Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

multiples problèmes! RESOLU

 

lemarin PRODUITS : steven525
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

multiples problèmes! RESOLU

Prévenir les modérateurs en cas d'abus 
hadji64
hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2008 à 08:41:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Depuis quelques temps, mon PC a des soucis et ma fenêtre Explorer se ferme intempestivement.
 Mon anti virus Bitdefender avait bloqué certaines choses et lors d'un scan en ligne avec kaspersky j avais des trojans.
 Avez vous quelques idées de mezs problèmes, svp??
 Merci d'avance!

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2008 à 12:36:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh désolé de revenir si vite à la charge, mais la je dois vraiment avoir un bon gros beug, puisque ma fenêtre internet explorer reste 5 minutes avant de disparaitre.

 Vous pouvez m'aider svp...

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2008 à 12:54:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hadji64


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile  

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2008 à 13:14:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué, et merci énormèment pour le temps que tu vas me consacrer!
 Voici le rapport hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:13:11, on 21/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A769​3661473} (GameCtl Class) - http://jeuxenligne.orange.fr/G [...] GameAx.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-d5c46cd81b4cc87b.sp [...] nPUpld.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE​0D2C9D1} - http://jeuxenligne.orange.fr/o [...] Popcap.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9267 bytes

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2008 à 13:15:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué, et merci énormèment pour le temps que tu vas me consacrer!
 Voici le rapport hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:13:11, on 21/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A769​3661473} (GameCtl Class) - http://jeuxenligne.orange.fr/G [...] GameAx.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-d5c46cd81b4cc87b.sp [...] nPUpld.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE​0D2C9D1} - http://jeuxenligne.orange.fr/o [...] Popcap.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9267 bytes

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2008 à 13:34:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hadji64


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2008 à 13:54:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 ComboFix 08-07-20.7 - uti 2008-07-21 14:40:44.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.462 [GMT 2:00]
 Endroit: C:\Documents and Settings\uti\Bureau\ComboFix.e​xe
 * Création d'un nouveau point de restauration
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\Downloaded Program Files\setup.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-21 to 2008-07-21  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-21 14:12 . 2008-07-21 14:12 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-21 11:13 . 2008-07-21 11:13 0 --a------ C:\WINDOWS\system32\13uF7bI4.e​xe.a_a
 2008-07-08 09:14 . 2008-07-21 09:14 20,480 --a------ C:\WINDOWS\system32\13qB7wE4.d​ll
 2008-07-05 15:31 . 2008-07-21 14:44 81,984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-07-05 13:57 . 2008-07-05 13:56 29,760 --a------ C:\WINDOWS\system32\fD0e3IJ4.e​xe
 2008-07-05 13:57 . 2008-07-05 13:57 0 --a------ C:\WINDOWS\system32\fD0e3IJ4.e​xe.a_a
 2008-07-04 16:00 . 2008-07-04 16:00 <REP> dr------- C:\Documents and Settings\NetworkService\Favori​s
 2008-07-04 15:14 . 2008-07-21 13:14 35,842 --a------ C:\WINDOWS\system32\13uF7bI4.e​xe
 2008-07-02 17:04 . 2008-07-02 17:03 29,760 --a------ C:\WINDOWS\system32\OxfGaAfr.e​xe
 2008-07-02 17:04 . 2008-07-02 17:04 0 --a------ C:\WINDOWS\system32\OxfGaAfr.e​xe.a_a
 2008-07-01 14:07 . 2008-07-01 14:07 <REP> d-------- C:\Program Files\Apple Software Update
 2008-06-26 16:28 . 2008-06-26 16:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-21 11:56 --------- d-----w C:\Program Files\CCleaner
 2008-07-20 06:01 --------- d-----w C:\Documents and Settings\uti\Application Data\Azureus
 2008-07-09 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2008-07-02 15:02 --------- d-----w C:\Program Files\Azureus
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-05-23 18:59 --------- d-----w C:\Program Files\MUSICMATCH
 2008-05-23 13:56 --------- d-----w C:\Program Files\iTunes
 2008-05-23 13:56 --------- d-----w C:\Program Files\iPod
 2008-05-23 13:56 --------- d-----w C:\Documents and Settings\uti\Application Data\Apple Computer
 2008-05-23 13:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
 2008-05-23 13:55 --------- d-----w C:\Program Files\QuickTime
 2008-05-23 13:48 --------- d-----w C:\Program Files\Fichiers communs\Apple
 2008-05-23 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2007-01-08 10:02 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2005-03-31 21:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00 15360]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-02-18 14:45 67128]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-06-29 16:25 7626752]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2006-06-29 16:25 86016]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11 925696]
 "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​" [2003-12-08 18:35 32768]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 12:50 155648]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43 83608]
 "BDMCon"="C:\PROGRA~1\Softwin\​BITDEF~1\bdmcon.exe" [2007-04-17 13:29 290816]
 "BDAgent"="C:\Program Files\Softwin\BitDefender10\bd​agent.exe" [2007-04-04 14:41 69632]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
 "nwiz"="nwiz.exe" [2006-06-29 16:25 1519616 C:\WINDOWS\system32\nwiz.exe]
 "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 14:00 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-02-18 14:45:20 67128]
 Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe [2006-12-31 05:37:31 450560]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{650CA63D-4A01-4BF8-A608-9B1E​BB36292E}"= "C:\WINDOWS\system32\13qB7wE4.​dll" [2008-07-21 09:14 20480]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=sockspy.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.yv12"= yv12vfw.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "C:\\Program Files\\Azureus\\Azureus.exe"=
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\iTunes\\iTunes.exe"=

