Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pleins de virus résolu

 

123 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pleins de virus résolu

Prévenir les modérateurs en cas d'abus 
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/06/2008 à 22:54:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Suite à une mise à jour de acrobate reader un truc nommé IEAV s'est installé me trouvant blaster et pleins d'autres virus en me demandant d'acheter le version complète.Symantec ne détecte pas
 J'ai fait un scan kaspersky qui me détecte pleins de virus très dangereux.Pouvez-vous m'aider SVP
 Antivir m'a détecté TR/BHO.ecl et j'ai suivi vos instructions
 A+++++++++++++

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/06/2008 à 23:31:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je t'ai désinfecter je crois un jour  :lol:


 Télécharge Hijackthis v2.0.2

* Sauvegarde-le sur ton bureau.

* Double-clique sur l'icône HJTsetup.exe sur ton bureau.

* Par défaut, il sera installé dans C: \Program Files\Trend Micro\HijackThis.

* Clique sur J'accepte

* Clique ensuite sur le bouton Do a system scan only and save a logfile. Hijackthis va scanner, un rapport   généré va s'ouvrir avec le Bloc-Note

* Dans le bloc-note, clique sur "Edition >> Sélectionner tout"

* Clique sur "Edition> Copier" pour copier tout le contenu du rapport.

* Reviens ici et colle-le contenu que tu as copié dans ta prochaine réponse.

 Aide : http://sasi.xooit.fr/t66-Comme [...] ckthis.htm


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/06/2008 à 09:08:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut.Effectivement on a déjà eu affaire ensemble
 eLogfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:58:27, on 24/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\eMule\emule.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\RaUI.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\bfgclient\bfgclient.exe
 C:\Program Files\bfgclient\bfggameservice​s.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94​E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.​DLL
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: IE ext - {2FF811E6-8925-4084-A649-C1599​55E67E8} - C:\WINDOWS\system32\ini.dll (file missing)
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
 O2 - BHO: (no name) - {67DD7582-8587-4A42-9100-A14B1​55D1D83} - C:\WINDOWS\system32\rnr2032.dl​l (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_1_0
 O4 - HKCU\..\Run: [antispy] C:\Program Files\IEAntiVirus\ANTIVIR.exe
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - HKCU\..\Policies\Explorer\Run: [WindowsExplorer] C:\WINDOWS\system32\mswinexe.e​xe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: traduire la page - C:\DOCUME~1\patrick\LOCALS~1\T​emp\cce3F.html
 O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\patrick\LOCALS~1\T​emp\cce40.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {149E45D8-163E-4189-86FC-45022​AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Wom​en's%20Murder%20Club%20-%20Dea​th%20in%20Scarlet/Images/stg_d​rm.ocx
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {CC450D71-CC90-424C-8638-1F2DB​AC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Mys​tery%20P.I.%20-%20The%20Vegas%​20Heist/Images/armhelper.ocx
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 11858 bytes
 A+++++++++++++++

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/06/2008 à 12:45:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SmitfraudFix (de s!ri)
 ==> http://siri.urz.free.fr/Fix/SmitfraudFix.exe
 ==> http://siri.geekstogo.com/SmitfraudFix.exe

 - Double clique sur SmitFraudfix.exe.
 - Sélectionne l’option 1 et presse Entrée
 - L'outil va scanner ton système, patiente jusqu'à la fin
 - Un rapport va etre généré, ce dernier se trouve dans C:\rapport.txt
 - Poste le rapport ici.

 


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/06/2008 à 13:02:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 SmitFraudFix v2.328

 Rapport fait à 14:00:49,06, 24/06/2008
 Executé à partir de C:\Documents and Settings\patrick\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\eMule\emule.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\RaUI.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Documents and Settings\patrick\Bureau\Smitfr​audFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 127.0.0.1 www.legal-at-spybot.info
 127.0.0.1 legal-at-spybot.info

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\patrick


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\patrick\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\patrick\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\\PROGRA~1\\​KASPER~1\\KASPER~1\\mzvkbd.dll​"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{6CF9B62C-79B8-47FB-98DE-D​E2C5B2F76E1}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{6CF9B62C-79B8-47FB-98DE-D​E2C5B2F76E1}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{6CF9B62C-79B8-47FB-98DE-D​E2C5B2F76E1}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin
 Bye

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/06/2008 à 20:46:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Etape 1
 - Télécharge sur ton bureau R-Hosts (de S!Ri)
  http://siri.urz.free.fr/Softs/RHosts.exe
 - Lance-le puis cliques dur Restaurer

 Etape 2
 - Relance Hijackthis puis Do a system scan only, coche si présent ces lignes

 



O2 - BHO: IE ext - {2FF811E6-8925-4084-A649-C1599​55E67E8} - C:\WINDOWS\system32\ini.dll (file missing)

 O4 - HKCU\..\Policies\Explorer\Run: [WindowsExplorer] C:\WINDOWS\system32\mswinexe.e​xe




 - Clique sur le bouton FixChecked qui est en bas à gauche de ton écran.
 - Ferme Hijackthis

 Etape 3
 
 Télécharge OTMoveIt V2 (par OldTimer)
 http://download.bleepingcomput [...] oveIt2.exe

 - Enregistrez-le sur ton bureau.
 - Double-cliquez sur OTMoveIt2.exe pour le lancer.
 - Copiez le texte de l'encadré (sans le mot citation) :



C:\WINDOWS\system32\mswinexe.e​xe
 C:\Program Files\IEAntiVirus


   

 - Dans Paste List of Files/Folders to Move, colle le texte que tu as copié auparavant.
 - Clique sur le bouton rouge MoveIt
 - Fermer OTMoveIt2

 Etape 4
 Dans ta prochaine réponse poste :
 - Un nouveau rapport d'Hijackthis
 - Le rapport de OTMoveItqui se trouve dans le répertoire C:\ _OTMoveIt\MovedFiles

 


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/06/2008 à 21:31:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:28:02, on 24/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\RaUI.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94​E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.​DLL
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
 O2 - BHO: (no name) - {67DD7582-8587-4A42-9100-A14B1​55D1D83} - C:\WINDOWS\system32\rnr2032.dl​l (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_1_0
 O4 - HKCU\..\Run: [antispy] C:\Program Files\IEAntiVirus\ANTIVIR.exe
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: traduire la page - C:\DOCUME~1\patrick\LOCALS~1\T​emp\cce3C9.html
 O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\patrick\LOCALS~1\T​emp\cce3CA.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {149E45D8-163E-4189-86FC-45022​AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Wom​en's%20Murder%20Club%20-%20Dea​th%20in%20Scarlet/Images/stg_d​rm.ocx
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {CC450D71-CC90-424C-8638-1F2DB​AC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Mys​tery%20P.I.%20-%20The%20Vegas%​20Heist/Images/armhelper.ocx
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 11381 bytes

 File/Folder  not found.
 File/Folder C:\WINDOWS\system32\mswinexe.e​xe not found.
 File/Folder C:\Program Files\IEAntiVirus not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_222018
 Salut

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/06/2008 à 10:13:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fix avec Hijacthis cette ligne

 



O4 - HKCU\..\Run: [antispy] C:\Program Files\IEAntiVirus\ANTIVIR.exe




 Etape 1
 Télécharge Malware Bytes' AntiMalware et installe le
 NOTE : assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 Aide toi avec ce tutorial :
 http://sasi.xooit.fr/t152-Tuto [...] alware.htm

 Etape 2
 - Télécharge sur ton bureau ATF-Cleaner
 http://www.atribune.org/ccount/click.php?id=1

 - Lance-le (double clic sur l’icône)
 - Coches toutes les lignes.
 - Cliques sur le bouton Empty Selected
 - Si c'est OK, un message Done Cleaning va apparaitre tu cliques sur OK
 - Ferme le programme en cliquant sur Exit.
 



