Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

probleme antivirus 2008 pro

 

LOGICIELS : Ami6 et 69 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

probleme antivirus 2008 pro

Prévenir les modérateurs en cas d'abus 
nicolas23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2008 à 22:54:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir!je viens vous voir car j ai quelque probleme .J ai un logiciel nommé antivirus 2008 pro qui s' est invité sur mon ordinateur et depuis j' ai des tonnes de pubs qui apparaissent et je n arrive pas a supprimer ce logiciel quelqu' un peut m aider svp ?!

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/07/2008 à 22:58:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Télécharge et installe MalwareByte's
 Lance une analyse complète.
 A la fin du scan, clique sur "Supprimer la sélection" ou "Remove Selected"
 Copie/colle le rapport final.

 --------------------

 Télécharge HijackThis
 Installe le à la racine de ton disque  (C:\)
 Lance HijackThis en double-cliquant sur l'icône HijackThis
 Clique sur Do a system Scan only and Save a Logfile
 Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
 Copie/colle le rapport dans ton prochain message.

 Voici une aide en image si tu n'y arrives pas :
 http://forum.telecharger.01net [...] ges-1.html

(Publicité)
nicolas23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2008 à 23:40:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voia les resultats des deux scan

 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 941
 Windows 5.1.2600 Service Pack 2

 01:38:51 12/07/2008
 mbam-log-7-12-2008 (01-38-51).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 92800
 Temps écoulé: 32 minute(s), 39 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 4
 Clé(s) du Registre infectée(s): 20
 Valeur(s) du Registre infectée(s): 3
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 4
 Fichier(s) infecté(s): 29

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 C:\WINDOWS\system32\khfCtsSj.d​ll (Trojan.Vundo) -> Unloaded module successfully.
 C:\WINDOWS\system32\nfxkuiuq.d​ll (Trojan.Vundo) -> Unloaded module successfully.
 C:\WINDOWS\system32\nnnmkIBR.d​ll (Trojan.Vundo) -> Unloaded module successfully.
 C:\WINDOWS\system32\zikssu.dll (Trojan.Vundo) -> Unloaded module successfully.

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{123c2d5d-c5e0-4ac7-80​a4-9bc449334b64} (Trojan.Vundo) -> Delete on reboot.
 HKEY_CLASSES_ROOT\CLSID\{123c2​d5d-c5e0-4ac7-80a4-9bc449334b6​4} (Trojan.Vundo) -> Delete on reboot.
 HKEY_CLASSES_ROOT\CLSID\{43fcd​2cf-5569-4208-97d2-52748e0ef6a​0} (Trojan.Vundo) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{43fcd2cf-5569-4208-97​d2-52748e0ef6a0} (Trojan.Vundo) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\nnnmkibr (Trojan.Vundo) -> Delete on reboot.
 HKEY_CLASSES_ROOT\CLSID\{6d935​a21-8075-461c-9ae7-10a18f3f9f0​8} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6d935a21-8075-461c-9a​e7-10a18f3f9f08} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{3750d​a11-9b0c-4a75-9c8a-bbcbfcd1cce​a} (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{147a9​76f-eee1-4377-8ea7-4716e4cdd23​9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{9afb8​248-617f-460d-9366-d71cdeda317​9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\ant​ivirus 2008 pro (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Onl​ine Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Windows Safety Alert (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Audio-Video Enhance (Trojan.Zlob) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\f4bff9f2 (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks\{4​3fcd2cf-5569-4208-97d2-52748e0​ef6a0} (Trojan.Vundo) -> Delete on reboot.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\New Windows\Allow\*.securewebinfo.​com (Trojan.Zlob) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\LSA\Noti​fication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfctssj -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\LSA\Auth​entication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfctssj  -> Delete on reboot.