 R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchos​t.exe [2004-08-05 14:00]
 S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []

 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-07-14 14:06:05 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-07-17 22:43:02 C:\WINDOWS\Tasks\At1.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-21 07:00:11 C:\WINDOWS\Tasks\At10.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-21 08:00:03 C:\WINDOWS\Tasks\At11.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-21 09:00:05 C:\WINDOWS\Tasks\At12.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-21 10:00:04 C:\WINDOWS\Tasks\At13.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-21 11:00:03 C:\WINDOWS\Tasks\At14.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-21 12:00:06 C:\WINDOWS\Tasks\At15.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-18 13:00:13 C:\WINDOWS\Tasks\At16.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-20 14:00:14 C:\WINDOWS\Tasks\At17.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-20 15:00:32 C:\WINDOWS\Tasks\At18.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-20 16:00:09 C:\WINDOWS\Tasks\At19.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-17 23:00:03 C:\WINDOWS\Tasks\At2.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-18 17:00:04 C:\WINDOWS\Tasks\At20.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-18 18:00:05 C:\WINDOWS\Tasks\At21.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-20 19:00:02 C:\WINDOWS\Tasks\At22.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-17 20:00:07 C:\WINDOWS\Tasks\At23.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-17 21:00:11 C:\WINDOWS\Tasks\At24.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-17 22:40:52 C:\WINDOWS\Tasks\At25.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-17 23:06:47 C:\WINDOWS\Tasks\At26.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-18 00:06:54 C:\WINDOWS\Tasks\At27.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-18 01:07:07 C:\WINDOWS\Tasks\At28.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-18 02:07:03 C:\WINDOWS\Tasks\At29.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-18 00:00:07 C:\WINDOWS\Tasks\At3.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-18 03:06:55 C:\WINDOWS\Tasks\At30.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-18 04:06:52 C:\WINDOWS\Tasks\At31.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-18 05:07:05 C:\WINDOWS\Tasks\At32.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-20 06:06:59 C:\WINDOWS\Tasks\At33.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-21 07:07:02 C:\WINDOWS\Tasks\At34.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-21 08:00:10 C:\WINDOWS\Tasks\At35.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-21 09:06:58 C:\WINDOWS\Tasks\At36.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-21 10:06:56 C:\WINDOWS\Tasks\At37.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-21 11:06:55 C:\WINDOWS\Tasks\At38.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-21 12:06:59 C:\WINDOWS\Tasks\At39.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-18 01:00:09 C:\WINDOWS\Tasks\At4.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-18 13:07:12 C:\WINDOWS\Tasks\At40.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-20 14:07:05 C:\WINDOWS\Tasks\At41.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-20 15:07:12 C:\WINDOWS\Tasks\At42.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-20 18:37:51 C:\WINDOWS\Tasks\At43.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-18 17:07:01 C:\WINDOWS\Tasks\At44.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-18 18:06:58 C:\WINDOWS\Tasks\At45.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-20 19:06:45 C:\WINDOWS\Tasks\At46.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-17 20:07:00 C:\WINDOWS\Tasks\At47.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-17 21:06:57 C:\WINDOWS\Tasks\At48.job"
