Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

on vient de me mettre un cheval de troie !

 

jsmik
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

on vient de me mettre un cheval de troie !

Prévenir les modérateurs en cas d'abus 
raggawoman
raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/01/2008 à 14:45:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 j'ai reçu un cheval de troie par msn, par message instantané , la personne me disait : c'est pas toi!?? http//members.lycos.co.uk/face​bookimage/
 du coup j'ai cliqué et paf !
 je peux plus faire démarrer-rechercher car ça me ferme tous les programmes, j'ai été dans "temp" pour supprimer et y'a 2 fichiers que je peux pas enlever (ça me dit erreur, impossible de supprimer car une personne est sur l'application)

 comment faire pour enlever tout ça ??? et que je puisse enfin refaire une recherche sans que ça me ferme quelque chose ?
 merci

titifabi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 15:00:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour j'ai le meme soucis je suis titfabi
 mon sujet est : plus possible aler sur internet
 moi je peux plus rien telecharger
 je suis sur le meme forum
 vas voir les réponses ça t'aidera peut etre
 bon courrage je rame depuis hier soir

(Publicité)
accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2008 à 15:09:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/01/2008 à 16:33:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai regardé et fait un hijack this et ça ressemble pas à ce qui dise ! comment faire ?

 je ne peux plus du tout faire de recherche de fichier car à chaque fois ça me bloque tout et me dit que le système doit fermer car une erreur s'est produite.

 j'ai aussi toute une ligne de carré bizzares qui se sont mis dans l'onglet communication ! et dès que je vais cliquer ça me bloque tout et je suis obligé d'éteindre par la tour !

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2008 à 16:37:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
MSNFix
 Téléchargez MSNFix.zip (de !aur3n7) sur votre Bureau.
 Faîtes un clic droit dessus => Extraire.

 Redémarrez votre PC en mode sans échec. Si vous ne savez pas faire, regardez ici

 Lancez le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Une fenêtre s'ouvre, tapez R pour la recherche et appuyez sur Entrée.
 - Si l'infection est détectée, tapez N puis appuyez sur Entrée.
 - Il vous sera peut-être demandé de redémarrer votre PC à la fin de la procédure (dans ce cas faîtes-le en mode normal).
 - Sauvegardez le rapport sur le bureau, fermez le bloc note puis postez le rapport dans votre prochain message.

 Sur votre bureau sera peut-être créée un fichier Upload_me.zip qu'il vous faudra envoyer sur ce site afin de permettre à !aur3n7 (auteur de MSNFix) de mettre à jour son outil.

(Publicité)
raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/01/2008 à 18:15:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour  voici le rapport :
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\MSNFix
 Fix exécuté le 21/01/2008 - 17:55:43,32 By BONVALLET
 mode sans échec


 ************************ Recherche les fichiers présents


 ... C:\DOCUME~1\BONVAL~1\LOCALS~1\​Temp\*.dmp
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 
 
 ************************ Suppression des fichiers


 .. OK ... C:\DOCUME~1\BONVAL~1\LOCALS~1\​Temp\*.dmp  
 
 
 
 ************************ Nettoyage du registre
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2008 à 22:22:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Du changement après MSNFix ?

 Faites ça aussi : http://bibou0007.forumpro.fr/t [...] r-t184.htm

 Ensuite, vous avez hijackthis, désinstallez le.

 Puis téléchargez HijackThis
 [url=http://bibou0007.forumpro.fr/tutos-f45/tutorial-de-hijackthis-v202-t108.htm ] Tuto réalisé par Bibou0007 ici [/url]:

 Fermez tous vos programmes en cours d'exécution.
 Renommez Hijackthis.exe en Scanner.exe
 Lancez Scanner.exe.
 Cliquez sur Do a system scan and save a logfile.
 Le scan se fait très rapidement, puis un rapport apparaît dans un bloc-note.
 Depuis ce bloc-note, copiez l’intégralité du rapport et postez le ici dans votre prochaine réponse.

raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/01/2008 à 15:28:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, oui y'a du changement, mais en mauvais !

 le pc n'arrête pas de redémarrer, même en plein téléchargement ! ça claque, ça tourne au ralenti, ça arête pas de mettre des erreurs et ça ferme les programmes ! hier, au bout de 10 fois j'ai enfin réussi à le rallumer ! car l'écran restait tout noir !

 là j'ai enfin réussi à faire ce que vous m'avez dit, voici les rapports :

 samedi 26 janvier 2008 15:18:43 build 1256

 Last DataBase update : NOT UPDATED
 C:\Program Files\LiveKillCleanMessenger
 NORMAL MODE

 Aucun virus n'a été détecté !