 
 Important :
 Ces étapes doivent etre appliquer en ordre et sans fautes alors je te conseille de les imprimer car en mode sans échec tu n'aura pas accès à internet




 Etape 3
 Redémarre en mode sans échec
 



- Redémarre ton ordinateur
 - Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
 - A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
 - Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
 - Choisis ton compte.




 Etape 4

 - Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
 - Une fois le scan terminé,clique sur "Supprimer la sélection".

 NOTE :Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK.

 - Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

 Etape 5
 - Redémarre en mode normal
 - Poste le rapport de MBAM




---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/06/2008 à 23:35:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Malwarebytes' Anti-Malware 1.18
 Version de la base de données: 889

 00:25:23 26/06/2008
 mbam-log-6-26-2008 (00-25-23).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 121596
 Temps écoulé: 1 hour(s), 22 minute(s), 48 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 6
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\bhonew.bhoap​p (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\bhonew.bhoap​p.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{4​937d5d1-2039-409a-bd83-fec9b39​b2356} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{c​af9d798-c659-4b9b-8e19-ee27c3d​04ee7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Typelib\{15c​7d7ad-a87a-4c0d-9d8b-637fcd348​8ef} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\IEA​ntiVirus (Rogue.IEAntiVirus) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)
 BYE

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/06/2008 à 23:39:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reposte moi un nouveau rapport Hijackthis


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/06/2008 à 01:00:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:59:44, on 26/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\eMule\emule.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\RaUI.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94​E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.​DLL
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
 O2 - BHO: (no name) - {67DD7582-8587-4A42-9100-A14B1​55D1D83} - C:\WINDOWS\system32\rnr2032.dl​l (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_1_0
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: traduire la page - C:\DOCUME~1\patrick\LOCALS~1\T​emp\cce6D.html
 O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\patrick\LOCALS~1\T​emp\cce6E.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {149E45D8-163E-4189-86FC-45022​AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Wom​en's%20Murder%20Club%20-%20Dea​th%20in%20Scarlet/Images/stg_d​rm.ocx
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {CC450D71-CC90-424C-8638-1F2DB​AC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Mys​tery%20P.I.%20-%20The%20Vegas%​20Heist/Images/armhelper.ocx
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 11377 bytes
 A++++++++++++++

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/06/2008 à 01:15:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est clean.

 As-tu encore des alertes ?


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/06/2008 à 06:00:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Non je n'ai plus d'alertes mais lorsque j'ouvre certains programmes on me dit qu'internet explorer a rencontré un problème et doit fermer
 Merci beaucoup

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/06/2008 à 12:38:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :



 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte. Déroule la liste des instructions ci-dessous :

 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/06/2008 à 09:36:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 SDFix: Version 1.197
 Run by patrick on 27/06/2008 at 10:15

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\DOCUME~1\patrick\Bureau\SDF​ix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-27 10:30:57
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe:*:Enabled:RealPlayer"
 "C:\\WINDOWS\\system32\\dxdiag​.exe"="C:\\WINDOWS\\system32\\​dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Enabled:Micro​soft DirectPlay Voice Test"
 "C:\\Program Files\\Dream Day - First Home\\DreamDayFirstHome.exe"="​C:\\Program Files\\Dream Day - First Home\\DreamDayFirstHome.exe:*:​Enabled: Play Dream Day First Home"
 "K:\\Program Files\\eMule\\emule.exe"="K:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :



 Files with Hidden Attributes :

 Thu 19 Jun 2008     6,817,096 ...H. --- "C:\Program Files\Hidden Expedition - Amazon\Hidden Expedition Amazon.exe"
 Wed 18 Jun 2008     2,143,560 ...H. --- "C:\Program Files\Natalie Brooks - Secrets of Treasure House\NBsoth.exe"
 Sun  4 May 2008     6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
 Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
 Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
 Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
 Mon 21 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\140949f7a9e4ecbfd2​b1d6ffb75495da\BIT1B.tmp"
 Mon 21 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\17e3f23ff72184333b​78d75c8e81cda8\BIT1C.tmp"
 Wed  7 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\24af2a69c06a4de03e​35dc89d706475f\BIT3.tmp"
 Mon 21 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\27efdbd68a382580fd​b15dd4f797360e\BIT1F.tmp"
 Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\3d626d96e6e22b8a58​67784640121555\BIT1E.tmp"
 Mon 21 Apr 2008       103,553 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\457af15380631760d2​55c46e3ce4c508\BIT19.tmp"
 Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\72480a427b1c43ed1a​1d42cac8cadfc7\BIT15.tmp"
 Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\7351a9d6fb0d30de88​6b0cdad6ea8ae1\BIT17.tmp"
 Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\7a40be1d5e41517009​a903a286bf28bd\BIT13.tmp"
 Mon 21 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\7d67df8d2fa218514b​be5a22ae12a9b3\BIT20.tmp"
 Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\8d31f6e93a03bc7a73​6602ed1adb9986\BIT16.tmp"
 Wed 21 Nov 2007       103,333 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\8d788a6c74bdc379d0​d986e24df63dac\BITB.tmp"
 Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\a04a8dce324b141449​b6bb4b762ae54a\BIT22.tmp"
 Mon 21 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\a3debb4e9e3b20d27b​1821077eb58bad\BIT1A.tmp"
 Mon 21 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\b3a6b8f8ae8b25051b​4e857c13353250\BIT1D.tmp"
 Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\bb90dbe09191684047​872513e6885070\BIT20.tmp"
 Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\c8f95ed251aedea843​abb9ea5b1a52d3\BIT24.tmp"
 Mon 21 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\d3d59acde4bc99f07d​f90298fa402c77\BIT21.tmp"
 Sun 20 Apr 2008       154,851 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\d983f6bace74901171​4a05db9ad756fb\BIT12.tmp"
 Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\e6709a5593e8edb948​fefef2ae74a35e\BITF.tmp"
 Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\ec9dc63e53c8bf9a1e​80cf1489c682bd\BIT18.tmp"
 Thu 28 Feb 2008    16,234,752 A..H. --- "C:\Documents and Settings\All Users\Application Data\Google Updater\cache\BIT7A.tmp"
 Fri 26 Oct 2007    13,661,512 A..H. --- "C:\Documents and Settings\patrick\Bureau\mum\Hi​dden Relics\Hidden Relics.exe"
 Fri  3 Aug 2007     2,467,144 A..H. --- "C:\Documents and Settings\patrick\Bureau\mum\In​terpol - The Trail of Dr. Chaos\Interpol.exe"
 Sat  5 May 2007    16,474,112 A..H. --- "C:\Documents and Settings\patrick\Bureau\mum\My​stery Case Files - Ravenhearst\Mystery Case Files - Ravenhearst.exe"
 Wed 14 Nov 2007    14,210,376 A..H. --- "C:\Documents and Settings\patrick\Bureau\mum\My​stery Case Files - Madame Fate\Madame Fate.exe"
 Wed 11 Jul 2007    16,082,248 A..H. --- "C:\Documents and Settings\patrick\Bureau\mum\My​stery Case Files - Prime Suspects\Mystery Case Files - Prime Suspects.exe"
 Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\04d77a314e978a6d2e​5e499ece3dd910\download\BIT2E.​tmp"
 Mon 21 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\09d89c4f86a37cea40​e36ccd20da027b\download\BIT26.​tmp"
 Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\42526a992b20eef1df​8750beb4f78f35\download\BIT33.​tmp"
 Mon 21 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\4febda7b78da8f94ea​ee96a8b432d591\download\BIT2D.​tmp"
 Mon 21 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\84fbc956da54d15905​8962d983555052\download\BIT2A.​tmp"
 Mon 21 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\90eded57e7780b832e​ed3339a922a322\download\BIT2F.​tmp"
 Mon 21 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\98e4ab2cb14986b0be​91146bef7a2943\download\BIT2B.​tmp"
 Mon 21 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\ce032cf8ac93ba1b2a​73a4a1e2f9d609\download\BIT23.​tmp"
 Mon 21 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\d9a5b0653e225e7928​dc354755296ea7\download\BIT25.​tmp"