 - C:\WINDOWS\system32\13uF7bI4.e​xe
 "2008-07-17 22:51:02 C:\WINDOWS\Tasks\At49.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-18 02:00:08 C:\WINDOWS\Tasks\At5.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-17 23:00:03 C:\WINDOWS\Tasks\At50.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-18 00:00:07 C:\WINDOWS\Tasks\At51.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-18 01:00:09 C:\WINDOWS\Tasks\At52.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-18 02:00:08 C:\WINDOWS\Tasks\At53.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-18 03:00:02 C:\WINDOWS\Tasks\At54.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-18 04:00:08 C:\WINDOWS\Tasks\At55.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-18 05:00:08 C:\WINDOWS\Tasks\At56.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-20 06:00:06 C:\WINDOWS\Tasks\At57.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-21 07:00:12 C:\WINDOWS\Tasks\At58.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-21 08:00:03 C:\WINDOWS\Tasks\At59.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-18 03:00:02 C:\WINDOWS\Tasks\At6.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-21 09:00:05 C:\WINDOWS\Tasks\At60.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-21 10:00:04 C:\WINDOWS\Tasks\At61.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-21 11:00:03 C:\WINDOWS\Tasks\At62.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-21 12:00:06 C:\WINDOWS\Tasks\At63.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-18 13:00:13 C:\WINDOWS\Tasks\At64.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-20 14:00:16 C:\WINDOWS\Tasks\At65.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-20 15:00:32 C:\WINDOWS\Tasks\At66.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-20 16:00:11 C:\WINDOWS\Tasks\At67.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-18 17:00:04 C:\WINDOWS\Tasks\At68.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-18 18:00:05 C:\WINDOWS\Tasks\At69.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-18 04:00:07 C:\WINDOWS\Tasks\At7.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-20 19:00:03 C:\WINDOWS\Tasks\At70.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-17 20:00:07 C:\WINDOWS\Tasks\At71.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-17 21:00:11 C:\WINDOWS\Tasks\At72.job"
 - C:\WINDOWS\system32\fD0e3IJ4.e​xe
 "2008-07-18 05:00:08 C:\WINDOWS\Tasks\At8.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 "2008-07-20 06:00:06 C:\WINDOWS\Tasks\At9.job"
 - C:\WINDOWS\system32\OxfGaAfr.e​xe
 .
 - - - - ORPHANS REMOVED - - - -

 HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe
 HKCU-Run-PowerBar - (no file)


 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://www.neufportail.fr/
 O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\​EXCEL.EXE/3000
 O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll

 O16 -: {5308E02B-4ABA-48E4-AA9E-8A769​3661473} - hxxp://jeuxenligne.orange.fr/G​isActiveX/Ax/GameAx.cab
 C:\WINDOWS\Downloaded Program Files\GameAx.inf
 C:\WINDOWS\Downloaded Program Files\GameEvents.dll
 C:\WINDOWS\Downloaded Program Files\GameAx.dll

 O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 C:\WINDOWS\Downloaded Program Files\oscan8.inf
 C:\WINDOWS\Downloaded Program Files\oscan81.ocx_x
 C:\WINDOWS\bdoscandellang.ini
 C:\WINDOWS\bdoscandel.exe
 C:\WINDOWS\Downloaded Program Files\live.ini
 C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
 C:\WINDOWS\Downloaded Program Files\lang.ini
 C:\WINDOWS\Downloaded Program Files\ipsupd.dll
 C:\WINDOWS\Downloaded Program Files\bdupd.dll
 C:\WINDOWS\Downloaded Program Files\libfn.dll
 C:\WINDOWS\Downloaded Program Files\bdcore.dll
 C:\WINDOWS\Downloaded Program Files\oscan8.ocx