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:24:18, on 26/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4​931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SP​YBLOCK.DLL
 O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4​931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SP​YBLOCK.DLL
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e GestionnaireInternet.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\S-1-5-21-1482476501-78933​6058-725345543-1005\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e GestionnaireInternet.exe (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF​814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/G [...] uncher.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange [...] meHost.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B63C0D63-BFF8-488F-BEC8-7​D3ACE62669A}: NameServer = 80.10.246.130 80.10.246.3
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 5893 bytes

(Publicité)
accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/01/2008 à 15:35:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 C'est pas cool.

 SDFix
 Téléchargez SDFix sur votre bureau
 Lancez le pour l'installer sur le bureau.
 Un dossier se crée sur le bureau.

 Redémarrez en mode sans échec. Si vous ne savez pas faire, regardez ici .

 Sur le bureau, il devrait y avoir un répertoire SDFix, ouvrez le et lancez le fichier RunThis.bat (le .bat peut ne pas apparaître)
 - Tapez Y et validez avec Entrée.
 - Appuyez sur une touche pour redémarrer le pc.
 - Le démarrage sera peut être plus long.
 - Après redémarrage, appuyez sur une touche pour afficher le rapport. Enregistrez le sur le bureau.
 Si il ne s'affiche pas, celui ci se trouve aussi dans le répertoire SDFix, nom du rapport : report.txt.
 Postez moi ce rapport.

raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/01/2008 à 20:16:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,


 SDFix: Version 1.133

 Run by BONVALLET on 29/01/2008 at 18:38

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\BONVAL~1\Bureau\SD​Fix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 No Trojan Files Found






 Removing Temp Files...

 ADS Check:

Final Check:

 catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

 http://www.gmer.net
 Rootkit scan 2008-01-29 18:46:58
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...


 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 48212


 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallp

 olicy\standardprofile\authorizedapplications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res

 .dll,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network

 Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program

 Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program

 Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"
 "C:\\Program Files\\Shareaza\\Shareaza.exe"​="C:\\Program

 Files\\Shareaza\\Shareaza.exe:​*:Enabled:Shareaza"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN

 Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN

 Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallp

 olicy\domainprofile\authorizedapplications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res

 .dll,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network

 Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN

 Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN

 Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files:
 ---------------


 Files with Hidden Attributes:

 Thu  1 Mar 2007             0 A.SH. --- "C:\Documents and Settings\All

 Users\DRM\Cache\Indiv01.tmp"
 Sun 27 Jan 2008             0 A..H. ---

 "C:\WINDOWS\SoftwareDistributi​on\Download\f7db876e78b88fd827​6fd7d29cb7e4eb\BITE.tmp"

 Finished!


 --> pendant que j'y suis voici les autres problèmes :
 - obliger de faire 2x démarrer-arréter pour éteindre l'ordi ou le redémarrer
 - kapersky disparait souvent de la barre de lancement à droite, ça me dit souvent un message de sécurité " aucun antivius et pare feu n'est installé..."
 - ça bloque dès que je veux faire démarrer- rechercher un fichier
 - super lent alors que l'ordi est presque vide
 - 5/10 min avant de démarrer
 voilà !

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/01/2008 à 23:02:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir


 C'est depuis quand ces problèmes ?

 1/ Si ce n'est pas déjà fait, télécharge Ccleaner.
 Installe le
 Attention lors de l'installation, décoche la barre d'outils yahoo.
  Une aide pour ccleaner <---- regarde.
 Lance des analyses et corrige/répare les erreurs.


 2/ Télécharge ComboFix (créé par sUBs) sur le bureau.
 Ne le lance pas encore.


 3/ Démarre en mode sans echec. Si tu ne sais pas faire, regarde ici .


 4/ Lance Combofix
 Double clique sur combofix.exe.
 Tape sur la touche 1 pour démarrer le scan.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Redémarre le pc normalement
 Copie/colle ce rapport dans la prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt


 :hello:

(Publicité)
raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/02/2008 à 13:52:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, c'est depuis longtemps ces problèmes là ! mais le pire qui me dérange c'est que je peux pas rechercher un fichier sans que ça me coupe tout en me disant que le programme doit fermer, qu'un rapport d'erreur va être envoyé...

 voici le rapport combofix :

 ComboFix 08-02.02.5 - BONVALLET 2008-02-02 13:35:39.1 - NTFSx86 MINIMAL

 Endroit: C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\ComboFix​.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .
  ADS - svchost.exe: deleted 68 bytes in 1 streams.
  ADS - ntoskrnl.exe: deleted 228 bytes in 1 streams.
  ADS - explorer.exe: deleted 228 bytes in 1 streams.