 Finished!

 Bye bye

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/06/2008 à 21:22:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



lorsque j'ouvre certains programmes on me dit qu'internet explorer a rencontré un problème et doit fermer





 Toujours des problèmes ?


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/06/2008 à 23:49:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Ca a l'air d'aller
 Merci

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/06/2008 à 00:33:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Tools Cleaner
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/06/2008 à 19:17:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut-->
 - Recherche:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\patrick\Bureau\Hijack​This.lnk: trouvé !
 C:\Documents and Settings\patrick\Mes documents\Pat et Mali\Clean.zip: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !


 Fichiers temporaires nettoyés !
 ------------------------------​---
 -->- Suppression:
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\patrick\Bureau\Hijack​This.lnk: supprimé !
 C:\Documents and Settings\patrick\Mes documents\Pat et Mali\Clean.zip: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Corbeille vidée!
 Restauration annulée !
 A+++++++++++++

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/06/2008 à 00:20:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Supprime le dossier en gras
 C:\DOCUME~1\patrick\Bureau\SDFix

 - Supprime aussi TCleaner (ToolsCleaner)

 



Ca a l'air d'aller




 Si ton problème est résolu, stp rajoute au titre de ton sujet [Résolu] cela en en Editant ton premier message de ton sujet  


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/06/2008 à 12:02:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut.Voilà qui est fait
 Un petit souci toutefois.Kaspersky me détecte 2 chevaux de troie et 6 virus(scan fait après tes instructions)
 Autre chose dont je ne sais si ça dépend de ce forum je n'arrive plus à faire les mises à jour d'antivir
 J'ai aussi un problème de mises à jour de windows.On me dit mises à jour automatiques désactivés alors quelles sont activées(erreur 0x80070424).J'ai été voir sur un forum ou on me dit de taper executer puis regsvr32 wuaueng.dll.Ca marche mais à chaque arret du pc il faut que je recommence
 A bientot

toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/06/2008 à 18:57:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Maintenant norton me detecte W32.spybot.worm et IE Defender
 Que faire?
 Merci

toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/06/2008 à 19:19:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 J'ai fait un spybot et j'ai trouvé W32 que j'ai viré
 Je fais quoi ensuite?
 Merci

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/06/2008 à 08:51:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as Norton ou bien Antivir ?

 Poste moi le rapport de Kaspersky.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 30/06/2008 à 10:39:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Analyse complète: terminée le 30/06/2008 11:29:12   (événements : 19, objets : , durée : 00:00:00)  
 30/06/2008 11:29:13 Fin de la tâche    
 30/06/2008 10:32:41 Lancement de la tâche    
 Analyse complète: terminée le 30/06/2008 11:29:12   (événements : 19, objets : , durée : 00:00:00)  
 29/06/2008 13:57:56 Fin de la tâche    
 29/06/2008 13:04:37 Lancement de la tâche    
 Analyse complète: terminée le 30/06/2008 11:29:12   (événements : 19, objets : , durée : 00:00:00)  
 29/06/2008 01:45:11 Fin de la tâche    
 29/06/2008 00:58:37 Lancement de la tâche    
 Analyse complète: terminée le 30/06/2008 11:29:12   (événements : 19, objets : , durée : 00:00:00)  
 23/06/2008 23:36:00 Fin de la tâche    
 23/06/2008 23:36:00 Lancement de la tâche    
 Analyse complète: terminée le 30/06/2008 11:29:12   (événements : 19, objets : , durée : 00:00:00)  
 23/06/2008 18:27:29 Fin de la tâche    
 23/06/2008 17:53:20 Lancement de la tâche    
 Analyse complète: terminée le 30/06/2008 11:29:12   (événements : 19, objets : , durée : 00:00:00)  
 23/06/2008 17:51:59 Fin de la tâche    
 23/06/2008 17:51:57 Lancement de la tâche    
 Analyse complète: terminée le 30/06/2008 11:29:12   (événements : 19, objets : , durée : 00:00:00)  
 23/06/2008 12:16:14 Fin de la tâche    
 23/06/2008 12:16:12 Détectés: Trojan.Win32.BHO.eeh C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P74\A0040110.dll/PE_Patch.UPX/​UPX  
 23/06/2008 11:46:08 Non réparés: Trojan.Win32.BHO.eeh C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P74\A0040110.dll/PE_Patch.UPX/​UPX Reporté  
 23/06/2008 11:46:08 Détectés: Trojan.Win32.BHO.eeh C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P74\A0040110.dll/PE_Patch.UPX/​UPX  
 23/06/2008 11:43:08 Lancement de la tâche    
 Analyse complète: terminée le 30/06/2008 11:29:12   (événements : 19, objets : , durée : 00:00:00)  
 23/06/2008 11:32:44 Fin de la tâche    
 23/06/2008 11:30:35 Lancement de la tâche    
 A++++++++

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/06/2008 à 12:11:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce n'est pas grave, on va y remédier a cela  ;)

 Etape 1
 - Purge ta restauration du système
 Aide toi avec ce tutorial : http://bibou0007.com/tutos-et- [...] e-t151.htm