 O16 -: {C9E17F58-564C-41C6-989F-AB0FE​0D2C9D1} - hxxp://jeuxenligne.orange.fr/o​range2.0/OnlineHSS/zuma/Popcap​.cab
 C:\WINDOWS\Downloaded Program Files\Popcap.inf
 C:\WINDOWS\Downloaded Program Files\Popcap.dll


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-21 14:46:31
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run
  PowerBar = ????????????l?@?l?@?D?????9~??​????????????9~l?@?l?@????? ???????????W?<~??9~??????9~K?9​~x???????[?9~???????? ??????????????|x???0??????????​??n????9~????????????????$?F??​???D???????l?@?l?@?????Q?:~???​?t?@?????l?@?8?@?l?@?3??s?????​???????????????8?@?_??s8?@?8?@

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-21 14:49:00
 ComboFix-quarantined-files.txt  2008-07-21 12:48:12

 Pre-Run: 34,097,483,776 octets libres
 Post-Run: 34,197,749,760 octets libres

 293 --- E O F --- 2008-07-11 08:39:42

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2008 à 14:15:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hadji64


 - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe

 - Enregistre-le sur le bureau

 - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

 - Un rapport sera généré, poste-le dans ta prochaine réponse.

 
  • process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

 ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix


 @++

(Publicité)
hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2008 à 14:34:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà :

 SmitFraudFix v2.330

 Rapport fait à 15:31:52,59, 21/07/2008
 Executé à partir de C:\Documents and Settings\uti\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\VideoLAN\VLC\vlc.exe
 C:\Documents and Settings\uti\Bureau\SmitfraudF​ix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\Tasks\At?.job PRESENT !
 C:\WINDOWS\Tasks\At??.job PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\uti


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\uti\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\uti\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="sockspy.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.30.1
 DNS Server Search Order: 0.0.0.0

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{15B30037-F26A-4266-A670-A​4AAF060C99A}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{15B30037-F26A-4266-A670-A​4AAF060C99A}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{15B30037-F26A-4266-A670-A​4AAF060C99A}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2008 à 14:44:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hadji64


 Redémarre l'ordinateur en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 - Double clique sur le dossier SmitfraudFix sur le bureau, double clique sur smitfraudfix.cmd

 Sélectionne 2 pour le nettoyage.

 A la question Voulez-vous nettoyer le registre ? répondre O (oui)

 A la question Corriger le fichier infecté ? répondre O (oui)

 Redémarre en mode normal et poste le rapport avec un nouveau rapport HijackThis


 @++

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2008 à 14:59:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.330

 Rapport fait à 15:48:09,96, 21/07/2008
 Executé à partir de C:\Documents and Settings\uti\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\Tasks\At?.job supprimé
 C:\WINDOWS\Tasks\At??.job supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{15B30037-F26A-4266-A670-A​4AAF060C99A}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{15B30037-F26A-4266-A670-A​4AAF060C99A}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{15B30037-F26A-4266-A670-A​4AAF060C99A}: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2008 à 14:59:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:58:45, on 21/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\13uF7bI4.e​xe
 C:\WINDOWS\system32\fD0e3IJ4.e​xe
 C:\WINDOWS\system32\OxfGaAfr.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A769​3661473} (GameCtl Class) - http://jeuxenligne.orange.fr/G [...] GameAx.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-d5c46cd81b4cc87b.sp [...] nPUpld.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE​0D2C9D1} - http://jeuxenligne.orange.fr/o [...] Popcap.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 8688 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2008 à 15:18:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hadji64


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 Registry::
 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{650CA63D-4A01-4BF8-A608-9B1E​BB36292E}"=-
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=-

 File::
 C:\WINDOWS\system32\13uF7bI4.e​xe
 C:\WINDOWS\system32\fD0e3IJ4.e​xe
 C:\WINDOWS\system32\OxfGaAfr.e​xe
 C:\WINDOWS\system32\13uF7bI4.e​xe.a_a
 C:\WINDOWS\system32\13qB7wE4.d​ll
 C:\WINDOWS\system32\bdod.bin
 C:\WINDOWS\system32\fD0e3IJ4.e​xe.a_a
 C:\WINDOWS\system32\OxfGaAfr.e​xe.a_a





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2008 à 15:34:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh j'ai dû rater une opération parce que quand je fais le glisser/déposer il ne se passe rien. A ma première tentative j 'ai bitdefender qui m'a marque qu'il avait bloqué un virus..
 J'ai fait une bêtise??
 FAllait il le faire en mode sans échec?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2008 à 15:44:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hadji64


 Désactive-le avant le glisser/déposer


 @++

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2008 à 15:48:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh il ne se passe rien quand meme! Il y a une barre combo fix qui se charge et apres plus rien..