 (((((((((((((((((((((((((((((   Fichiers créés 2008-01-02 to 2008-02-02  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-01 18:51 . 2008-02-01 18:51 <REP> d-------- C:\Program Files\CCleaner
 2008-01-29 18:36 . 2008-01-29 18:36 <REP> d-------- C:\WINDOWS\ERUNT
 2008-01-27 19:36 . 2008-01-27 19:36 <REP> d-------- C:\WINDOWS\popup
 2008-01-27 19:36 . 2008-01-27 19:36 <REP> d-------- C:\WINDOWS\Groups
 2008-01-27 19:36 . 2008-01-27 19:36 <REP> d-------- C:\WINDOWS\Favorites
 2008-01-26 15:18 . 2008-01-26 15:18 <REP> d-------- C:\Documents and Settings\BONVALLET\Application Data\Live-Prod
 2008-01-26 15:03 . 2008-01-26 15:18 <REP> d-------- C:\Program Files\LiveKillCleanMessenger
 2008-01-20 16:26 . 2008-01-20 16:26 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-20 15:09 . 2008-01-20 15:09 <REP> d-------- C:\Documents and Settings\BONVALLET\temp
 2008-01-20 15:09 . 2008-01-20 15:09 <REP> d-------- C:\Documents and Settings\BONVALLET\Application Data\TeamViewer

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-02 12:30 --------- d-----w C:\Program Files\Wanadoo
 2008-02-01 18:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-01-26 10:06 442,368 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
 2008-01-21 20:11 1,515,008 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
 2008-01-09 06:00 2,960,896 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
 2008-01-05 06:29 7,540,348 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
 2007-12-28 10:09 --------- d-----w C:\Documents and Settings\BONVALLET\Application Data\Image Zone Express
 2007-12-19 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
 2007-12-15 10:26 --------- d-----w C:\Program Files\ZoneAlarmSB
 2007-12-09 12:42 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2007-11-14 15:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dl​l
 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
 2007-10-20 18:37 1,325,568 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
 2007-10-01 11:32 2,973,696 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
 2007-08-02 06:48 31,287 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_01_21_5​1_39_small.dmp.zip
 2007-07-28 20:08 2,935,808 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
 2007-07-23 12:17 1,758,720 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
 2007-05-29 16:04 1,667,584 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
 2007-05-07 15:06 51,877 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_05_07_14_0​0_32_small.dmp.zip
 2007-04-30 10:32 218,112 ----a-w C:\Documents and Settings\hijackthis\HijackThis​.exe
 2007-04-23 11:02 1,525,248 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
 2007-02-26 17:07 1,360,896 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
 2007-02-14 08:59 1,336,320 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
 2007-02-01 17:10 1,289,728 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
 2007-02-01 17:10 1,216,512 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
 2007-01-31 19:03 1,289,216 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
 2007-12-15 11:26 262144 --a------ C:\Program Files\ZoneAlarmSB\bar\1.bin\SP​YBLOCK.DLL

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {F0D4B239-DA4B-4DAF-81E4-DFEE4​931A4AA}

 [HKEY_CLASSES_ROOT\clsid\{f0d4b​239-da4b-4daf-81e4-dfee4931a4a​a}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{F0D4B239-DA4B-4DAF-81E4-DFEE​4931A4AA}"= C:\Program Files\ZoneAlarmSB\bar\1.bin\SP​YBLOCK.DLL [2007-12-15 11:26 262144]

 [HKEY_CLASSES_ROOT\clsid\{f0d4b​239-da4b-4daf-81e4-dfee4931a4a​a}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​GestMaj.exe" [2004-10-14 15:55 32768]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 577536 C:\WINDOWS\SOUNDMAN.EXE]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe" [2006-09-25 09:12 90112]
 "KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [2005-08-04 14:40 139367]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-23 23:08 49152]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 13:49 20480]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 13:00 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-09-23 23:28:44 282624]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]


 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-02 13:37:33
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-02 13:38:24
 .
 2008-01-09 06:00:00 --- E O F ---  

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/02/2008 à 14:21:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Télecharge AVG Anti-Spyware sur le bureau
  Tutorial AVG merci Booster

 Lance AVG Anti-Spyware.
 - Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions.
 - Clique sur mise à jour pour commencer la mise à jour.
 - Clique sur analyse puis sur paramètres.
 - Clique sur actions recommandées puis sur quarantaine.
 - Redémarre l'ordinateur en mode sans échec pour une plus grande efficacité. Si tu ne sais pas faire, regarde ici .

