Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

"Résolu" Message "You have a security Problem"

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

"Résolu" Message "You have a security Problem"

Prévenir les modérateurs en cas d'abus 
Greg8
greg8
  1. Posté le 10/11/2008 à 12:06:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour les experts.

 J'ai depuis hier soir le message "you have a security problem"
 qui s'affiche toute les 30 secondes,
 puis l'alerte qui va avec "you have a security problem!Do you want to scan your computer for viruses?"

 Mon antivirus Bit Defender ne le voit visiblement pas.

 J'ai pu voir plusieurs "dépannages" sur ce même problème
 j'ai pu voir également que la résolution n'était pas hyper-simple
 Je suis pas un expert en informatique, mais un simple internaute du dimanche

 Je m'en remets donc à vous pour m'aider
 en procédant étape par étape.

 Merci beaucoup

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/11/2008 à 13:03:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge SmitFraudFix
 Guide d'utilisation : http://www.site-naheulbeuk.com/smitfraudfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 bonne journée :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
greg8
  1. Posté le 10/11/2008 à 21:07:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.374

 Rapport fait à 21:04:30,64, 10/11/2008
 Executé à partir de C:\Documents and Settings\od\Bureau\SmitfraudFi​x
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est FAT32
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\PROGRA~1\Intel\Wireless\Bin​\1XConfig.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\ASUS\NB Probe\NBProbe.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\ASUS\Wireless Console\wcourier.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAKE.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\ATnotes\ATnotes.exe
 C:\DOCUME~1\od\LOCALS~1\Temp\a​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
 C:\DOCUME~1\od\LOCALS~1\Temp\~​tmpd.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Documents and Settings\od\Bureau\SmitfraudFi​x\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\msxml71.dl​l PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\od


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\od\LOCALS~1\Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\od\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\od\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 86.64.145.140
 DNS Server Search Order: 84.103.237.140

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{D63B8451-EE4A-46FB-98BC-0​854E61F6A96}: NameServer=86.64.145.140,84.10​3.237.140
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{D63B8451-EE4A-46FB-98BC-0​854E61F6A96}: NameServer=86.64.145.140,84.10​3.237.140
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{D63B8451-EE4A-46FB-98BC-0​854E61F6A96}: NameServer=86.64.145.140,84.10​3.237.140


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/11/2008 à 21:57:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Redémarre en mode sans échec (F8 lors du boot)
 Aide : http://www.site-naheulbeuk.com [...] #nettoyage
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
 Redémarre en mode normal
 Post moi le 2ème rapport !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
greg8
  1. Posté le 11/11/2008 à 00:02:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.374

 Rapport fait à 23:55:01,21, 10/11/2008
 Executé à partir de C:\Documents and Settings\od\Bureau\SmitfraudFi​x
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est FAT32
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\msxml71.dl​l supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{D63B8451-EE4A-46FB-98BC-0​854E61F6A96}: NameServer=86.64.145.140,84.10​3.237.140
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{D63B8451-EE4A-46FB-98BC-0​854E61F6A96}: NameServer=86.64.145.140,84.10​3.237.140
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{D63B8451-EE4A-46FB-98BC-0​854E61F6A96}: NameServer=86.64.145.140,84.10​3.237.140


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 merci
 ;)

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/11/2008 à 12:10:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
greg8
  1. Posté le 11/11/2008 à 13:38:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-11-10.01 - od 2008-11-11 13:31:12.1 - FAT32x86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.843 [GMT 1:00]
 Lancé depuis: c:\documents and settings\od\Bureau\ComboFix.ex​e

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\program files\INSTALL.LOG

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-10-11 au 2008-11-11  ))))))))))))))))))))))))))))))​))))))
 .

