Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problèmes avec Mozilla après scan + pages intempestives

 

LOGICIELS : croizer, 1 utilisateur anonyme et 148 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Problèmes avec Mozilla après scan + pages intempestives

Prévenir les modérateurs en cas d'abus 
Mwàa
mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2008 à 13:35:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis quelques temps j'ai des pages intempestives qui s'ouvrent chaque fois que je suis internet. Pour régler ça j'ai télécharger des anti virus, anti spy ware fait des scans etc ... Rien. Par contre après avoir fait un nettoyage complet avec Avast, les pages internet de mozilla laggent (ex : Impossible de voir des photos sur Facebook ou de se mettre en ligne ou même poster des commentaires, met beaucoup de temps à ouvrir les mails sous hotmail, des fois ne les ouvre pas du tout, et beaucoup d'autres pages qui mettent tellement de temps à se charger qu'au final elles se chargent pas)
 Donc j'ai fais une restauration de système, et là mozilla remarchait normalement (toujours avec les fenetres intempestives)
 On m'a envoyé un lien pour désinfecter mon PC et m'a dit de faire un scan au démarrage après ça, ce que j'ai fais, et mozilla a encore le même problème (et toujouuurs les pages intempestives)

 Je me dis que si je refais une restauration de système je risque pas de récup' les virus supprimés ?

 Qu'est -ce que je pourrais faire contre les pages intempestives, les virus, et pour mozilla svp ? (j'ai installé la version 2.0 du coup)

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/12/2008 à 13:50:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour...
 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et la fenêtre de HJT


 Aide : http://forum.telecharger.01net [...] ses/t(...)

(Publicité)
mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2008 à 14:08:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:07:23, on 14/12/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 D:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
 D:\WINDOWS\System32\E_S00RP1.E​XE
 D:\WINDOWS\System32\nvsvc32.ex​e
 D:\WINDOWS\System32\SAgent4.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 D:\WINDOWS\System32\WgaTray.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE
 D:\Program Files\USB Disk Win98 Driver\Res.EXE
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\WINDOWS\System32\rundll32.e​xe
 D:\WINDOWS\System32\ctfmon.exe
 D:\Program Files\MSN Messenger\MsnMsgr.Exe
 D:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 D:\Program Files\MSI\Bluetooth Software\BTTray.exe
 D:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 D:\PROGRA~1\MSI\BLUETO~1\BTSTA​C~1.EXE
 D:\Program Files\MSN Messenger\usnsvc.exe
 D:\Program Files\Mozilla Firefox\firefox.exe
 D:\Program Files\Java\jre6\bin\jqs.exe
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {2c3f947b-b55c-43ce-8bf6-b84d7​6780d65} - D:\WINDOWS\System32\bolanefi.d​ll
 O2 - BHO: (no name) - {2EB4C458-FADA-429C-AD09-C03F0​1EB85EF} - D:\WINDOWS\System32\vtUlLFya.d​ll (file missing)
 O2 - BHO: (no name) - {4B8310B7-3875-47F7-8538-A35C8​F87A72D} - D:\WINDOWS\System32\qoMfdcbA.d​ll (file missing)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: {ddad4cf1-4402-6cb9-ee24-5499c​2c4606f} - {f6064c2c-9945-42ee-9bc6-20441​fc4dadd} - D:\WINDOWS\System32\vxqpzp.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - D:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - D:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Win bold shim license] D:\Documents and Settings\All Users.WINDOWS\Application Data\Cdrom book win bold\PLATFORM HOLD.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [USB Storage Toolbox] D:\Program Files\USB Disk Win98 Driver\Res.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [figujukunu] Rundll32.exe "D:\WINDOWS\System32\matizava.​dll",s
 O4 - HKLM\..\Run: [5c52c7c0] rundll32.exe "D:\WINDOWS\System32\lawalasi.​dll",b
 O4 - HKLM\..\Run: [CPM870dc549] Rundll32.exe "d:\windows\system32\jebufijo.​dll",a
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SEEKJUGS] D:\DOCUME~1\LUDIVINE\APPLIC~1\​OPTION~1\else bait.exe
 O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
 O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [Veoh] "D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [figujukunu] Rundll32.exe "D:\WINDOWS\System32\matizava.​dll",s (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] D:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] D:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Send To &Bluetooth - D:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - D:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - D:\WINDOWS\web\related.htm
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - D:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - D:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
 O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.d​ll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O20 - AppInit_DLLs: sockspy.dll vxqpzp.dll D:\WINDOWS\System32\pihuhiru.d​ll D:\WINDOWS\System32\gikatuma.d​ll d:\windows\system32\jebufijo.d​ll
 O20 - Winlogon Notify: vtUlLFya - vtUlLFya.dll (file missing)
 O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85​DBDD6C4} - d:\windows\system32\jebufijo.d​ll
 O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85​DBDD6C4} - d:\windows\system32\jebufijo.d​ll
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
 O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - D:\WINDOWS\System32\E_S00RP1.E​XE
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - D:\WINDOWS\System32\SAgent4.ex​e