 Relance AVG Anti-Spyware et clique sur analyse puis sur analyse complète du système.
 Si des fichiers malveillants sont trouvés :
 - Clique sur Appliquer toutes les actions.
 - Clique sur enregistrer le rapport d'analyse pour l'enregistrer sur le bureau.
 - Redémarre en mode normal.
 - Poste ton rapport dans ta prochaine réponse.

 Ensuite dis moi si tu arrives à démarrer le pc normalement

 :hello:

raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/02/2008 à 17:57:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, j'ai bien fait ce que vous m'avez dit mais j'ai du interrompre l'analyse car celle-ci a duré plus de 3h45 et j'allais me coucher. ça ne m'a trouvé que des cookies pendant tout ce temps, à part ça rien ! je ne comprend pas que ça dure aussi longtemps sachant qu'il n'y a rien dans mon pc (pas de jeux, pas de musique, peu de fichier...)

 voici tout de même le rapport avant interruption de l'analyse :

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 20:55 2008-02-03

 + Résultat de l'analyse:  



 C:\Documents and Settings\BONVALLET\Cookies\bon​vallet@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\BONVALLET\Cookies\bon​vallet@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\BONVALLET\Cookies\bon​vallet@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\BONVALLET\Cookies\bon​vallet@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\BONVALLET\Cookies\bon​vallet@server.lon.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
 C:\Documents and Settings\BONVALLET\Cookies\bon​vallet@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
 C:\Documents and Settings\BONVALLET\Cookies\bon​vallet@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\BONVALLET\Cookies\bon​vallet@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\BONVALLET\Cookies\bon​vallet@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\BONVALLET\Cookies\bon​vallet@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\BONVALLET\Cookies\bon​vallet@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport


(Publicité)
accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/02/2008 à 23:15:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 Lance ton navigateur, puis menu outils => options => supprime les fichiers temporaires, l'historique, cookies, etc.

 Puis fait ce scan en ligne svp.
 >>> http://bibou0007.com/tutos-f45 [...] r-t128.htm
 Poste moi le rapport à la fin (laisse le terminer)

raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/02/2008 à 17:13:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour impossible de faire le scan, à l'étape de téléchargement ça me dit error failed !

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/02/2008 à 17:47:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/02/2008 à 09:38:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, alors j'ai fait l'analyse mais impossible de lire le rapport au format html ! l'analyse a duré 7h !!!!! c'est normal que ce soit aussi long ???

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/02/2008 à 09:51:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 7h, ouais ça va, des fois ça dure encore plus longtemps (à ma connaissance, le record est de 30h  :ouch: )

 Il me faudrait un rapport ... quand tu dis que tu n'arrives pas à le lire au format HTML, ça veut dire que le rapport ne s'ouvre pas ou qu'il n'y a pas de rapport, ou ... ???

 Si tu as ce rapport, enregistre le sur le bureau et essaie de le mettre là dessus
 >>> http://cjoint.com/

 :hello:

raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/02/2008 à 16:47:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sisi je l'ai enregistré mais impossible de le lire !

 http://cjoint.com/?clqT2bxodW

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/02/2008 à 17:20:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Non, ben c'est bon, enfin pour moi ça marche.
 Le voici ;)


 BitDefender Online Scanner
 Rapport d'analyse généré à: Sat, Feb 09, 2008 - 17:31:35

 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

 Statistiques

 Temps
   
 07:50:04

 Fichiers
   
 194152

 Directoires
   
 3024

 Secteurs de boot
   
 2

 Archives
   
 2125

 Paquets programmes
   
 8467
   
 Résultats

 Virus identifiés
   
 1

 Fichiers infectés
   
 1

 Fichiers suspects
   
 0

 Avertissements
   
 0

 Désinfectés
   
 0

 Fichiers effacés
   
 1
   
 Info sur les moteurs

 Définition virus
   
 896340

 Version des moteurs
   
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 Analyse des plugins
   
 14

 Archive des plugins
   
 38

 Unpack des plugins
   
 7

 E-mail plugins
   
 6

 Système plugins
   
 1

 Paramètres d'analyse

 Première action
   
 Désinfecté

 Seconde Action
   

 Supprimé

 Heuristique
   
 Oui

 Acceptez les avertissements
   
 Oui

 Extensions analysées
   
 *;

 Excludez les extensions
   

 Analyse d'emails
   
 Oui

 Analyse des Archives
   
 Oui

 Analyser paquets programmes
   
 Oui

 Analyse des fichiers
   
 Oui

 Analyse de boot
   
 Oui
   

 Fichier analysé

 Statut

 C:\Documents and Settings\BONVALLET\Local Settings\Application Data\Identities\{D2C6D767-F0E9​-4D27-ACC8-A0CC22708119}\Micro​soft\Outlook Express\Boîte de réception.dbx=>(message 341)
   