 2008-11-10 23:07 . 2008-11-10 23:08 86,532 --a------ c:\windows\system32\msxml71.dl​l.upd
 2008-11-10 21:04 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.ex​e
 2008-11-10 21:04 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.ex​e
 2008-11-10 21:04 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
 2008-11-10 21:04 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.ex​e
 2008-11-10 21:04 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
 2008-11-10 21:04 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.e​xe
 2008-11-10 21:04 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
 2008-11-10 21:04 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.ex​e
 2008-11-10 21:04 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.e​xe
 2008-11-10 21:04 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
 2008-11-10 21:04 . 2008-11-10 23:55 4,394 --a------ c:\windows\system32\tmp.reg

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-11-11 12:25 81,984 ----a-w c:\windows\system32\bdod.bin
 2008-10-15 17:59 332,800 ------w c:\windows\system32\dllcache\n​etapi32.dll
 2008-09-15 16:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
 2008-09-15 16:39 1,846,144 ------w c:\windows\system32\dllcache\w​in32k.sys
 2008-08-28 11:04 333,056 ------w c:\windows\system32\dllcache\s​rv.sys
 2008-08-19 10:30 18,432 ------w c:\windows\system32\dllcache\i​edw.exe
 2008-08-14 14:44 2,182,400 ----a-w c:\windows\system32\ntoskrnl.e​xe
 2008-08-14 14:44 2,182,400 ------w c:\windows\system32\dllcache\n​toskrnl.exe
 2008-08-14 14:44 2,138,112 ------w c:\windows\system32\dllcache\n​tkrnlmp.exe
 2008-08-14 14:44 2,059,776 ----a-w c:\windows\system32\ntkrnlpa.e​xe
 2008-08-14 14:44 2,059,776 ------w c:\windows\system32\dllcache\n​tkrnlpa.exe
 2008-08-14 14:44 2,017,792 ------w c:\windows\system32\dllcache\n​tkrpamp.exe
 2008-08-14 10:51 138,368 ------w c:\windows\system32\dllcache\a​fd.sys
 2006-11-28 08:22 61,248 ----a-w c:\documents and settings\od\Application Data\GDIPFONTCACHEV1.DAT
 .

 ------- Sigcheck -------

 2004-08-05 14:00  14336  1bd6c2f707a275cb7c16fd99fe0f31​ca c:\windows\system32\svchost.ex​e
 2008-04-14 04:34  14336  e4bdf223cd75478bf44567b4d5c263​4d c:\windows\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\svchost.exe

 2007-03-08 17:37  578560  753354f594809a9b96f73999b435a5​33 c:\windows\system32\user32.dll
 2007-03-08 17:37  578560  753354f594809a9b96f73999b435a5​33 c:\windows\system32\dllcache\u​ser32.dll
 2008-04-14 04:33  579584  e853f84d3ce2faa2a802e33cf89ac0​23 c:\windows\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\user32.dll
 2005-03-02 20:10  578048  0df75fb73f705b011630159a43d7c3​54 c:\windows\$NtUninstallKB92590​2$\user32.dll
 2005-03-02 20:20  578048  c34920eb988ce98910bd6b0417f334​eb c:\windows\$hf_mig$\KB890859\S​P2QFE\user32.dll
 2007-03-08 17:50  579072  4d88aaf39adabfe45958ea1384e2c4​ff c:\windows\$hf_mig$\KB925902\S​P2QFE\user32.dll
 2004-08-05 14:00  578048  e46fb493e3b33704f0715020cf5210​6b c:\windows\$NtUninstallKB89085​9$\user32.dll

 2004-08-05 14:00  82944  bc41f51a39d3b255805fdb759b7814​ae c:\windows\system32\ws2_32.dll
 2008-04-14 04:33  82432  fb836f9e62d82904c983ad21296a5d​9c c:\windows\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\ws2_32.dll