 --
 End of file - 8700 bytes

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/12/2008 à 15:48:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bien infecté....
 vundo + navipromo.
 commence par ceci stp:

 Clique sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Clique sur navilog1.exe pour télécharger navilog1
 Choisis Enregistrer

 et enregistre-le sur ton bureau.

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valide.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Terminée le ..... ***
 Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le bloc note.
 Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
 poste le rapport obtenu

mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2008 à 22:13:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà ..

 Search Navipromo version 3.7.0 commencé le 14/12/2008 à 21:59:29,03

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis D:\Program Files\navilog1

 Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 Microsoft Windows XP Professionnel ( v5.1.2600 )
 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
 BIOS : Award Modular BIOS v6.00PG
 USER : LUDIVINE ( Administrator )
 BOOT : Normal boot




 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:19 Go (Free:7 Go)
 D:\ (Local Disk) - NTFS - Total:114 Go (Free:38 Go)
 E:\ (Local Disk) - NTFS - Total:9 Go (Free:7 Go)
 F:\ (USB)
 G:\ (USB)
 H:\ (USB)
 I:\ (USB)
 J:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
 K:\ (CD or DVD)
 L:\ (CD or DVD)


 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "D:\WINDOWS" ***


 *** Recherche dossiers dans "D:\Program Files" ***


 *** Recherche dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~​1" ***


 *** Recherche dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


 *** Recherche dossiers dans "d:\docume~1\alluse~1.win\appl​ic~1" ***


 *** Recherche dossiers dans "D:\Documents and Settings\LUDIVINE\applic~1" ***


 *** Recherche dossiers dans "D:\DOCUME~1\STEVE\applic~1" ***


 *** Recherche dossiers dans "D:\Documents and Settings\LUDIVINE\locals~1\app​lic~1" ***


 *** Recherche dossiers dans "D:\DOCUME~1\STEVE\locals~1\ap​plic~1" ***


 *** Recherche dossiers dans "D:\Documents and Settings\LUDIVINE\menudm~1\pro​gra~1" ***


 *** Recherche dossiers dans "D:\DOCUME~1\STEVE\menudm~1\pr​ogra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "D:\WINDOWS\system32" *

 * Recherche dans "D:\Documents and Settings\LUDIVINE\locals~1\app​lic~1" *

 * Recherche dans "D:\DOCUME~1\STEVE\locals~1\ap​plic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "D:\WINDOWS\system32" :


 * Dans "D:\Documents and Settings\LUDIVINE\locals~1\app​lic~1" :


 * Dans "D:\DOCUME~1\STEVE\locals~1\ap​plic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :

 D:\WINDOWS\system32\AbcdfMoq.i​ni2 trouvé ! Infection Vundo possible non traitée par cet outil !
 D:\WINDOWS\system32\bJSuutwa.i​ni2 trouvé ! Infection Vundo possible non traitée par cet outil !


 *** Analyse terminée le 14/12/2008 à 22:09:31,92 ***

(Publicité)
bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/12/2008 à 06:22:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan avec cet antispyware :

 Telecharge malwarebytes + tutoriel :

 -> http://www.malekal.com/tutoria [...] alware.php

 Tu l´installes; le programme va se mettre automatiquement a jour.

 Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

 Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide''
 Puis click sur "rechercher".

 Laisse le scanner le pc...

 Si des elements on ete trouvés > click sur supprimer la selection.

 si il t´es demandé de redemarrer > click sur "yes".