 Infecté par: Generic.Peed.Eml.61C191C6

 C:\Documents and Settings\BONVALLET\Local Settings\Application Data\Identities\{D2C6D767-F0E9​-4D27-ACC8-A0CC22708119}\Micro​soft\Outlook Express\Boîte de réception.dbx=>(message 341)

 Echec de la désinfection

 C:\Documents and Settings\BONVALLET\Local Settings\Application Data\Identities\{D2C6D767-F0E9​-4D27-ACC8-A0CC22708119}\Micro​soft\Outlook Express\Boîte de réception.dbx=>(message 341)

 Supprimé

 C:\Documents and Settings\BONVALLET\Local Settings\Application Data\Identities\{D2C6D767-F0E9​-4D27-ACC8-A0CC22708119}\Micro​soft\Outlook Express\Boîte de réception.dbx

 Echec de la mise à jour


 Comment va le pc ?
 Un nouveau rapport Hijackthis svp

raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/02/2008 à 20:50:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le pc est pareil, là il n'a pas encore rebouté alors que ya 2 jours oui. je suis tjr obligé de faire 2x démarrer-arrêter pour l'éteindre. pareil pour redémarrer. tjr aussi long à l'allumage

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:48, on 2008-02-11
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4​931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SP​YBLOCK.DLL
 O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4​931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SP​YBLOCK.DLL
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e GestionnaireInternet.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\S-1-5-21-1482476501-78933​6058-725345543-1005\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e GestionnaireInternet.exe (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF​814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/G [...] uncher.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange [...] meHost.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B63C0D63-BFF8-488F-BEC8-7​D3ACE62669A}: NameServer = 80.10.246.130 81.253.149.10
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 6597 bytes

raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/02/2008 à 20:53:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le principal : je ne peux toujours pas faire de recherche de fichier (démarrer-rechercher) car en plein milieu de recherche ça me met "internet explorer doit fermer, un problèmle est survenu... envoyer le rapport d'erreur à microsoft...."

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/02/2008 à 00:22:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ça ne semble pas être infectieux.
 Je pencherai plus pour un problème logiciel.


 1/ Relance hijackthis
 Clique sur do a system scan only
 Coche la case devant chacune de ces lignes et seulement celles ci si présentes
 



 
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 



 Ferme toutes les fenêtres sauf hijacthis
 Clique sur Fixchecked et valide
 Ferme hijackthis


 2/ Télécharge ToolsCleaner sur le bureau.
 >>> http://perso.orange.fr/AceRoth [...] eaner2.exe
 ou
 >>> ftp://ftp.commentcamarche.com/ [...] eaner2.exe

 Lance le
 - Clique sur Recherche et laisse le scan agir ...
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine du disque dur (C:\).

 Vide la corbeille

 :hello:

raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/02/2008 à 17:13:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-->- Recherche:

 C:\Qoobox: trouvé !
 C:\Documents and Settings\HijackThis: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\BONVALLET\Bureau\SdFi​x.exe: trouvé !
 C:\Documents and Settings\BONVALLET\Bureau\Hija​ckThis.lnk: trouvé !
 C:\Documents and Settings\BONVALLET\Bureau\Clea​n.zip: trouvé !
 C:\Documents and Settings\BONVALLET\Bureau\Navi​log1: trouvé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\remove.reg: trouvé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\pskill.exe: trouvé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\delsiri.cmd: trouvé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\delr.cmd: trouvé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\del3.cmd: trouvé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\del2.cmd: trouvé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\clean.cmd: trouvé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\cherche.cmd: trouvé !
 C:\Documents and Settings\BONVALLET\Bureau\navi​log1\Navilog1.bat: trouvé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\DiagHelp​.zip: trouvé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\Msnfix.z​ip: trouvé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\Virtumun​doBeGone.exe: trouvé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\ComboFix​.exe: trouvé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\vundoFix​.exe: trouvé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\DiagHelp​: trouvé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\MsnFix: trouvé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\DiagHelp​\DiagHelp: trouvé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\DiagHelp​\DiagHelp\LFiles.exe: trouvé !
 C:\Documents and Settings\BONVALLET\Recent\Hija​ckThis.lnk: trouvé !
 C:\Documents and Settings\hijackthis\HijackThis​.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\QooBox\Quarantine\C\Combofi​x: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\BONVALLET\Bureau\SdFi​x.exe: supprimé !
 C:\Documents and Settings\BONVALLET\Bureau\Hija​ckThis.lnk: supprimé !
 C:\Documents and Settings\BONVALLET\Bureau\Clea​n.zip: supprimé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\remove.reg: supprimé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\pskill.exe: supprimé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\delsiri.cmd: supprimé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\delr.cmd: supprimé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\del3.cmd: supprimé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\del2.cmd: supprimé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\clean.cmd: supprimé !
 C:\Documents and Settings\BONVALLET\Bureau\clea​n\clean\cherche.cmd: supprimé !
 C:\Documents and Settings\BONVALLET\Bureau\navi​log1\Navilog1.bat: supprimé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\DiagHelp​.zip: supprimé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\Msnfix.z​ip: supprimé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\Virtumun​doBeGone.exe: supprimé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\ComboFix​.exe: supprimé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\vundoFix​.exe: supprimé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\DiagHelp​\DiagHelp\LFiles.exe: supprimé !
 C:\Documents and Settings\BONVALLET\Recent\Hija​ckThis.lnk: supprimé !
 C:\Documents and Settings\hijackthis\HijackThis​.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\HijackThis: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\BONVALLET\Bureau\Navi​log1: supprimé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\DiagHelp​: supprimé !
 C:\Documents and Settings\BONVALLET\Mes documents\utilitaires\MsnFix: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/02/2008 à 17:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Suite à une de tes remarques, j'aimerai vérifier quelque chose :