 2008-06-20 12:45  360320  2a5554fc5b1e04e131230e3ce035c3​f9 c:\windows\system32\drivers\tc​pip.sys
 2008-06-20 12:45  360320  2a5554fc5b1e04e131230e3ce035c3​f9 c:\windows\system32\dllcache\t​cpip.sys
 2008-04-13 21:20  361344  93ea8d04ec73a85db02eb8805988f7​33 c:\windows\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\tcpip.sys
 2006-04-20 14:18  360576  b2220c618b42a2212a59d91ebd6fc4​b4 c:\windows\$hf_mig$\KB917953\S​P2QFE\tcpip.sys
 2007-10-30 17:53  360832  64798ecfa43d78c7178375fcdd16d8​c8 c:\windows\$hf_mig$\KB941644\S​P2QFE\tcpip.sys
 2008-06-20 12:44  360960  744e57c99232201ae98c49168b918f​48 c:\windows\$hf_mig$\KB951748\S​P2QFE\tcpip.sys
 2008-06-20 13:51  361600  9aefa14bd6b182d61e3119fa5f436d​3d c:\windows\$hf_mig$\KB951748\S​P3GDR\tcpip.sys
 2008-06-20 13:59  361600  ad978a1b783b5719720cff204b666c​8e c:\windows\$hf_mig$\KB951748\S​P3QFE\tcpip.sys
 2006-04-20 13:51  359808  cee1276a4a71e3f8545d97c1aad2a6​b0 c:\windows\$NtUninstallKB94164​4$\tcpip.sys
 2004-08-05 14:00  359040  9f4b36614a0fc234525ba224957de5​5c c:\windows\$NtUninstallKB91795​3$\tcpip.sys
 2007-10-30 18:20  360064  90caff4b094573449a0872a0f919b1​78 c:\windows\$NtUninstallKB95174​8$\tcpip.sys

 2004-08-05 14:00  506368  d2de785aeab0bb8ca4c14a8a199dbe​4e c:\windows\system32\winlogon.e​xe
 2008-04-14 04:34  512000  dd73d6b9f6b4cb630cf35b438b5401​74 c:\windows\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\winlogon.exe

 2004-08-05 14:00  182912  558635d3af1c7546d26067d5d9b695​9e c:\windows\system32\drivers\nd​is.sys
 2008-04-13 21:20  182656  1df7f42665c94b825322fae7172113​0d c:\windows\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\ndis.sys

 2004-08-05 14:00  29056  4448006b6bc60e6c027932cfc38d68​55 c:\windows\system32\drivers\ip​6fw.sys
 2008-04-13 20:53  36608  3bb22519a194418d5fec05d800a19a​d0 c:\windows\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\ip6fw.sys

 2007-06-13 15:22  1037312  d0288319660edcfed07c7e74c4ea38​a5 c:\windows\explorer.exe
 2007-06-13 15:22  1037312  d0288319660edcfed07c7e74c4ea38​a5 c:\windows\system32\dllcache\e​xplorer.exe
 2008-04-14 04:34  1037824  f2317622d29f9ff0f88aeecd5f60f0​dd c:\windows\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\explorer.exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 c:\windows\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2004-08-05 14:00  1036288  4c33e5b9a6197b6ed215f6cfba0a2d​aa c:\windows\$NtUninstallKB93882​8$\explorer.exe

 2004-08-05 14:00  108544  732e0b1abaace15d80ec19056b0a2a​f9 c:\windows\system32\services.e​xe
 2008-04-14 04:34  109056  54cb50058851d95e56ec70d09f7085​7f c:\windows\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\services.exe

 2004-08-05 14:00  13312  9f3744a5c6f49291a7a685040a0133​99 c:\windows\system32\lsass.exe
 2008-04-14 04:34  13312  91e6024d6d4dcdecdb36c43ecf9bbe​cb c:\windows\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\lsass.exe

 2004-08-05 14:00  15360  5584247b568c2e53934873f4b655fe​6a c:\windows\system32\ctfmon.exe
 2008-04-14 04:34  15360  59dc5bb82e4c8e0b3eadcfdbc44ba6​e4 c:\windows\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\ctfmon.exe

 2005-06-11 01:53  57856  da81ec57acd4cdc3d4c51cf3d409af​9f c:\windows\system32\spoolsv.ex​e
 2008-04-14 04:34  57856  460e4ce148bd07218da0b6a3d31885​a9 c:\windows\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\spoolsv.exe
 2005-06-11 02:17  57856  ad3d9d191aea7b5445fe1d82ffbb47​88 c:\windows\$hf_mig$\KB896423\S​P2QFE\spoolsv.exe
 2004-08-05 14:00  57856  b4ef928e4fad79364a80acba6d9999​34 c:\windows\$NtUninstallKB89642​3$\spoolsv.exe

 2004-08-05 14:00  25088  d6d65ea32b190401b57edb6706f296​69 c:\windows\system32\userinit.e​xe
 2008-04-14 04:34  26624  e74ddb12188c2ff57a78624dbf7332​fc c:\windows\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\userinit.exe