 Etape 2
 Refais un scan avec Kaspersky en mode sans échec puis tu me poste le rapport.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 30/06/2008 à 20:48:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Analyse rapide: terminée le 23/06/2008 11:32:44   (événements : 21, objets : , durée : 00:00:00)  
 23/06/2008 11:30:35 Lancement de la tâche    
 23/06/2008 11:32:44 Fin de la tâche    
 Analyse rapide: terminée le 23/06/2008 11:32:44   (événements : 21, objets : , durée : 00:00:00)  
 23/06/2008 12:16:12 Détectés: Trojan.Win32.BHO.eeh C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P74\A0040110.dll/PE_Patch.UPX/​UPX  
 23/06/2008 11:46:08 Détectés: Trojan.Win32.BHO.eeh C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P74\A0040110.dll/PE_Patch.UPX/​UPX  
 23/06/2008 12:16:14 Fin de la tâche    
 23/06/2008 11:43:08 Lancement de la tâche    
 23/06/2008 11:46:08 Non réparés: Trojan.Win32.BHO.eeh C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P74\A0040110.dll/PE_Patch.UPX/​UPX Reporté  
 Analyse rapide: terminée le 23/06/2008 11:32:44   (événements : 21, objets : , durée : 00:00:00)  
 23/06/2008 17:51:57 Lancement de la tâche    
 23/06/2008 17:51:59 Fin de la tâche    
 Analyse rapide: terminée le 23/06/2008 11:32:44   (événements : 21, objets : , durée : 00:00:00)  
 23/06/2008 17:53:20 Lancement de la tâche    
 23/06/2008 18:27:29 Fin de la tâche    
 Analyse rapide: terminée le 23/06/2008 11:32:44   (événements : 21, objets : , durée : 00:00:00)  
 23/06/2008 23:36:00 Lancement de la tâche    
 23/06/2008 23:36:00 Fin de la tâche    
 Analyse rapide: terminée le 23/06/2008 11:32:44   (événements : 21, objets : , durée : 00:00:00)  
 29/06/2008 00:58:37 Lancement de la tâche    
 29/06/2008 01:45:11 Fin de la tâche    
 Analyse rapide: terminée le 23/06/2008 11:32:44   (événements : 21, objets : , durée : 00:00:00)  
 29/06/2008 13:57:56 Fin de la tâche    
 29/06/2008 13:04:37 Lancement de la tâche    
 Analyse rapide: terminée le 23/06/2008 11:32:44   (événements : 21, objets : , durée : 00:00:00)  
 30/06/2008 11:29:13 Fin de la tâche    
 30/06/2008 10:32:41 Lancement de la tâche    
 Analyse rapide: terminée le 23/06/2008 11:32:44   (événements : 21, objets : , durée : 00:00:00)  
 30/06/2008 20:13:09 Lancement de la tâche    
 30/06/2008 21:17:41 Fin de la tâche  
 bye  

toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 10:22:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Depuis ce matin quand j'ai allumé mon pc windows me lance une alerte.J'ai trouvé pleins de choses avec spybot que j'ai viré mais malgré cela l'alerte reste active.les mises à jour sont désactivées et je ne peux plus accéder ni au panneau de config ni rechercher ni exécuter.Dans la barre d'outils en bas à droite j'ai le message suivant VIRUS ALERT.Antivir détecte TR/PcHealth.1 et RKIT/Agent.ajn.80 ainsi que TR/Rookit.gen.Malwarebytes se bloque mais a trouvé 14 infections
 J'ai vraiment besoin de ton aide
 Merci

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 13:29:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !

 Cet infection est nouvelle !!! Fais attention a ce que tu télécharge !!!

 Désactive temporairement le bouclier de ton antivirus/antispyware (teatimer..etc)

 Télécharge Combofix (de sUBs) sur ton Bureau.  
 ==> http://download.bleepingcomput [...] mboFix.exe
 ==> http://www.techsupportforum.co [...] mboFix.exe
 ==> http://www.forospyware.com/sUBs/ComboFix.exe

 - Double clique Combofix.exe
 - Tape sur la touche 1 (Yes) pour démarrer le scan.  
 - Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.  
 
 Note : Le rapport se trouve également ici : C:\Combofix.txt

 Important : Si tu a ComboFix auparavant, il est impératif de le supprimer car
 l'auteur de cet outil le mets à jour quotidiennement.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 14:17:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut et merci de me répondre aussi vite
 ComboFix 08-07-11.1 - patrick 2008-07-12 15:05:44.5 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.506 [GMT 2:00]
 Endroit: C:\Documents and Settings\patrick\Bureau\ComboF​ix.exe
 * Création d'un nouveau point de restauration
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywar​eExpert
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywar​eExpert\AntiSpywareExpert.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywar​eExpert\Uninstall AntiSpywareExpert.lnk
 C:\Documents and Settings\patrick\Bureau\AntiSp​ywareExpert.lnk
 C:\Program Files\AntiSpywareExpert
 C:\Program Files\AntiSpywareExpert\ase_fr​.exe
 C:\Program Files\PCHealthCenter
 C:\Program Files\PCHealthCenter\0.exe
 C:\Program Files\PCHealthCenter\0.gif
 C:\Program Files\PCHealthCenter\1.exe
 C:\Program Files\PCHealthCenter\1.gif
 C:\Program Files\PCHealthCenter\2.exe
 C:\Program Files\PCHealthCenter\2.gif
 C:\Program Files\PCHealthCenter\3.gif
 C:\Program Files\PCHealthCenter\4.exe
 C:\Program Files\PCHealthCenter\5.exe
 C:\Program Files\PCHealthCenter\sex1.ico
 C:\Program Files\PCHealthCenter\sex2.ico
 C:\WINDOWS\eswa.exe
 C:\WINDOWS\fsrpknov.dll
 C:\WINDOWS\gpefaowr.exe
 C:\WINDOWS\system32\byXQGWMC.d​ll
 C:\WINDOWS\system32\clbdll.dll
 C:\WINDOWS\system32\drivers\np​f.sys
 C:\WINDOWS\system32\fccbCtRh.d​ll
 C:\WINDOWS\system32\geBsqNHx.d​ll
 C:\WINDOWS\system32\geBsspQG.d​ll
 C:\WINDOWS\system32\jkkLDTkj.d​ll
 C:\WINDOWS\system32\ljJDSLfe.d​ll
 C:\WINDOWS\system32\ljJYOeFV.d​ll
 C:\WINDOWS\system32\nnnnOiIA.d​ll
 C:\WINDOWS\system32\olvmjqdt.d​ll
 C:\WINDOWS\system32\packet.dll
 C:\WINDOWS\system32\ptvloqyv.i​ni
 C:\WINDOWS\system32\SBLTstwa.i​ni
 C:\WINDOWS\system32\SBLTstwa.i​ni2
 C:\WINDOWS\system32\tdqjmvlo.i​ni
 C:\WINDOWS\system32\tuvTLbCU.d​ll
 C:\WINDOWS\system32\urqRHyxu.d​ll
 C:\WINDOWS\system32\vtUlIyYp.d​ll
 C:\WINDOWS\system32\vtUnMCtq.d​ll
 C:\WINDOWS\system32\vyqolvtp.d​ll
 C:\WINDOWS\system32\wpcap.dll
 C:\WINDOWS\system32\wvULfeFW.d​ll
 C:\WINDOWS\system32\xxyxVmkJ.d​ll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_NPF