 Dossier(s) infecté(s):
 C:\Program Files\Video Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
 C:\Program Files\Antivirus 2008 PRO (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
 C:\Program Files\Antivirus 2008 PRO\Infected (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
 C:\Program Files\Antivirus 2008 PRO\Suspicious (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\khfCtsSj.d​ll (Trojan.Vundo) -> Delete on reboot.
 C:\WINDOWS\system32\jSstCfhk.i​ni (Trojan.Vundo) -> Delete on reboot.
 C:\WINDOWS\system32\jSstCfhk.i​ni2 (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\nfxkuiuq.d​ll (Trojan.Vundo) -> Delete on reboot.
 C:\WINDOWS\system32\quiukxfn.i​ni (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\nnnmkIBR.d​ll (Trojan.Vundo) -> Delete on reboot.
 C:\WINDOWS\system32\zikssu.dll (Trojan.Vundo) -> Delete on reboot.
 C:\System Volume Information\_restore{BD47195D-​B61B-4080-A651-3788322792EC}\R​P208\A0139318.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{BD47195D-​B61B-4080-A651-3788322792EC}\R​P208\A0139321.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{BD47195D-​B61B-4080-A651-3788322792EC}\R​P208\A0139529.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{BD47195D-​B61B-4080-A651-3788322792EC}\R​P208\A0139530.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{BD47195D-​B61B-4080-A651-3788322792EC}\R​P208\A0139531.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{BD47195D-​B61B-4080-A651-3788322792EC}\R​P208\A0139532.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{BD47195D-​B61B-4080-A651-3788322792EC}\R​P208\A0139533.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{BD47195D-​B61B-4080-A651-3788322792EC}\R​P208\A0139534.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{BD47195D-​B61B-4080-A651-3788322792EC}\R​P208\A0139535.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{BD47195D-​B61B-4080-A651-3788322792EC}\R​P208\A0139536.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{BD47195D-​B61B-4080-A651-3788322792EC}\R​P208\A0139537.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\enfp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\geBuSMCv.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\nnnnMCVP.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\nyixmnql.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\wvUoNEvt.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\Program Files\Antivirus 2008 PRO\yayaa.exe (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\clbdll.dll (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\sqvgnrpx.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Utilisateur\Bureau\an​tivirus-2008pro.lnk (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
 

 le deuxieme :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:06:56, on 12/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Program Files\Java\jre1.6.0_04\bin\jus​ched.exe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Java\jre1.6.0_04\bin\juc​heck.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ustart.org
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\WINDOWS\system3​2\%%%%%.exe
 O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%%%.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [f4bff9f2] rundll32.exe "C:\WINDOWS\system32\nfxkuiuq.​dll",b
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

 --
 End of file - 7983 bytes

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/07/2008 à 23:50:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SDFix (créé par AndyManchesta)
 Double-clique sur SDFix.exe
 Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

 /!\ Je te conseille de copier ces instrctuions dans un document .txt car tu n'y auras pas accès en mode sans échec /!\

 Redémarre en mode sans échec
 Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
 Double clique sur RunThis.bat pour lancer le script.
 Appuie sur Y pour commencer le processus de nettoyage.
 Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
 Copie/colle le contenu



 Si SDFix ne se lance pas
 Clique sur Démarrer > Exécuter
 Copie/colle ceci :



%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPa​th.exe



 Clique sur Ok.
 Redémarre et essaie de relance SDFix.

 ---------------

 En voyant Zlob, je préfère m'assurer qu'il n'est plus présent donc :
 Télécharge SmitFraudFix.exe sur ton bureau
 Double-clique sur SmitfraudFix.exe
 Choisis 1 et appuie sur ENTREE
 Poste le rapport qui se trouve à la racine du disque système C:\rapport.txt

nicolas23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 00:28:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le premier rapport


 SDFix: Version 1.204
 Run by Utilisateur on 12/07/2008 at 02:06

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\Documents and Settings\Utilisateur\real.txt  - Deleted
 C:\WINDOWS\system32\real.txt  - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-12 02:14:02
 Windows 5.1.2600 Service Pack 2 NTFS

 detected NTDLL code modification:
 ZwClose

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:​*:Enabled:Microsoft Office Outlook"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\eChanblard\\emule.exe"=​"C:\\Program Files\\eChanblard\\emule.exe:*​:Enabled:eChanblard"
 "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe​"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe​:*:Enabled:Veoh Client"
 "C:\\Program Files\\Microsoft Games\\Halo Trial\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo Trial\\halo.exe:*:Enabled:Halo​"
 "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\P​rogram Files\\Internet Explorer\\iexplore.exe:*:Disab​led:Internet Explorer"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files :