 A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

 Copie et colle le rapport stp.

 a+

mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2008 à 20:57:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1502
 Windows 5.1.2600

 15/12/2008 20:56:06
 mbam-log-2008-12-15 (20-56-06).txt

 Type de recherche: Examen rapide
 Eléments examinés: 53621
 Temps écoulé: 10 minute(s), 5 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 4
 Clé(s) du Registre infectée(s): 12
 Valeur(s) du Registre infectée(s): 5
 Elément(s) de données du Registre infecté(s): 8
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 16

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 D:\WINDOWS\system32\matizava.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 d:\WINDOWS\system32\jebufijo.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 D:\WINDOWS\system32\gikatuma.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 D:\WINDOWS\system32\pihuhiru.d​ll (Trojan.Vundo) -> Delete on reboot.

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2eb4c458-fada-429c-ad​09-c03f01eb85ef} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\vtullfya (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{2eb4c​458-fada-429c-ad09-c03f01eb85e​f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2c3f947b-b55c-43ce-8b​f6-b84d76780d65} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{2c3f9​47b-b55c-43ce-8bf6-b84d76780d6​5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{ec43e​3fd-5c60-46a6-97d7-e0b85dbdd6c​4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\figujukunu (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\5c52c7c0 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\cpm870dc549 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler\​{ec43e3fd-5c60-46a6-97d7-e0b85​dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad\s​sodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo.H) -> Data: d:\windows\system32\jebufijo.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo.H) -> Data: system32\jebufijo.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo.H) -> Data: d:\windows\system32\gikatuma.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\LSA\Noti​fication Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\gikatuma.d​ll  -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo.H) -> Data: system32\gikatuma.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo) -> Data: d:\windows\system32\pihuhiru.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\LSA\Noti​fication Packages (Trojan.Vundo) -> Data: d:\windows\system32\pihuhiru.d​ll  -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo) -> Data: system32\pihuhiru.dll -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 D:\WINDOWS\System32\vtUlLFya.d​ll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 D:\WINDOWS\system32\matizava.d​ll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 d:\WINDOWS\system32\jebufijo.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 D:\WINDOWS\system32\bolanefi.d​ll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 D:\WINDOWS\system32\gikatuma.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 D:\WINDOWS\system32\pihuhiru.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 D:\WINDOWS\system32\wldlsxkt.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 D:\WINDOWS\system32\nupejote.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 D:\WINDOWS\system32\yebezumu.d​ll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 D:\WINDOWS\Temp\_avast4_\unp26​0637769.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
 D:\Documents and Settings\LUDIVINE\Local Settings\Temp\winhJYMXT9l.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
 D:\Documents and Settings\LUDIVINE\Local Settings\Temp\winiADEznnk.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
 D:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
 d:\WINDOWS\system32\lahozunu.d​ll (Trojan.Agent) -> Delete on reboot.
 D:\WINDOWS\system32\dezuzara.d​ll (Trojan.Agent) -> Quarantined and deleted successfully.
 D:\WINDOWS\system32\rilajezo.d​ll (Trojan.Agent) -> Delete on reboot.

mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2008 à 18:11:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon problème est-il réglé ?
 Hier il m'a semblé que tout refonctionnait bien et aujourd'hui, une page intempestive s'est ouverte, certains sites (type lemonde ou mesagerie hotmail) remettent du temps à se charger, donc est-ce que j'ai mal fait quelque chose ou est-ce parce que ce n'est pas encore fini ?

 Merci d'avance :) (et désolée ac tout ça :$)

(Publicité)
bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/12/2008 à 19:56:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non ce n est pas finit...

 ton pc est bien bien infecfé...

 relance hijackthis et colle 1 nouveau rapport stp...

