minute(s), 24 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{5C9A3B03-​2B62-4A42-A060-398AF2C784ED}\R​P237\A0086417.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 14:38:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dulssya


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas


 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 R3 - URLSearchHook: (no name) - {da30eff8-ccc6-4162-a20d-67402​a26a215} - (no file)
 O2 - BHO: (no name) - {17723E6C-7D71-4471-A4A8-83B85​97604E4} - (no file)
 O2 - BHO: (no name) - {2c1621ab-c273-4cdf-b820-01d8e​979e221} - (no file)
 O2 - BHO: (no name) - {5CEB3332-9486-4104-AAC0-5BDDF​10DD718} - (no file)
 O2 - BHO: (no name) - {64659a24-162e-411b-8f23-6c91e​5d68202} - (no file)
 O2 - BHO: (no name) - {6CC15776-82C9-4722-BBBA-31D65​BE315D9} - (no file)
 O2 - BHO: (no name) - {70594bc4-ec6d-888a-1569-39ed3​7fe1fdf} - (no file)
 O2 - BHO: (no name) - {7768234D-E494-424D-96E6-4819A​1E16325} - (no file)
 O2 - BHO: (no name) - {95b7befe-97a2-ae91-9056-b814a​e4a6f5b} - (no file)
 O2 - BHO: (no name) - {96A1FF2C-430B-49F0-9B41-BF79E​A61C36A} - (no file)
 O2 - BHO: {1dc0e632-197e-dca9-c5b4-62f9b​0565efd} - {dfe5650b-9f26-4b5c-9acd-e7912​36e0cd1} - C:\WINDOWS\system32\rcadzu.dll
 O2 - BHO: (no name) - {F7B9C9AF-75B7-429F-B841-2652F​E9CC8E3} - (no file)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\WINDOWS\system32\rcadzu.dll




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Redémarre l'ordinateur et faire un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 14:42:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila

 jai rencontrer un probleme

 je nai pa pu cocher une ligne dans Hijackthis

 O2 - BHO: {d349cd87-8041-7559-ad74-e0f4d​c3331de} - {ed1333cd-4f0e-47da-9557-14087​8dc943d} - C:\WINDOWS\system32\vfrijm.dll

 elle nété pa inscrite.

 jai toujours les memes fenetres  intempestives

 et je voulais te demander qu'est ce ke je dois cliclé car

 jai fenetre spybote ki sé ouverte avec :

 catégorie: Global browser toolbar
 modif: Valeur supprimé
 éléments: {da30eff8-ccc6-4162-a20d-67402​a26a215}
 ancienne valeur: Best security tips toolbar

 autoriser la modif ou refuser la modif

 Que dois je faire ?

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 15:00:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dulssya


 Tu refuses, télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

 N'en tiens pas compte continue la procédure


 @++

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 18:36:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué

 a la fin du scan de kapersky puis je réactivé mon antivirus personnelle ?

 avast ?


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 18:44:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dulssya


 Oui, tu le réactive


 @++

dulssya
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/08/2008 à 09:32:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
resalut dédétraqué,

 depuis la derniere fois mon ordi a refusé de se conecter a internet les alertes sont inonbrable et je ne sai pa commen jai fai mais la jvien de réussir a me connecter, jai fai de multiple antivirus depuis avast spybot doctor, spybot search and destroy...

 jen pe vraimen plus :((

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/08/2008 à 10:15:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dulssya


 Poste moi un nouveau rapport HijackThis


 @++

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Demande d'aide programme équivalent RegClean,etc Besoin d'aide pour lire rapport ZHP
Help please: suppression du virus Win32:Malware-Gen [résolu] Aide pour suppression de QVO6
cherche aide : virus dans outlook 2010 demande aide pour utiliser Rogue Killer
Aide suppression 22find Aide pour TIPE : besoin pressant de spam
invasion de fenetre de pub CID et autres Help please !
Plus de sujets relatifs à : invasion poppups please aidé moi

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
impossible de démarrer dd en raw 0
Virus souris/clavier 1
virus alert!!! 82
Win32:Vundo-DJ [Trj] RESOLU 35
virus ecran bleu fond d'ecran ... 2