 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Fri  7 Dec 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Sun 18 May 2008           401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak"
 Wed  7 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\71fa8e4b1f1c72b0e3​a5d30a0a049f55\BITC3.tmp"

 Finished!

 puis le deuxieme :

 SmitFraudFix v2.329

 Rapport fait à  2:25:51,64, 12/07/2008
 Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\Sm​itfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre1.6.0_04\bin\jus​ched.exe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Java\jre1.6.0_04\bin\juc​heck.exe
 C:\Documents and Settings\Utilisateur\Bureau\Sm​itfraudFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Utilisateur


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Utilisateur\Applicati​on Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\UTILIS~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,C:\\WINDOWS\​\system32\\%%%%%.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{EC575232-02A2-4D1B-9DB5-A​2F86C9BE29F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{EC575232-02A2-4D1B-9DB5-A​2F86C9BE29F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{EC575232-02A2-4D1B-9DB5-A​2F86C9BE29F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{EC575232-02A2-4D1B-9DB5-A​2F86C9BE29F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 00:36:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
/!\ Je te conseille de copier ces instrctuions dans un document .txt car tu n'y auras pas accès en mode sans échec /!\

 Redémarre en mode sans échec
 Relance SmitfraudFix
 Choisis 2, et appuie sur Entrée
 Tape O (oui) à la question : "voulez-vous nettoyer le registre ?"
 Tape O (oui) à la question : "corriger le fichier infecté ?"
 Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
 
  • Poste le rapport situé à la racine de ton disque dur sous le nom de C:\rapport.txt

 --------------------

 Poste un nouveau rapport HijackThis

nicolas23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 01:03:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors voici

 SmitFraudFix v2.329

 Rapport fait à  2:47:47,17, 12/07/2008
 Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\Sm​itfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1 localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{EC575232-02A2-4D1B-9DB5-A​2F86C9BE29F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{EC575232-02A2-4D1B-9DB5-A​2F86C9BE29F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{EC575232-02A2-4D1B-9DB5-A​2F86C9BE29F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{EC575232-02A2-4D1B-9DB5-A​2F86C9BE29F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 et ensuite

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 03:03:27, on 12/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Program Files\Java\jre1.6.0_04\bin\jus​ched.exe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Java\jre1.6.0_04\bin\juc​heck.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\WINDOWS\system3​2\%%%%%.exe,
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

 --
 End of file - 7150 bytes

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 01:17:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime SDFix.
 Retélécharge le et relance le comme indiqué au-dessus ;)
 Poste le rapport.

 Je vais au lit moi

 A++ :sleep:

(Publicité)
nicolas23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 01:19:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok bonne nuit ^^

nicolas23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 11:23:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut! voila le rapport


 SDFix: Version 1.204
 Run by Utilisateur on 12/07/2008 at 13:06

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-12 13:13:24
 Windows 5.1.2600 Service Pack 2 NTFS

 detected NTDLL code modification:
 ZwClose

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:​*:Enabled:Microsoft Office Outlook"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\eChanblard\\emule.exe"=​"C:\\Program Files\\eChanblard\\emule.exe:*​:Enabled:eChanblard"
 "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe​"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe​:*:Enabled:Veoh Client"
 "C:\\Program Files\\Microsoft Games\\Halo Trial\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo Trial\\halo.exe:*:Enabled:Halo​"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files :



 Files with Hidden Attributes :

 Fri  7 Dec 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Sun 18 May 2008           401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak"
 Wed  7 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\71fa8e4b1f1c72b0e3​a5d30a0a049f55\BITC3.tmp"

 Finished!

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 11:49:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge MSNFix.zip sur ton bureau
 Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat
 Exécute l'option R.
 Si l'infection est détectée,effectue l'option N.
 Sauvegarde le rapport puis fait un copier/coller de ce rapport dans ton prochain message.