 2004-08-05 14:00  297984  7d521b8cf926459e270d18c5593238​15 c:\windows\system32\termsrv.dl​l
 2008-04-14 04:33  297984  710bc85a8c22626ee094439e3ea0d3​8c c:\windows\SoftwareDistributio​n\Download\44b6174a4a693136d02​d4a7ecd7cbd54\termsrv.dll
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="c:\windows\syste​m32\ctfmon.exe" [2004-08-05 15360]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
 "ATnotes.exe"="c:\program files\ATnotes\ATnotes.exe" [2005-01-05 1015808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HControl"="c:\windows\ATK0100​\HControl.exe" [2005-07-28 102400]
 "ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 172032]
 "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
 "NB Probe"="c:\program files\ASUS\NB Probe\NBProbe.exe" [2005-07-27 765952]
 "Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
 "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr​.exe" [2004-12-22 98394]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2004-12-22 688218]
 "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 344064]
 "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgS​vc.exe" [2005-05-31 401408]
 "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrme​wrk.exe" [2005-06-03 385024]
 "EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWi​z.exe" [2005-05-31 356352]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 144784]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
 "EPSON PictureMate 100"="c:\windows\System32\spoo​l\DRIVERS\W32X86\3\E_FATIAKE.E​XE" [2005-05-06 98304]
 "QuickTime Task"="C:\qttask.exe" [2008-03-28 413696]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
 "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
 "BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-17 368640]
 "RTHDCPL"="RTHDCPL.EXE" [2005-09-06 c:\windows\RTHDCPL.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2004-08-05 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
 ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2006-03-02 32768]
 Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{93994DE8-8239-4655-B1D1-5F4E​91300429}"= "c:\progra~1\DVDREG~1\DVDShell​.dll" [2004-10-09 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\IntelWireless]
 2005-05-31 22:46 110592 c:\program files\Intel\Wireless\Bin\LgNot​ify.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.l3acm"= l3codecp.acm
 "vidc.asv2"= asusasv2.dll

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
 "c:\\StubInstaller.exe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "c:\\Documents and Settings\\OD\\Application Data\\SopCast\\adv\\SopAdver.e​xe"=
 "c:\\WINDOWS\\System32\\dpvset​up.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\Program Files\\ASUS\\ASUS Live Update\\LiveUpdt.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 R0 R592;R592;c:\windows\system32\​DRIVERS\R592.sys [2004-10-15 57088]
 R0 risdpntk;risdpntk;c:\windows\s​ystem32\DRIVERS\risdpntk.sys [2004-10-15 27264]
 S3 Asushwio;Asushwio;c:\windows\s​ystem32\drivers\Asushwio.sys [2000-03-29 5824]
 S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DR​IVERS\bdfndisf.sys [2008-06-02 86792]
 S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Dri​vers\PCASp50.sys [2005-11-19 20096]
 S3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\Driver​s\SynMini.sys [2005-08-26 720438]
 S3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\system32\Driv​ers\SynScan.sys [2005-09-09 8246]
 S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVER​S\usbscan.sys [2004-08-03 15104]
 S3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVER​S\USBSTOR.SYS [2004-08-05 26496]
 S3 Video3D;ASUS Video3D Service;c:\windows\system32\Dr​ivers\Video3D.sys [ ]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bdx REG_MULTI_SZ    scan