 Télécharge ELIBAGLA en bas de cette page
 >>> http://www.zonavirus.com/datos [...] ibagla.asp

 Une aide à regarder
 >>> http://www.malekal.com/W32.Bea [...] ooso.R.php

 Poste moi le rapport d'ELIBAGLA svp

raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/02/2008 à 20:18:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

    Tue Feb 12 20:05:11 2008
 EliBagle v10.99  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):

    Tue Feb 12 20:05:45 2008
 EliBagle v10.99  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   2978
 Nº Total de Ficheros:      40571
 Nº de Ficheros Analizados: 8059
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/02/2008 à 20:26:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-02-13.1 - BONVALLET 2008-02-12 20:19:53.2 - NTFSx86

 Endroit: C:\Documents and Settings\BONVALLET\Bureau\Comb​oFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-01-13 to 2008-02-13  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-06 19:18 . 2008-02-09 09:41 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-02-06 17:06 . 2008-02-06 17:06 <REP> d-------- C:\Program Files\EsetOnlineScanner
 2008-02-03 16:42 . 2008-02-03 16:42 <REP> d-------- C:\Documents and Settings\BONVALLET\Application Data\Grisoft
 2008-02-03 16:41 . 2008-02-03 16:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-02-03 16:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2008-02-03 13:11 . 2008-02-03 13:11 <REP> d-------- C:\Documents and Settings\BONVALLET\Contacts
 2008-02-01 18:51 . 2008-02-01 18:51 <REP> d-------- C:\Program Files\CCleaner
 2008-01-29 18:36 . 2008-01-29 18:36 <REP> d-------- C:\WINDOWS\ERUNT
 2008-01-27 19:36 . 2008-01-27 19:36 <REP> d-------- C:\WINDOWS\popup
 2008-01-27 19:36 . 2008-01-27 19:36 <REP> d-------- C:\WINDOWS\Groups
 2008-01-27 19:36 . 2008-01-27 19:36 <REP> d-------- C:\WINDOWS\Favorites
 2008-01-26 15:18 . 2008-01-26 15:18 <REP> d-------- C:\Documents and Settings\BONVALLET\Application Data\Live-Prod
 2008-01-26 15:03 . 2008-01-26 15:18 <REP> d-------- C:\Program Files\LiveKillCleanMessenger
 2008-01-20 16:26 . 2008-02-12 17:11 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-20 15:09 . 2008-01-20 15:09 <REP> d-------- C:\Documents and Settings\BONVALLET\temp
 2008-01-20 15:09 . 2008-01-20 15:09 <REP> d-------- C:\Documents and Settings\BONVALLET\Application Data\TeamViewer