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2008 à 15:57:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hadji64


 Supprime le fichier CFScript.txt et recommence


 @++

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2008 à 20:11:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-07-20.A0 - uti 2008-07-21 21:05:18.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.432 [GMT 2:00]
 Endroit: C:\Documents and Settings\uti\Bureau\ComboFix.e​xe
 Command switches used :: C:\Documents and Settings\uti\Bureau\CFScript.t​xt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\WINDOWS\system32\13qB7wE4.d​ll
 C:\WINDOWS\system32\13uF7bI4.e​xe
 C:\WINDOWS\system32\13uF7bI4.e​xe.a_a
 C:\WINDOWS\system32\bdod.bin
 C:\WINDOWS\system32\fD0e3IJ4.e​xe
 C:\WINDOWS\system32\fD0e3IJ4.e​xe.a_a
 C:\WINDOWS\system32\OxfGaAfr.e​xe
 C:\WINDOWS\system32\OxfGaAfr.e​xe.a_a
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\13qB7wE4.d​ll
 C:\WINDOWS\system32\13uF7bI4.e​xe
 C:\WINDOWS\system32\13uF7bI4.e​xe.a_a
 C:\WINDOWS\system32\bdod.bin
 C:\WINDOWS\system32\fD0e3IJ4.e​xe
 C:\WINDOWS\system32\fD0e3IJ4.e​xe.a_a
 C:\WINDOWS\system32\OxfGaAfr.e​xe
 C:\WINDOWS\system32\OxfGaAfr.e​xe.a_a

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-21 to 2008-07-21  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-21 16:21 . 2008-07-21 16:22 <REP> d-------- C:\Program Files\iTunes
 2008-07-21 16:21 . 2008-07-21 16:21 <REP> d-------- C:\Program Files\iPod
 2008-07-21 16:19 . 2008-07-21 16:19 <REP> d-------- C:\Program Files\Bonjour
 2008-07-21 16:18 . 2008-07-21 16:19 <REP> d-------- C:\Program Files\QuickTime
 2008-07-21 16:09 . 2008-07-21 16:09 <REP> d-------- C:\Program Files\Safari
 2008-07-21 15:32 . 2008-07-21 15:48 1,850 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-21 15:31 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-07-21 15:31 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-07-21 15:31 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-07-21 15:31 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-07-21 15:31 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-07-21 15:31 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-07-21 15:31 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-07-21 15:31 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-21 15:31 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-07-21 14:12 . 2008-07-21 14:12 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-04 16:00 . 2008-07-04 16:00 <REP> dr------- C:\Documents and Settings\NetworkService\Favori​s
 2008-07-01 14:07 . 2008-07-01 14:07 <REP> d-------- C:\Program Files\Apple Software Update
 2008-06-26 16:28 . 2008-06-26 16:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-21 11:56 --------- d-----w C:\Program Files\CCleaner
 2008-07-20 06:01 --------- d-----w C:\Documents and Settings\uti\Application Data\Azureus
 2008-07-09 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2008-07-02 15:02 --------- d-----w C:\Program Files\Azureus
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-05-23 18:59 --------- d-----w C:\Program Files\MUSICMATCH
 2008-05-23 13:56 --------- d-----w C:\Documents and Settings\uti\Application Data\Apple Computer
 2008-05-23 13:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
 2008-05-23 13:48 --------- d-----w C:\Program Files\Fichiers communs\Apple
 2008-05-23 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2007-01-08 10:02 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2005-03-31 21:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
 .