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-12 to 2008-07-12  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-12 15:00 . 2008-07-12 15:00 116,864 --a------ C:\WINDOWS\system32\xunjvyuv.d​ll
 2008-07-12 15:00 . 2008-07-12 15:00 116,864 --a------ C:\WINDOWS\system32\wtewbp.dll
 2008-07-12 09:13 . 2008-07-12 09:13 135 --a------ C:\WINDOWS\wininit.ini
 2008-07-12 08:24 . 2008-07-12 08:24 116,864 --a------ C:\WINDOWS\system32\wsutstmt.d​ll
 2008-07-12 08:24 . 2008-07-12 08:24 116,864 --a------ C:\WINDOWS\system32\oqfpsh.dll
 2008-07-12 08:22 . 2008-07-12 08:22 321,792 --a------ C:\WINDOWS\system32\awtsTLBS.d​ll
 2008-07-12 08:17 . 2006-03-02 14:00 4,224 --a------ C:\WINDOWS\system32\beep.sys
 2008-07-12 08:16 . 2008-07-12 05:44 368,640 --a------ C:\WINDOWS\wbxdpgfefse.dll
 2008-07-11 22:46 . 2008-04-13 20:40 34,688 --a--c--- C:\WINDOWS\system32\dllcache\l​brtfdc.sys
 2008-07-11 22:46 . 2008-04-13 20:41 8,576 --a--c--- C:\WINDOWS\system32\dllcache\i​2omgmt.sys
 2008-07-11 22:45 . 2008-04-13 20:40 8,192 --a------ C:\WINDOWS\system32\drivers\ch​anger.sys
 2008-07-11 22:45 . 2008-04-13 20:40 8,192 --a--c--- C:\WINDOWS\system32\dllcache\c​hanger.sys
 2008-07-11 21:28 . 2008-07-11 21:28 <REP> d-------- C:\Documents and Settings\patrick\Application Data\SpinTop Games
 2008-07-11 13:58 . 2008-07-11 13:59 <REP> d-------- C:\Program Files\DivX
 2008-07-08 23:54 . 2008-07-09 16:16 <REP> d-------- C:\Documents and Settings\patrick\Application Data\SultanofPersia
 2008-07-08 23:53 . 2008-07-08 23:53 <REP> d-------- C:\Program Files\GameMill Entertainment
 2008-07-08 23:39 . 2008-07-08 23:40 <REP> d-------- C:\Temp
 2008-07-08 23:39 . 2008-07-08 23:40 <REP> d-------- C:\Program Files\SharkMate
 2008-07-08 20:07 . 2008-07-08 20:07 118 --a------ C:\WINDOWS\system32\MRT.INI
 2008-07-08 14:14 . 2008-07-08 14:14 <REP> d-------- C:\Documents and Settings\patrick\Application Data\MSN6
 2008-07-08 14:14 . 2008-07-08 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
 2008-07-08 14:13 . 2008-07-08 19:24 2,086 --a------ C:\WINDOWS\msnsetuplog.bak
 2008-07-05 18:37 . 2008-07-05 18:37 <REP> d-------- C:\Program Files\LeeGTs Games
 2008-07-04 22:45 . 2008-07-04 22:45 <REP> d-------- C:\Program Files\Hide & Secret 2 - Cliffhanger Castle
 2008-07-04 22:45 . 2008-07-04 22:45 <REP> d-------- C:\Documents and Settings\patrick\Application Data\SpinTop
 2008-07-03 01:02 . 2008-07-03 01:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NeptunesAdve
 2008-07-02 22:08 . 2008-07-06 23:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-07-02 18:07 . 2008-07-12 08:13 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
 2008-07-02 18:00 . 2008-07-02 18:00 <REP> d-------- C:\Program Files\Fichiers communs\SYMANT~1
 2008-07-02 09:31 . 2008-07-02 09:31 <REP> d-------- C:\WINDOWS\system32\fr
 2008-07-02 09:31 . 2008-07-02 09:31 <REP> d-------- C:\WINDOWS\system32\bits
 2008-07-02 09:31 . 2008-07-02 09:31 <REP> d-------- C:\WINDOWS\l2schemas
 2008-07-02 09:30 . 2008-07-02 09:32 <REP> d-------- C:\WINDOWS\ServicePackFiles
 2008-07-02 09:25 . 2008-07-02 09:25 <REP> d-------- C:\WINDOWS\EHome
 2008-07-02 09:19 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hs​fdpsp2.sys
 2008-07-02 09:18 . 2004-08-19 15:53 701,440 --------- C:\WINDOWS\system32\drivers\at​i2mtag.sys
 2008-07-01 22:57 . 2008-07-01 22:57 <REP> d-------- C:\Documents and Settings\patrick\Application Data\Meridian93
 2008-07-01 22:10 . 2008-07-01 22:10 <REP> d-------- C:\WINDOWS\system32\LogFiles
 2008-07-01 22:01 . 2008-07-01 22:58 <REP> d-------- C:\Program Files\Mystery of Unicorn Castle
 2008-07-01 12:30 . 2008-07-01 12:30 244 --ah----- C:\sqmnoopt00.sqm
 2008-07-01 12:30 . 2008-07-01 12:30 232 --ah----- C:\sqmdata00.sqm
 2008-06-25 22:57 . 2008-06-25 22:57 664 --a------ C:\WINDOWS\system32\d3d9caps.d​at
 2008-06-24 17:15 . 2008-04-14 04:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2008-06-24 14:00 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-06-24 14:00 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-06-24 14:00 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-06-24 14:00 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-06-24 14:00 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-06-24 14:00 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-06-24 14:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-06-24 14:00 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-06-24 14:00 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-06-24 14:00 . 2008-06-24 14:01 1,742 --a------ C:\WINDOWS\system32\tmp.reg
 2008-06-24 09:58 . 2008-06-28 14:35 <REP> d-------- C:\Program Files\Trend Micro
 2008-06-24 00:01 . 2008-06-24 00:01 <REP> d-------- C:\Program Files\Avira
 2008-06-23 23:38 . 2008-06-23 23:38 <REP> d--h----- C:\WINDOWS\PIF
 2008-06-23 11:26 . 2008-06-23 11:26 <REP> d-------- C:\Program Files\Kaspersky Lab
 2008-06-23 00:30 . 2008-06-23 00:30 <REP> d-------- C:\Documents and Settings\patrick\Application Data\cerasus
 2008-06-23 00:27 . 2008-06-23 00:27 <REP> d-------- C:\Documents and Settings\LocalService\Applicat​ion Data\AdobeUM
 2008-06-20 19:47 . 2008-06-20 19:47 247,808 -----c--- C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 19:47 . 2008-06-20 19:47 147,968 -----c--- C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-06-20 14:33 . 2008-06-20 14:33 <REP> d-------- C:\WINDOWS\Mystery Stories-Island of Hope
 2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\t​cpip6.sys
 2008-06-20 12:49 . 2008-06-20 12:49 <REP> d-------- C:\WINDOWS\Sun
 2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecV​ersionChecker.exe
 2008-06-17 09:59 . 2008-06-17 13:11 <REP> d-------- C:\Documents and Settings\patrick\Application Data\Smart PC Solutions
 2008-06-14 22:28 . 2008-06-14 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MumboJumbo
 2008-06-14 20:13 . 2008-06-14 20:13 13,804,273 --a------ C:\upload_moi_BARBEREA-B7D20B.​tar.gz
 2008-06-14 13:38 . 2008-06-14 13:38 <REP> d-------- C:\Program Files\NAVIGON
 2008-06-14 11:54 . 2008-06-14 11:54 754 --a------ C:\WINDOWS\WORDPAD.INI
 2008-06-14 10:22 . 2008-06-14 10:22 <REP> d-------- C:\Program Files\PC Inspector File Recovery
 2008-06-14 10:22 . 2002-02-18 18:40 6,200 --a------ C:\WINDOWS\system32\INT13EXT.V​XD