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-12 19:01 --------- d-----w C:\Program Files\Wanadoo
 2008-02-01 18:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-01-26 10:06 442,368 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
 2008-01-21 20:11 1,515,008 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
 2008-01-09 06:00 2,960,896 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
 2008-01-05 06:29 7,540,348 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
 2007-12-28 10:09 --------- d-----w C:\Documents and Settings\BONVALLET\Application Data\Image Zone Express
 2007-12-19 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
 2007-12-15 10:26 --------- d-----w C:\Program Files\ZoneAlarmSB
 2007-11-14 15:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dl​l
 2007-10-20 18:37 1,325,568 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
 2007-10-01 11:32 2,973,696 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
 2007-08-02 06:48 31,287 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_01_21_5​1_39_small.dmp.zip
 2007-07-28 20:08 2,935,808 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
 2007-07-23 12:17 1,758,720 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
 2007-05-29 16:04 1,667,584 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
 2007-05-07 15:06 51,877 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_05_07_14_0​0_32_small.dmp.zip
 2007-04-23 11:02 1,525,248 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
 2007-02-26 17:07 1,360,896 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
 2007-02-14 08:59 1,336,320 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
 2007-02-01 17:10 1,289,728 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
 2007-02-01 17:10 1,216,512 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
 2007-01-31 19:03 1,289,216 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
 2007-12-15 11:26 262144 --a------ C:\Program Files\ZoneAlarmSB\bar\1.bin\SP​YBLOCK.DLL

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {F0D4B239-DA4B-4DAF-81E4-DFEE4​931A4AA}

 [HKEY_CLASSES_ROOT\clsid\{f0d4b​239-da4b-4daf-81e4-dfee4931a4a​a}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{F0D4B239-DA4B-4DAF-81E4-DFEE​4931A4AA}"= C:\Program Files\ZoneAlarmSB\bar\1.bin\SP​YBLOCK.DLL [2007-12-15 11:26 262144]

 [HKEY_CLASSES_ROOT\clsid\{f0d4b​239-da4b-4daf-81e4-dfee4931a4a​a}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​GestMaj.exe" [2004-10-14 15:55 32768]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 577536 C:\WINDOWS\SOUNDMAN.EXE]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe" [2006-09-25 09:12 90112]
 "KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [2005-08-04 14:40 139367]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-23 23:08 49152]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 13:49 20480]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 13:00 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-09-23 23:28:44 282624]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]


 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-13 20:22:30
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 2238

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-13 20:24:10
 ComboFix2.txt  2008-02-02 12:38:25
 .
 2008-01-09 06:00:00 --- E O F ---  

raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/02/2008 à 20:27:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-02-13.1 - BONVALLET 2008-02-12 20:19:53.2 - NTFSx86

 Endroit: C:\Documents and Settings\BONVALLET\Bureau\Comb​oFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-01-13 to 2008-02-13  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-06 19:18 . 2008-02-09 09:41 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-02-06 17:06 . 2008-02-06 17:06 <REP> d-------- C:\Program Files\EsetOnlineScanner
 2008-02-03 16:42 . 2008-02-03 16:42 <REP> d-------- C:\Documents and Settings\BONVALLET\Application Data\Grisoft
 2008-02-03 16:41 . 2008-02-03 16:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-02-03 16:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2008-02-03 13:11 . 2008-02-03 13:11 <REP> d-------- C:\Documents and Settings\BONVALLET\Contacts
 2008-02-01 18:51 . 2008-02-01 18:51 <REP> d-------- C:\Program Files\CCleaner
 2008-01-29 18:36 . 2008-01-29 18:36 <REP> d-------- C:\WINDOWS\ERUNT
 2008-01-27 19:36 . 2008-01-27 19:36 <REP> d-------- C:\WINDOWS\popup
 2008-01-27 19:36 . 2008-01-27 19:36 <REP> d-------- C:\WINDOWS\Groups
 2008-01-27 19:36 . 2008-01-27 19:36 <REP> d-------- C:\WINDOWS\Favorites
 2008-01-26 15:18 . 2008-01-26 15:18 <REP> d-------- C:\Documents and Settings\BONVALLET\Application Data\Live-Prod
 2008-01-26 15:03 . 2008-01-26 15:18 <REP> d-------- C:\Program Files\LiveKillCleanMessenger
 2008-01-20 16:26 . 2008-02-12 17:11 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-20 15:09 . 2008-01-20 15:09 <REP> d-------- C:\Documents and Settings\BONVALLET\temp
 2008-01-20 15:09 . 2008-01-20 15:09 <REP> d-------- C:\Documents and Settings\BONVALLET\Application Data\TeamViewer