 (((((((((((((((((((((((((((((   snapshot@2008-07-21_14.47.15.1​8   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2008-07-21 14:19:44 86,016 ----a-r C:\WINDOWS\Installer\{47BF1BD6​-DCAC-468F-A0AD-E5DECC2211C3}\​PrntWzrdIco.exe
 + 2008-07-21 14:09:32 307,200 ----a-r C:\WINDOWS\Installer\{C9D96682​-5A4D-45FA-BA3E-DDCB2B0CB868}\​SafariIco.exe
 + 2008-07-21 14:22:19 102,400 ----a-r C:\WINDOWS\Installer\{EF6C4600​-306D-4F6A-A119-C2A877D25B4A}\​iTunesIco.exe
 + 2007-07-24 13:17:08 81,920 ----a-w C:\WINDOWS\system32\dns-sd.exe
 + 2007-07-24 13:17:08 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
 + 2008-07-10 07:35:22 32,000 -c--a-w C:\WINDOWS\system32\DRVSTORE\u​sbaapl_97B931EF204A3188AFFD15A​9A5337268E8B6F312\usbaapl.sys
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00 15360]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-02-18 14:45 67128]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-06-29 16:25 7626752]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2006-06-29 16:25 86016]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11 925696]
 "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​" [2003-12-08 18:35 32768]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 12:50 155648]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43 83608]
 "BDMCon"="C:\PROGRA~1\Softwin\​BITDEF~1\bdmcon.exe" [2007-04-17 13:29 290816]
 "BDAgent"="C:\Program Files\Softwin\BitDefender10\bd​agent.exe" [2007-04-04 14:41 69632]
 "AppleSyncNotifier"="C:\Progra​m Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2008-07-10 09:47 116040]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
 "nwiz"="nwiz.exe" [2006-06-29 16:25 1519616 C:\WINDOWS\system32\nwiz.exe]
 "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 14:00 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-02-18 14:45:20 67128]
 Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe [2006-12-31 05:37:31 450560]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.yv12"= yv12vfw.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "C:\\Program Files\\Azureus\\Azureus.exe"=
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=

 R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchos​t.exe [2004-08-05 14:00]
 S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-07-21 14:06:01 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-21 21:06:56
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...


 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-21 21:08:49
 ComboFix-quarantined-files.txt  2008-07-21 19:07:46
 ComboFix2.txt  2008-07-21 12:49:02

 Pre-Run: 33,784,000,512 octets libres
 Post-Run: 33,888,796,672 octets libres

 143 --- E O F --- 2008-07-11 08:39:42

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2008 à 20:12:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:12:07, on 21/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 c:\program files\internet explorer\iexplore.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\13uF7bI4.e​xe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A769​3661473} (GameCtl Class) - http://jeuxenligne.orange.fr/G [...] GameAx.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-d5c46cd81b4cc87b.sp [...] nPUpld.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE​0D2C9D1} - http://jeuxenligne.orange.fr/o [...] Popcap.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9299 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2008 à 20:28:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hadji64


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 -----


 Télécharger :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware http://www.majorgeeks.com/Malw [...] d5756.html

 - Mets le à jour

 - Aide : http://www.malekal.com/tutoria [...] alware.php


 -----


 Clic sur le menu démarrer/Exécuter et tape services.msc clique sur Ok
 - repère ce service :


 Boonty Games


 - Fais un double clic dessus :


 A Type de démarrage choisis  Désactivé.

 - Clic ensuite sur Appliquer et Ok  quitte le gestionnaire des services.


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Open the Misc Tools section, clique surDelete an Nt sercice

 - Copie/colle ou tape Boonty Games

 - Clique sur Ok ensuite sur Oui

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\WINDOWS\system32\13uF7bI4.e​xe




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner

 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/07/2008 à 05:02:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 06:02:41, on 22/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A769​3661473} (GameCtl Class) - http://jeuxenligne.orange.fr/G [...] GameAx.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-d5c46cd81b4cc87b.sp [...] nPUpld.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE​0D2C9D1} - http://jeuxenligne.orange.fr/o [...] Popcap.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9111 bytes

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/07/2008 à 05:03:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\WINDOWS\system32\13uF7bI4.e​xe moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07212008_214841

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/07/2008 à 05:04:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.22
 Version de la base de données: 976
 Windows 5.1.2600 Service Pack 2

 05:58:46 22/07/2008
 mbam-log-7-22-2008 (05-58-46).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|)
 Eléments examinés: 79739
 Temps écoulé: 1 hour(s), 49 minute(s), 1 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/07/2008 à 12:02:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hadji64


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 Note : Si un message t’informe de réinstaller l'application :
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.