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-12 13:10 --------- d-----w C:\Program Files\Wanadoo
 2008-07-12 13:10 --------- d-----w C:\Program Files\eMule
 2008-07-12 09:25 --------- d-----w C:\Documents and Settings\patrick\Application Data\OpenOffice.org2
 2008-07-12 06:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-07-12 06:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-07-11 21:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-07-11 16:00 --------- d-----w C:\Program Files\Norton Security Scan
 2008-07-08 12:09 --------- d-----w C:\Documents and Settings\patrick\Application Data\MSNInstaller
 2008-07-06 18:07 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-01 20:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-07-01 19:53 0 ----a-w C:\Program Files\temp01
 2008-06-28 12:16 34,296 ----a-w C:\WINDOWS\system32\drivers\mb​amcatchme.sys
 2008-06-28 12:16 17,144 ----a-w C:\WINDOWS\system32\drivers\mb​am.sys
 2008-06-23 22:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
 2008-06-22 21:11 --------- d-----w C:\Documents and Settings\patrick\Application Data\AdobeUM
 2008-06-21 11:00 --------- d-----w C:\Program Files\Runtime Software
 2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-17 20:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\JollyBear
 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-14 08:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-06-11 10:14 --------- d-----w C:\Documents and Settings\patrick\Application Data\cerasus.media
 2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
 2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.d​ll
 2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2008-06-07 16:39 --------- d-----w C:\Program Files\Java
 2008-06-06 20:32 --------- d-----w C:\Program Files\data
 2008-06-06 20:28 --------- d-----w C:\Program Files\Fichiers communs\Nikon
 2008-06-06 20:22 0 ----a-w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
 2008-06-06 20:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ultima_T15
 2008-06-05 22:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
 2008-06-05 18:54 --------- d-----w C:\Program Files\OpenOffice.org 2.4
 2008-06-05 18:53 --------- d-----w C:\Program Files\Fichiers communs\Java
 2008-06-05 16:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-06-03 14:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Gogii Games
 2008-06-02 20:51 --------- d-----w C:\Program Files\Ontrack
 2008-06-02 15:17 --------- d-----w C:\Documents and Settings\patrick\Application Data\Leadertech
 2008-05-30 22:12 --------- d-----w C:\Documents and Settings\patrick\Application Data\Flood Light Games
 2008-05-30 22:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Flood Light Games
 2008-05-28 08:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-05-27 15:15 --------- d-----w C:\Documents and Settings\patrick\Application Data\PlayFirst
 2008-05-27 11:38 --------- d-----w C:\Program Files\Lavalys
 2008-05-25 22:26 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2008-05-25 17:52 --------- d-----w C:\Program Files\cached
 2008-05-25 17:51 --------- d-----w C:\Documents and Settings\patrick\Application Data\Abra Academy2
 2008-05-23 21:35 --------- d-----w C:\Program Files\ArcSoft
 2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExt​Type.dll
 2008-05-22 08:23 --------- d-----w C:\Program Files\Lavasoft
 2008-05-22 08:22 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-05-20 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2008-05-20 13:23 --------- d-----w C:\Program Files\Yahoo!
 2008-05-17 14:54 --------- d-----w C:\Program Files\Orange
 2008-05-17 14:54 --------- d-----w C:\Program Files\Google
 2008-05-17 12:23 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
 2008-05-15 20:48 --------- d-----w C:\Program Files\Wanadoo Messager
 2008-05-15 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-05-13 15:21 --------- d-----w C:\Documents and Settings\patrick\Application Data\MysteryStudio
 2008-05-13 13:03 --------- d-----w C:\Documents and Settings\patrick\Application Data\Malwarebytes
 2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
 2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.d​ll
 2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
 2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
 2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.ex​e
 2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.ex​e
 2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.e​xe
 2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
 2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.d​ll
 2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.d​ll
 2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
 2008-04-14 02:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.e​xe
 2008-04-14 02:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.e​xe
 2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.d​ll
 2008-04-14 02:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dl​l
 2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.​dll
 2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dl​l
 2008-04-14 02:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
 2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dl​l
 2008-04-14 01:59 200,704 ----a-w C:\WINDOWS\system32\wmerror.dl​l
 2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dl​l
 2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.d​ll
 2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.d​ll
 2008-04-14 01:55 8,704 ----a-w C:\WINDOWS\system32\asferror.d​ll
 2008-04-14 01:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
 2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.s​ys
 2008-04-13 18:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.d​ll
 2008-04-13 18:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.d​ll
 2008-04-13 18:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
 2008-04-13 18:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.d​ll
 2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
 2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.d​ll
 2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
 2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
 2008-04-13 17:34 11,264 ----a-w C:\WINDOWS\system32\spnpinst.e​xe
 2008-04-13 17:33 424,960 ----a-w C:\WINDOWS\system32\licdll.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{47B5C278-C6A1-4587-8BF3-0414F52DEDD4}]
 2008-07-12 08:22 321792 --a------ C:\WINDOWS\system32\awtsTLBS.d​ll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{66CFE262-41EC-4398-9D49-698CEAF9C1D9}]
 2008-07-12 05:44 368640 --a------ C:\WINDOWS\wbxdpgfefse.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f00659cc-72be-4509-bd0a-e61686a62f3c}]
 2008-07-12 15:00 116864 --a------ C:\WINDOWS\system32\wtewbp.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 04:33 15360]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 14:50 122880]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-04-05 20:17 68856]
 "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe" [2008-02-26 03:23 443968]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
 "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" [2006-03-30 16:45 313472]
 "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2008-05-11 13:19 5423104]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"="C:\WINDOWS\system3​2\igfxtray.exe" [2007-02-26 04:34 131072]
 "HotKeysCmds"="C:\WINDOWS\syst​em32\hkcmd.exe" [2007-02-26 04:34 155648]
 "Persistence"="C:\WINDOWS\syst​em32\igfxpers.exe" [2007-02-26 04:33 131072]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 14:49 20480]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-05-02 20:19 185896]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
 "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 09:28 16126464 C:\WINDOWS\RTHDCPL.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2008-04-14 04:33 15360]
 "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe" [2008-02-26 03:23 443968]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "C:\\WINDOWS\\system32\\dxdiag​.exe"=
 "C:\\WINDOWS\\system32\\dpvset​up.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "4662:TCP"= 4662:TCP:emuleTCP
 "4672:UDP"= 4672:UDP:emuleUDP