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-12 19:01 --------- d-----w C:\Program Files\Wanadoo
 2008-02-01 18:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-01-26 10:06 442,368 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
 2008-01-21 20:11 1,515,008 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
 2008-01-09 06:00 2,960,896 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
 2008-01-05 06:29 7,540,348 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
 2007-12-28 10:09 --------- d-----w C:\Documents and Settings\BONVALLET\Application Data\Image Zone Express
 2007-12-19 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
 2007-12-15 10:26 --------- d-----w C:\Program Files\ZoneAlarmSB
 2007-11-14 15:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dl​l
 2007-10-20 18:37 1,325,568 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
 2007-10-01 11:32 2,973,696 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
 2007-08-02 06:48 31,287 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_01_21_5​1_39_small.dmp.zip
 2007-07-28 20:08 2,935,808 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
 2007-07-23 12:17 1,758,720 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
 2007-05-29 16:04 1,667,584 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
 2007-05-07 15:06 51,877 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_05_07_14_0​0_32_small.dmp.zip
 2007-04-23 11:02 1,525,248 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
 2007-02-26 17:07 1,360,896 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
 2007-02-14 08:59 1,336,320 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
 2007-02-01 17:10 1,289,728 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
 2007-02-01 17:10 1,216,512 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
 2007-01-31 19:03 1,289,216 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
 2007-12-15 11:26 262144 --a------ C:\Program Files\ZoneAlarmSB\bar\1.bin\SP​YBLOCK.DLL

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {F0D4B239-DA4B-4DAF-81E4-DFEE4​931A4AA}

 [HKEY_CLASSES_ROOT\clsid\{f0d4b​239-da4b-4daf-81e4-dfee4931a4a​a}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{F0D4B239-DA4B-4DAF-81E4-DFEE​4931A4AA}"= C:\Program Files\ZoneAlarmSB\bar\1.bin\SP​YBLOCK.DLL [2007-12-15 11:26 262144]

 [HKEY_CLASSES_ROOT\clsid\{f0d4b​239-da4b-4daf-81e4-dfee4931a4a​a}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​GestMaj.exe" [2004-10-14 15:55 32768]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 577536 C:\WINDOWS\SOUNDMAN.EXE]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe" [2006-09-25 09:12 90112]
 "KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [2005-08-04 14:40 139367]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-23 23:08 49152]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 13:49 20480]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 13:00 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-09-23 23:28:44 282624]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]


 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-13 20:22:30
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 2238

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-13 20:24:10
 ComboFix2.txt  2008-02-02 12:38:25
 .
 2008-01-09 06:00:00 --- E O F ---  

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/02/2008 à 20:29:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok

 1/ Supprime Toolscleaner + Elibagla + tous les rapports que tu as sur le bureau ainsi qu'à la racine du disque dur C:

 2/ je t'invite à regarder ce lien
 >>> http://bibou0007.com/aide-a-la [...] e-t223.htm



 Je ne pense pas que tes problèmes soient d'ordre infectieux.

 - Désinstalle tous les programmes dont tu ne te sers pas
 - Passe un coup de ccleaner
 - Défragmente ton disque dur
 menu démarrer => tous les programmes => accessoires => outils système => défragmentation du disque dur


 Ta connexion au net avec l'espace orange te consomme de la mémoire inutilement
 >>> dans la section télécom et réseaux, on t'expliquera comment t'en passer, tu gagneras un peu de mémoire.


 Il se pourrait que tu ais à réparer windows à partir du cd de windows.

 Tu peux demander à déplacer ton sujet dans la section Windows et logiciels en cliquant juste au dessus de ce message sur Demander une modération et en indiquant que tu veux déplacer le sujet.

 Si tu demandes le déplacement, remplis ton profil svp, ça les aidera ;)
 >>> http://forum.telecharger.com/t [...] ges-1.html

 Peut être qu'un test de ta mémoire avec Memtest est nécessaire.  :??:


 Bon courage ;)
 :hello:

raggawoman
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/02/2008 à 11:29:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok jvais faire ça, merci beaucoup.

quoi de neuf, Docteur ?
smilblick
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/02/2008 à 12:51:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 il est préférable que vous créez un nouveau sujet et en mettant un lien vers celui-ci.

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/02/2008 à 17:42:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:jap:
 :hello:

 Page :
1

Aller à :
 

Sujets relatifs
Cheval de Troie téléchargeur problème résolu Impossible de mettre à jour mon PC
Virus qui vient tout les 7mn environ Avira vient de détecter un trojan. Comment le traiter ?!?
antivir vient de me detecter un virus BDS/Delf.kwx fenétre qui vient au démarrage
Antivir vient de détecter trojan : à l'aide !!! j arrive pas a trouver d ou ca vient!
virus qui vient de supprimer avast et norton!!!! [Résolu] il en vient de partout !!!!!!!
Plus de sujets relatifs à : on vient de me mettre un cheval de troie !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
impossible d'atteindre le mode sans echec avant erradication 0
A l'AiDe pour problème de virus Win32 Adware-gen. Que faire? 3
Demande analyse rapport Navilog 2
Difficile de Surfer [résolu] 18
VIRUS 1