 @++

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2008 à 09:27:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT

Wednesday, July 23, 2008 10:25:47 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2

(Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 23/07/2008

Enregistrements dans la base antivirus Kaspersky : 885501

Paramètres d'analyse

Analyser avec la base antivirus suivantestandard

Analyser les archivesvrai

Analyser les bases de messagerievrai

Cible de l'analysePoste de travail

C:\

D:\

E:\

Statistiques de l'analyse

Total d'objets analysés51517

Nombre de virus trouvés4

Nombre d'objets infectés17 / 0

Nombre d'objets suspects0

Durée de l'analyse00:38:24

Nom de l'objet infectéNom du virusDernière action

C:\Documents and Settings\All Users\Application

Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application

Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est

verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application

Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application

Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local

Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet

Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé

ignoré

C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est

verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application

Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application

Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé

ignoré

C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est

verrouillé ignoré

C:\Documents and Settings\uti\Application

Data\Bitdefender\Desktop\Profi​les\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\uti\Bureau\SmitfraudF​ix\IEDFix.C.exe Infecté :

Hoax.Win32.Renos.vaoz ignoré

C:\Documents and Settings\uti\Bureau\SmitfraudF​ix\IEDFix.exe Infecté :

Hoax.Win32.Renos.vaoz ignoré

C:\Documents and

Settings\uti\Bureau\SmitfraudF​ix.exe/SmitfraudFix/IEDFix.C.e​xe Infecté :

Hoax.Win32.Renos.vaoz ignoré

C:\Documents and

Settings\uti\Bureau\SmitfraudF​ix.exe/SmitfraudFix/IEDFix.exe Infecté :

Hoax.Win32.Renos.vaoz ignoré

C:\Documents and Settings\uti\Bureau\SmitfraudF​ix.exe RAR: infecté - 2

ignoré

C:\Documents and Settings\uti\Cookies\index.dat L'objet est verrouillé

ignoré

C:\Documents and Settings\uti\Local Settings\Application

Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré

C:\Documents and Settings\uti\Local Settings\Application

Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\uti\Local

Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\uti\Local Settings\Temporary Internet

Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est

verrouillé ignoré

C:\Documents and Settings\uti\Local Settings\Temporary Internet

Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\uti\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\uti\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\uti\Da​ta\chn.dat

L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\uti\Da​ta\chn.idx

L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\D0000000.FCS L'objet est verrouillé

ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\L0000001.FCS L'objet est verrouillé

ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\uti\Da​ta\prs.dat

L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\uti\Da​ta\prs.idx

L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop

Messenger\8876480\Users\uti\Da​ta\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\as​pdict.dat L'objet est verrouillé

ignoré

C:\QooBox\Quarantine\C\WINDOWS​\system32\13qB7wE4.dll.vir Infecté :

Trojan.Win32.BHO.eme ignoré

C:\QooBox\Quarantine\C\WINDOWS​\system32\13uF7bI4.exe.vir Infecté :

Trojan-GameThief.Win32.OnLineG​ames.arxy ignoré

C:\QooBox\Quarantine\C\WINDOWS​\system32\fD0e3IJ4.exe.vir Infecté :

Trojan-Downloader.Win32.Firu.e​l ignoré

C:\QooBox\Quarantine\C\WINDOWS​\system32\OxfGaAfr.exe.vir Infecté :