 R2 NMSAccessU;NMSAccessU;C:\Progr​am Files\CDBurnerXP\NMSAccessU.ex​e [2008-03-09 11:20]
 S3 FXDrv32;FXDrv32;D:\FXDrv32.sys []
 S3 MBAMCatchMe;MBAMCatchMe;C:\WIN​DOWS\system32\drivers\mbamcatc​hme.sys [2008-06-28 14:16]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{43311404-4402-5425-5052-340321331144}]
 c:\windows\winlogon.exe
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-07-11 16:56:07 C:\WINDOWS\Tasks\Norton Security Scan.job"
 - C:\Program Files\Norton Security Scan\Nss.exe
 "2008-07-09 22:00:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
 - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
 "2008-06-19 22:00:36 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
 - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{67DD7582-8587-4A42-9100-A​14B155D1D83} - C:\WINDOWS\system32\rnr2032.dl​l
 Toolbar-{D1FAB52D-CD54-47B0-9B​D3-F325CF4C7BA8} - C:\WINDOWS\sqvgnrpx.dll
 HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 HKLM-Run-AntiSpywareExpert - C:\Program Files\AntiSpywareExpert\ase_fr​.exe
 HKLM-Run-9cff0c18 - C:\WINDOWS\system32\olvmjqdt.d​ll
 SSODL-fsrpknov-{7F395190-94F2-​48D5-9718-1FCD98CD4D36} - C:\WINDOWS\fsrpknov.dll
 SSODL-fdxbameg-{B757AC7E-8FD9-​4B25-82A3-7F6A13607F77} - C:\WINDOWS\fdxbameg.dll


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-12 15:09:37
 Windows 5.1.2600 Service Pack 3 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...


 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-12 15:14:26 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-12 13:13:23

 Pre-Run: 119,861,432,320 octets libres
 Post-Run: 120,465,543,168 octets libres

 333 --- E O F --- 2008-07-08 18:08:41
 merci

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 20:35:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mers à jour MBAM puis fais scan et poste moi le rapport


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2008 à 22:56:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 942
 Windows 5.1.2600 Service Pack 3

 23:53:14 12/07/2008
 mbam-log-7-12-2008 (23-53-11).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 118921
 Temps écoulé: 42 minute(s), 35 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 4
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 40

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> No action taken.
 HKEY_CLASSES_ROOT\TypeLib\{892​3f611-8a49-4aff-8711-da489b343​647} (Trojan.FakeAlert) -> No action taken.
 HKEY_CLASSES_ROOT\sqvgnrpx.bpf​v (Trojan.FakeAlert) -> No action taken.
 HKEY_CLASSES_ROOT\sqvgnrpx.too​lbar.1 (Trojan.FakeAlert) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\patrick\Local Settings\Temporary Internet Files\Content.IE5\YFF34PBD\kb4​56456[1] (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir (Rogue.Installer) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\eswa.exe.vir (Trojan.FakeAlert) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\byXQGWMC.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\fccbCtRh.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\geBsqNHx.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\geBsspQG.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\jkkLDTkj.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\ljJDSLfe.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\ljJYOeFV.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\nnnnOiIA.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\olvmjqdt.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\tuvTLbCU.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\urqRHyxu.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\vtUlIyYp.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\vtUnMCtq.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\vyqolvtp.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\wvULfeFW.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\xxyxVmkJ.dll.vir (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056799.exe (Rogue.Installer) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056807.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056808.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056809.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056810.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056811.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056812.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056813.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056814.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056815.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056816.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056817.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056818.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056819.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056820.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056821.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056822.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P101\A0056827.exe (Trojan.FakeAlert) -> No action taken.
 C:\WINDOWS\system32\oqfpsh.dll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\wsutstmt.d​ll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\wbxdpgfefse.dll (Trojan.FakeAlert) -> No action taken.

 bye

toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 14/07/2008 à 13:07:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Houlàlà c'est infernal tout ces virus
 A++++++++

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 15:02:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !

 As-tu supprimé les éléments trouvés par MBAM ? Si ce n'est pas le cas refais le scan puis supprime tous ce qu'il trouve


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/07/2008 à 13:01:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 J'ai fait ce que tu m'as dit à propos de MBAM mais il n'arrive pas à supprimer"malware trace". Pourtant quand je fais le scan puis suppression on me dit que tout à réussi mais quand je refais le scan c'est toujours là
 Antivir me détecte TR/Monderb.116352
 De plus j'ai pleins de spams
 Que faire
 Merci et à plus

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 18:08:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Désolé pour le retard de réponse....Vacance et autres occupations en dehors du forum

 Etape 1
 Redémarre en mode sans échec
 



- Redémarre ton ordinateur
 - Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
 - A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
 - Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
 - Choisis ton compte.




 Etape 2
 -> Fais une analyse de ton Lecteur C:\ en mode sans échec (en suivant le tuto)

 => Clique sur l'onglet Local Protection.
 => Sélectionne Manual Sélection sur le disque local C:.
 => Lance le scan et mettre en quarantaine tous les éléments détectés
 => Une fois le scan terminé, enregistre le rapport sur le bureau.

 Etape 3
 Redémarre en mode normal
 Poste moi le rapport


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 13:54:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Je ne comprends plus rien
 Voici le scan normal

 Avira AntiVir Personal
 Report file date: vendredi 18 juillet 2008  12:13

 Scanning for 1475367 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 3)  [5.1.2600]
 Boot mode:        Normally booted
 Username:         SYSTEM
 Computer name:    BARBEREA-B7D20B

 Version information:
 BUILD.DAT     : 8.1.0.326      16933 Bytes  11/07/2008 12:57:00
 AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:53
 AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 07:56:40
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:19
 LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 07:58:52
 ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 13:54:15
 ANTIVIR2.VDF  : 7.0.5.119    1264128 Bytes  15/07/2008 10:10:16
 ANTIVIR3.VDF  : 7.0.5.137     313856 Bytes  18/07/2008 10:10:21
 Engineversion : 8.1.1.9  
 AEVDF.DLL     : 8.1.0.5       102772 Bytes  09/07/2008 08:46:50
 AESCRIPT.DLL  : 8.1.0.54      303482 Bytes  18/07/2008 10:10:34
 AESCN.DLL     : 8.1.0.23      119156 Bytes  18/07/2008 10:10:32
 AERDL.DLL     : 8.1.0.20      418165 Bytes  09/07/2008 08:46:50
 AEPACK.DLL    : 8.1.2.1       364917 Bytes  18/07/2008 10:10:31
 AEOFFICE.DLL  : 8.1.0.20      192891 Bytes  09/07/2008 08:46:50
 AEHEUR.DLL    : 8.1.0.42     1339766 Bytes  18/07/2008 10:10:28
 AEHELP.DLL    : 8.1.0.15      115063 Bytes  09/07/2008 08:46:50
 AEGEN.DLL     : 8.1.0.29      307573 Bytes  09/07/2008 08:46:50
 AEEMU.DLL     : 8.1.0.6       430451 Bytes  09/07/2008 08:46:50
 AECORE.DLL    : 8.1.1.6       172405 Bytes  18/07/2008 10:10:23
 AEBB.DLL      : 8.1.0.1        53617 Bytes  24/04/2008 08:50:42
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:05
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:01
 AVREP.DLL     : 7.0.0.1       155688 Bytes  30/06/2008 14:35:20
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:40
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:49
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:40
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 13:48:07
 RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 13:34:37