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{3e52f3b​c-7fc6-11db-bc9c-001500461259}​]
 \Shell\AutoRun\command - ie.exe
 \Shell\explore\Command - ie.exe
 \Shell\open\Command - ie.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{65bdf33​8-1834-11db-bbe8-001500461259}​]
 \Shell\AutoRun\command - H:\euromed.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{858a5d7​e-b13a-11db-bd1d-001500461259}​]
 \Shell\AutoRun\command - ie.exe
 \Shell\explore\Command - ie.exe
 \Shell\open\Command - ie.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9e52dbb​e-7df6-11db-bc90-001500461259}​]
 \Shell\AutoRun\command - H:\euromed.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{ae92a52​e-7a3e-11db-bc80-001500461259}​]
 \Shell\AutoRun\command - H:\ie.exe
 \Shell\explore\Command - H:\ie.exe
 \Shell\open\Command - H:\ie.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{d70da5d​0-b1e3-11db-bd21-001500461259}​]
 \Shell\AutoRun\command - H:\LaunchU3.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f504898​0-84f9-11db-bcb3-001500461259}​]
 \Shell\AutoRun\command - H:\ie.exe
 \Shell\explore\Command - H:\ie.exe
 \Shell\open\Command - H:\ie.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f504898​1-84f9-11db-bcb3-001500461259}​]
 \Shell\AutoRun\command - H:\ie.exe
 \Shell\explore\Command - H:\ie.exe
 \Shell\open\Command - H:\ie.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f504898​4-84f9-11db-bcb3-001500461259}​]
 \Shell\AutoRun\command - ie.exe
 \Shell\explore\Command - ie.exe
 \Shell\open\Command - ie.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{fb505e7​a-8ab4-11db-bcbf-001500461259}​]
 \Shell\AutoRun\command - H:\ie.exe
 \Shell\explore\Command - H:\ie.exe
 \Shell\open\Command - H:\ie.exe

 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Tâches planifiées'

 2008-11-11 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-BitTorrent - c:\program files\BitTorrent\bittorrent.ex​e
 HKLM-Run-Zshutdown - c:\sysprep\patch\sysprep.cmd
 HKLM-Run-GameFace Messenger - c:\program files\GameFace Messenger\GameFace.exe
 HKLM-Run-BDSwitchAgent - c:\progra~1\Softwin\BITDEF~1\b​dswitch.exe


 .
 ------- Examen supplémentaire -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
 R1 -: HKCU-Internet Settings,ProxyOverride = local
 O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\​EXCEL.EXE/3000
 O17 -: HKLM\CCS\Interface\{D63B8451-E​E4A-46FB-98BC-0854E61F6A96}: NameServer = 86.64.145.140,84.103.237.140
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-11-11 13:33:08
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-11-11 13:33:49
 ComboFix-quarantined-files.txt  2008-11-11 12:33:48

 Avant-CF: 5 052 366 848 octets libres
 Après-CF: 5,584,158,720 octets libres

 235 --- E O F --- 2008-10-27 20:05:14

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/11/2008 à 23:38:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
 Aide : http://www.site-naheulbeuk.com/malwarebytes.php
 Post moi le rapport généré à la fin dans ta prochaine réponse :)

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
greg8
  1. Posté le 13/11/2008 à 07:56:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.30
 Version de la base de données: 1306
 Windows 5.1.2600 Service Pack 2

 13/11/2008 07:53:10
 mbam-log-2008-11-13 (07-53-10).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 117762
 Temps écoulé: 1 hour(s), 10 minute(s), 3 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 Le fameux "security problem" ne s'affiche plus
 je pense donc que c'est bon

 je te remercie infiniment

 est-ce que je garde les 3 petits programmes installées

 MERCI

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/11/2008 à 13:09:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, ok ca marche :super:

 tu peux supprimer les 3 programmes installés ;)

 
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://www.site-naheulbeuk.com/img/reagir_miniban.gif

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://malwarecomplaints.info/ [...] f=10&t=553

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://malwarecomplaints.info/ [...] f=10&t=123

 au plaisir et bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
naheulbeuk
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/11/2008 à 14:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, impossible

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Message d'erreur avec Youtube Pc qui plante sans raison apparente sur le bureau - help [Résolu]
RESOLU - ma connexion internet est extrêmement lente, pourquoi? RESOLU comment supprimer 22find de mon ordinateur?
ukash virus [résolu] [résolu] virus Java JAVA
[Resolu]Snap.do -- Rapport OTL Virus Ukash - gendarmerie nationale [résolu]
adware tracking cookies [Résolu] Comment supprimer trojan agent [ Résolu ]
Plus de sujets relatifs à : "Résolu" Message "You have a security Problem"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
spam me et spam moi sont sur un bateau... 0
anti programme 0
problème de fenêtres Cid qui s'ouvrent spontanément[RESOLU] 18
trojan.Win32.monderb.wkt 3
Infecté par un virus ?? 0