 a+

mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2008 à 22:05:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:55:19, on 16/12/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 D:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
 D:\WINDOWS\System32\E_S00RP1.E​XE
 D:\Program Files\Java\jre6\bin\jqs.exe
 D:\WINDOWS\System32\nvsvc32.ex​e
 D:\WINDOWS\System32\SAgent4.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE
 D:\Program Files\Java\jre6\bin\jusched.ex​e
 D:\Program Files\USB Disk Win98 Driver\Res.EXE
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\WINDOWS\System32\ctfmon.exe
 D:\Program Files\MSN Messenger\MsnMsgr.Exe
 D:\Program Files\Ares\Ares.exe
 D:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 D:\Program Files\MSI\Bluetooth Software\BTTray.exe
 D:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 D:\PROGRA~1\MSI\BLUETO~1\BTSTA​C~1.EXE
 D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 D:\WINDOWS\System32\WgaTray.ex​e
 D:\Program Files\MSN Messenger\usnsvc.exe
 D:\Program Files\Windows Media Player\wmplayer.exe
 D:\Program Files\InterVideo\WinDVD4\WinDV​D.exe
 D:\Program Files\Mozilla Firefox\firefox.exe
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {2c3f947b-b55c-43ce-8bf6-b84d7​6780d65} - D:\WINDOWS\System32\genetoda.d​ll
 O2 - BHO: (no name) - {4B8310B7-3875-47F7-8538-A35C8​F87A72D} - D:\WINDOWS\System32\qoMfdcbA.d​ll (file missing)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - D:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - D:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Win bold shim license] D:\Documents and Settings\All Users.WINDOWS\Application Data\Cdrom book win bold\PLATFORM HOLD.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [USB Storage Toolbox] D:\Program Files\USB Disk Win98 Driver\Res.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [CPM870dc549] Rundll32.exe "d:\windows\system32\yetevato.​dll",a
 O4 - HKLM\..\Run: [figujukunu] Rundll32.exe "D:\WINDOWS\System32\meridewa.​dll",s
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SEEKJUGS] D:\DOCUME~1\LUDIVINE\APPLIC~1\​OPTION~1\else bait.exe
 O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
 O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [Veoh] "D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] D:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] D:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Send To &Bluetooth - D:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - D:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - D:\WINDOWS\web\related.htm
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - D:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - D:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
 O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.d​ll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O20 - AppInit_DLLs: sockspy.dll d:\windows\system32\lahozunu.d​ll d:\windows\system32\yetevato.d​ll,D:\WINDOWS\System32\tosilih​u.dll
 O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85​DBDD6C4} - d:\windows\system32\yetevato.d​ll
 O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85​DBDD6C4} - d:\windows\system32\yetevato.d​ll
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
 O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - D:\WINDOWS\System32\E_S00RP1.E​XE
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - D:\WINDOWS\System32\SAgent4.ex​e

 --
 End of file - 8338 bytes

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/12/2008 à 20:11:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
 http://download.bleepingcomput [...] mboFix.exe

 /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

 ---> Double-clique sur Combofix.exe
 Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
 Accepte en cliquant sur "Oui"

 ---> Mets-le en langue française F
 Tape sur la touche 1 (Yes) pour démarrer le scan.

 /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

 Note : Le rapport se trouve également là : C:\ComboFix.txt

(Publicité)
mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2008 à 21:49:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, je l'ai pas mis en langue française je croyais que j'devais attendre qu'il me le demande avant d'le faire ...

 ComboFix 08-12-16.03 - LUDIVINE 2008-12-17 21:37:29.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.0.1252.1.1036.18.479.​205 [GMT 1:00]
 Running from: d:\documents and settings\LUDIVINE\Bureau\Combo​Fix.exe
 * Created a new restore point

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .
 The following files were disabled during the run:
 d:\windows\system32\yetevato.d​ll
 d:\windows\System32\tosilihu.d​ll
 d:\windows\system32\royazava.d​ll


 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 d:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat
 d:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat
 d:\windows\system32\AbcdfMoq.i​ni
 d:\windows\system32\AbcdfMoq.i​ni2
 d:\windows\system32\bJSuutwa.i​ni2
 d:\windows\system32\gebegimi.d​ll
 d:\windows\System32\genetoda.d​ll
 d:\windows\system32\meridewa.d​ll
 d:\windows\system32\royazava.d​ll.vir
 d:\windows\system32\tosilihu.d​ll.vir
 d:\windows\system32\vevinaho.d​ll
 d:\windows\system32\yetevato.d​ll.vir
 d:\windows\system32\zavidegu.d​ll

 ----- BITS: Possible infected sites -----

 hxxp://77.74.48.105
 .
 (((((((((((((((((((((((((   Files Created from 2008-11-17 to 2008-12-17  ))))))))))))))))))))))))))))))​)
 .