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: vendredi 18 juillet 2008  12:13

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
 Scan process 'Watch.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
 Scan process 'NMSAccessU.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
 Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
 Scan process 'AlertModule.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
 Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
 Scan process 'Toaster.exe' - '1' Module(s) have been scanned
 Scan process 'ComComp.exe' - '1' Module(s) have been scanned
 Scan process 'EspaceWanadoo.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'PicasaMediaDetector.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
 Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'realsched.exe' - '1' Module(s) have been scanned
 Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
 Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
 Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'aawservice.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 44 processes with 44 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!
 Master boot sector HD1

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.
 Master boot sector HD2

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.
 Master boot sector HD3

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.
 Master boot sector HD4

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '50' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P4\A0001288.exe

[0] Archive type: RAR SFX (self extracting)

--> Uninstall.exe

[DETECTION] Is the TR/Spy.Gampass.CF Trojan

[NOTE]      The file was moved to '48b07154.qua'!
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P4\A0001289.exe

[DETECTION] Contains a recognition pattern of the (harmful) BDS/IRC.Chazz.41 back-door program

[NOTE]      The file was moved to '48b07157.qua'!
 C:\System Volume Information\_restore{94D7DC27-​F0F2-4DBB-9C68-E81F039F06AE}\R​P4\A0001290.exe

[DETECTION] Contains a recognition pattern of the (harmful) BDS/IRC.Chazz.42 back-door program

[NOTE]      The file was moved to '493193a0.qua'!
 C:\WINDOWS\SoftwareDistributio​n\Download\457af15380631760d25​5c46e3ce4c508\BIT19.tmp

[0] Archive type: CAB (Microsoft)

--> _sfx_0008._p

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 C:\WINDOWS\SoftwareDistributio​n\Download\d983f6bace749011714​a05db9ad756fb\BIT12.tmp

[0] Archive type: CAB (Microsoft)

--> _sfx_0009._p

[WARNING]   No further files can be extracted from this archive. The archive will be closed


 End of the scan: vendredi 18 juillet 2008  12:39
 Used time: 26:21 Minute(s)

 The scan has been done completely.

6237 Scanning directories
 276964 Files were scanned

3 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

3 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 276960 Files not concerned

2400 Archives were scanned

7 Warnings

3 Notes

 Et voici celui en mode sans échec

 Avira AntiVir Personal
 Report file date: vendredi 18 juillet 2008  13:52

 Scanning for 1475367 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 3)  [5.1.2600]
 Boot mode:        Save mode
 Username:         patrick
 Computer name:    BARBEREA-B7D20B

 Version information:
 BUILD.DAT     : 8.1.0.326      16933 Bytes  11/07/2008 12:57:00
 AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:53
 AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 07:56:40
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:19
 LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 07:58:52
 ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 13:54:15
 ANTIVIR2.VDF  : 7.0.5.119    1264128 Bytes  15/07/2008 10:10:16
 ANTIVIR3.VDF  : 7.0.5.137     313856 Bytes  18/07/2008 10:10:21
 Engineversion : 8.1.1.9  
 AEVDF.DLL     : 8.1.0.5       102772 Bytes  09/07/2008 08:46:50
 AESCRIPT.DLL  : 8.1.0.54      303482 Bytes  18/07/2008 10:10:34
 AESCN.DLL     : 8.1.0.23      119156 Bytes  18/07/2008 10:10:32
 AERDL.DLL     : 8.1.0.20      418165 Bytes  09/07/2008 08:46:50
 AEPACK.DLL    : 8.1.2.1       364917 Bytes  18/07/2008 10:10:31
 AEOFFICE.DLL  : 8.1.0.20      192891 Bytes  09/07/2008 08:46:50
 AEHEUR.DLL    : 8.1.0.42     1339766 Bytes  18/07/2008 10:10:28
 AEHELP.DLL    : 8.1.0.15      115063 Bytes  09/07/2008 08:46:50
 AEGEN.DLL     : 8.1.0.29      307573 Bytes  09/07/2008 08:46:50
 AEEMU.DLL     : 8.1.0.6       430451 Bytes  09/07/2008 08:46:50
 AECORE.DLL    : 8.1.1.6       172405 Bytes  18/07/2008 10:10:23
 AEBB.DLL      : 8.1.0.1        53617 Bytes  24/04/2008 08:50:42
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:05
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:01
 AVREP.DLL     : 7.0.0.1       155688 Bytes  30/06/2008 14:35:20
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:40
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:49
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:40
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 13:48:07
 RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 13:34:37

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: vendredi 18 juillet 2008  13:52

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'aawservice.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 13 processes with 13 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!
 Master boot sector HD1

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.
 Master boot sector HD2

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.
 Master boot sector HD3

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.
 Master boot sector HD4

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '57' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\SoftwareDistributio​n\Download\457af15380631760d25​5c46e3ce4c508\BIT19.tmp

[0] Archive type: CAB (Microsoft)

--> _sfx_0008._p

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 C:\WINDOWS\SoftwareDistributio​n\Download\d983f6bace749011714​a05db9ad756fb\BIT12.tmp

[0] Archive type: CAB (Microsoft)

--> _sfx_0009._p

[WARNING]   No further files can be extracted from this archive. The archive will be closed


 End of the scan: vendredi 18 juillet 2008  14:43
 Used time: 50:56 Minute(s)

 The scan has been done completely.

6199 Scanning directories
 275566 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 275565 Files not concerned

2393 Archives were scanned

7 Warnings

0 Notes

 A++++++++++++

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 19:14:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Normalement il y a plus de virus !

 Comment se comporte le PC ?


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
toadadvance
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 20:35:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Pour l'instant ça a l'air d'aller
 J'ai fait du nettoyage
 Je te remercie beaucoup pour ton aide et n'hésiterais pas à refaire appel au cas ou
 Merci beaucoup

 Page :
1

Aller à :
 

Sujets relatifs
Alerte de Windows problème de spyware [Résolu] demande d'aide pour supprimer des virus
pleins de photos porno Pleins de virus ou je ne sais quoi...
Virus : il me manque pleins de fichiers Pleins de virus sur mon ordinateur
pleins de bébites sur mon pc ordinateur pleins de virus
winantivirus pro a antivir pleins de trojan Pleins de popups, help !
Plus de sujets relatifs à : pleins de virus résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc infecte par n trojan et spyware 1
n'est pas une application Win32 valide 1
Alerte de Windows problème de spyware [Résolu] 18
problème avec un trojan 10
demande d'aide pour supprimer des virus 10