Trojan-Downloader.Win32.Firu.e​l ignoré

C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est

verrouillé ignoré

C:\System Volume

Information\_restore{F38FA819-​DB6C-4F0A-A92A-8EE15456252A}\R​P2\A0001008.exe

Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy ignoré

C:\System Volume

Information\_restore{F38FA819-​DB6C-4F0A-A92A-8EE15456252A}\R​P3\A0001461.dll

Infecté : Trojan.Win32.BHO.eme ignoré

C:\System Volume

Information\_restore{F38FA819-​DB6C-4F0A-A92A-8EE15456252A}\R​P3\A0001462.exe

Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy ignoré

C:\System Volume

Information\_restore{F38FA819-​DB6C-4F0A-A92A-8EE15456252A}\R​P3\A0001463.exe

Infecté : Trojan-Downloader.Win32.Firu.e​l ignoré

C:\System Volume

Information\_restore{F38FA819-​DB6C-4F0A-A92A-8EE15456252A}\R​P3\A0001464.exe

Infecté : Trojan-Downloader.Win32.Firu.e​l ignoré

C:\System Volume

Information\_restore{F38FA819-​DB6C-4F0A-A92A-8EE15456252A}\R​P3\change.log

L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistributio​n\DataStore\DataStore.edb L'objet est

verrouillé ignoré

C:\WINDOWS\SoftwareDistributio​n\DataStore\Logs\edb.log L'objet est

verrouillé ignoré

C:\WINDOWS\SoftwareDistributio​n\DataStore\Logs\tmp.edb L'objet est

verrouillé ignoré

C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé

ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODi​ag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSe​ssion.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sp​td.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré

C:\WINDOWS\system32\IEDFix.C.e​xe Infecté : Hoax.Win32.Renos.vaoz ignoré

C:\WINDOWS\system32\IEDFix.exe Infecté : Hoax.Win32.Renos.vaoz ignoré

C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé

ignoré

C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé

ignoré

C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé

ignoré

C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé

ignoré

C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé

ignoré

C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé

ignoré

C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé

ignoré

C:\WINDOWS\Temp\tmp00001113\tm​p00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\072120​08_214841\WINDOWS\system32\13u​F7bI4.exe

Infecté : Trojan-GameThief.Win32.OnLineG​ames.arxy ignoré

E:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est

verrouillé ignoré

Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2008 à 11:51:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hadji64


 Tout est OK, seulement la quarantaine des outils utilisés et points de restauration infectés, on va s'en occupé :

 On va faire un petit nettoyage de ton PC en supprimant les utilitaires téléchargés :

 Double-clique sur OTMoveIt2.exe sur le bureau

 Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

 NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

 Une liste apparaît dans la partie gauche d'OTmoveIT.

 Un message apparaît pour confirmer le nettoyage. Confirme.

 Tu pourras aussi supprimer tous les rapports qui on été généré lors de la désinfection.


 -----


 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php


 As-tu encore des problèmes?


 @++

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2008 à 12:12:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca a l air d etre rentre dans l ordre dédétraqué! J'ai une petite question ; existe-t-il un logiciel anti-trojan efficace et quel est le meilleur anti-virus??

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2008 à 12:31:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hadji64


 - Anti-spyware ---> Spybot - Search & Destroy   , SpySweeper

 - Anti-Malware ---> MalwareByte's


 Pour ce qui est des Anti-virus BitDefender est bien coté, je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2008 à 13:01:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh encore une question, java n'est pas a jour mais quand je veux actualiser la version j'ai un message d'erreur juste avant la fin de l'installation et je ne trouve pas de reponse sur le site de java.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2008 à 13:06:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hadji64


 Ce n'est pas un problème viral, , pose ton nouveau problème dans cette section du Forum :

 --Windows & logiciels--


 Ma spécialité c'est la chasse au bestiole, bonne après-midi et bon surf.


 @++

hadji64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2008 à 13:11:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci enormement dedetraque de tout le tps que tu m as consacre et de toutes les infos apportees!!

 Page :
1

Aller à :
 

Sujets relatifs
[résolu] - Pc lent Problèmes avec Searchsettings.exe
infections multiples [résolu] pc aparemment affecte par multiples virus
[Résolu] PC avec multiples infections importantes multiples spywares détectés
infections multiples: trojan, worm Multiples Virus
pb de fentres multiples avec autorisation demandé "uninstall MGSysCtrl et spyware problèmes multiples
Plus de sujets relatifs à : multiples problèmes! RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
multi virus : ai je tout nettoyé.. 2
[résolu] - Pc lent 16
Trojan (TR/Crypt.XPACK.Gen) 12
cheval de troie [résolu] 23
infection virus msn ou pas? 5