 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
 Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

(Publicité)
nicolas23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 12:36:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desolé mais je n ai pas eu de rapport a la fin de l operation

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 12:49:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance HijackThis > Do a system scan only
 Coche cette ligne (si présente) :
 



F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\WINDOWS\system3​2\%%%%%.exe,



 Clique sur Fix Checked

 ---------------------

 Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.

 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.
 



C:\WINDOWS\system32\%%%%%.exe




 Clique sur MoveIt! Pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
 Exemple:(01282008_131348.log )

 Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
 Si c'est le cas accepte par Yes.

nicolas23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 13:11:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\WINDOWS\system3​2\%%%%%.exe,

 lorsque je lance le scan cette ligne n apparait plus

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 13:12:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, fais la suite alors. :super:

nicolas23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 13:55:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
< C:\WINDOWS\system32\%%%%%.exe >
 File/Folder C:\WINDOWS\system32\%%%%%.exe not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07122008_155343

 voila^^

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 15:20:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender
 Fais un scan en ligne Bitdefender
 Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/file​s/Main/img/scanonline.jpg
 Vois la démo de Balltrap34 si tu n'y arrives pas
 Copie/colle le rapport final.

nicolas23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 23:09:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender Online Scanner - Rapport virus en temps réel
 
 
 
 Généré à: Sun, Jul 13, 2008 - 01:09:22
 

 ------------------------------​------------------------------​--------------------

 
 
 
 
 Info d'analyse
 
 
 
 Fichiers scannés
 50701
 
 Infectés Fichiers
 0
 
 
 
 
 
 
 
 
 Virus Détectés
 
 
 
 Aucun virus trouvé.
 
 
 
 
 
 
 
 
 
 

 ------------------------------​------------------------------​--------------------
 
 
 
 Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
 
 
 

 

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 23:20:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment va le PC ?

nicolas23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 23:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bah sa va il n y a plus de problemes plus de fenetre publicitaire intempestive tout a l air de rouler ^^

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/07/2008 à 10:27:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super :super:

 Je t'invite à lire ceci :
 
  • Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter pour que le rapport puisse se créer.
 Copie/colle le rapport C:\TCleaner.txt


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 1.Ouvre le Menu Démarrer
 2.Clique-droit sur Poste de travail
 3.Clique sur Propriétés
 4.Positionne-toi dans l'onglet Restauration du système
 5.Coche Désactiver la restauration système
 6.Valide par Ok
 7.Redémarre
 8.Reproduis les manipulations 1 à 3
 9.Décoche Désactiver la restauration système
 10.Valide par Ok


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge Ccleaner :
 Clique sur le premier Download now > Choisis la version Slim
 Installe Ccleaner.
 Nettoie Windows et la base de registre en suivant ce tuto :
 http://www.malekal.com/tutoria [...] ocId223895


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
 Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
 > Règles de Malware-Complaints
 Enregistre toi sur le forum à partir du bouton "Register" :
 -- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
 -- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"

 Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] .php?t=123


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Merci d'éditer ton premier message avec ce bouton http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et de rajouter [RESOLU] dans ton titre.

nicolas23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 00:07:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok! je te remercie pour toute l aide que tu m'a apporté  :super:  salut

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 00:32:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste moi le rapport C:\ToolsCleaner ;)

 Bon surf sur la toile :super: !

 Page :
1

Aller à :
 

Sujets relatifs
problème de préférences avec google chrome probleme avec l'instalateur 01 net
probleme fichier preference endommage sur chrome Problème W7 Demarrage
Problème avec un lecteur Blue Ray problème avec 22 find
mse antivirus Probleme ouverture intenpestif page web
Problème de pub qui s'affiche Problème avec AVAST free
Plus de sujets relatifs à : probleme antivirus 2008 pro

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Besoin d'aide pour un inculte informatique! [resolu] 54
problème avec antivirus 2009 (résolu) 33
virus willpolo et autres 1
Au secours winspyware protect (résolu) 15
[résolu] Firefox utilise 100% du cpu 9