 2008-12-17 20:51 . 2008-12-17 20:51 1,605,786 --ahs---- d:\windows\system32\ipohayon.i​ni
 2008-12-15 20:48 . 2008-12-15 20:48 1,590,678 --ahs---- d:\windows\system32\ozejalir.i​ni
 2008-12-15 20:43 . 2008-12-15 20:43 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
 2008-12-15 20:43 . 2008-12-15 20:43 <REP> d-------- d:\documents and settings\LUDIVINE\Application Data\Malwarebytes
 2008-12-15 20:43 . 2008-12-15 20:43 <REP> d-------- d:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
 2008-12-15 20:43 . 2008-12-03 19:52 38,496 --a------ d:\windows\system32\drivers\mb​amswissarmy.sys
 2008-12-15 20:43 . 2008-12-03 19:52 15,504 --a------ d:\windows\system32\drivers\mb​am.sys
 2008-12-15 19:41 . 2008-12-15 19:41 <REP> d-------- d:\documents and settings\LUDIVINE\Application Data\MSN6
 2008-12-15 19:41 . 2008-12-15 19:41 <REP> d-------- d:\documents and settings\All Users.WINDOWS\Application Data\MSN6
 2008-12-14 16:13 . 2008-12-14 22:10 <REP> d-------- d:\program files\Navilog1
 2008-12-14 14:05 . 2008-12-14 14:05 <REP> d-------- d:\program files\Trend Micro
 2008-12-14 13:01 . 2008-12-14 12:58 410,984 --a------ d:\windows\system32\deploytk.d​ll
 2008-12-14 12:40 . 2008-12-14 12:40 1,591,818 --ahs---- d:\windows\system32\isalawal.i​ni
 2008-12-13 13:51 . 2008-12-13 13:57 1,649,256 --ahs---- d:\windows\system32\drsnaohv.i​ni
 2008-12-13 13:42 . 2008-12-13 13:42 <REP> d-------- d:\program files\Optionvcnoun
 2008-12-09 19:29 . 2008-12-13 13:38 <REP> d-------- d:\program files\Mozilla Firefox 3.1 Beta 2(2)
 2008-12-02 21:02 . 2008-12-13 13:39 <REP> d-------- d:\program files\Spybot - Search & Destroy
 2008-12-02 21:02 . 2008-12-13 13:39 <REP> d-------- d:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2008-12-14 11:56 --------- d-----w d:\program files\Java
 2008-12-14 10:55 --------- d-----w d:\documents and settings\STEVE\Application Data\Optionvcnoun
 2008-12-14 10:38 --------- d-----w d:\documents and settings\LUDIVINE\Application Data\Optionvcnoun
 2008-12-14 10:37 --------- d-----w d:\documents and settings\All Users.WINDOWS\Application Data\flag ace stupid data
 2008-12-13 13:04 --------- d-----w d:\program files\Fichiers communs\Softwin
 2008-12-13 13:04 --------- d-----w d:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
 2007-05-11 15:30 17,832 ----a-w d:\documents and settings\LUDIVINE\Application Data\GDIPFONTCACHEV1.DAT
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="d:\windows\Syste​m32\ctfmon.exe" [1931-02-19 13312]
 "MsnMsgr"="d:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
 "EPSON Stylus CX3600 Series"="d:\windows\System32\s​pool\DRIVERS\W32X86\3\E_FATI9B​E.EXE" [2004-03-04 98304]
 "ares"="d:\program files\Ares\Ares.exe" [2007-07-16 961536]
 "Veoh"="d:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="NvQTwk" [X]
 "EPSON Stylus CX3600 Series"="d:\windows\System32\s​pool\DRIVERS\W32X86\3\E_FATI9B​E.EXE" [2004-03-04 98304]
 "QuickTime Task"="d:\program files\K-Lite Codec Pack\QuickTime\qttask.exe" [2007-02-16 282624]
 "SunJavaUpdateSched"="d:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-12-14 136600]
 "USB Storage Toolbox"="d:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
 "Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
 "avast!"="d:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 79224]
 "nwiz"="nwiz.exe" [2002-04-19 d:\windows\system32\nwiz.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="d:\windows\Syste​m32\CTFMON.EXE" [1931-02-19 13312]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "WUAppSetup"="d:\program files\Fichiers communs\logishrd\WUApp32.exe" [2007-02-03 430080]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UpdatesDisableNotify"=dword:0​0000001

 R2 ousbehci;%OWC_USBEHCD.DeviceDe​sc%;d:\windows\System32\Driver​s\ousbehci.sys [2007-02-15 29568]
 .
 Contents of the 'Scheduled Tasks' folder

 2008-12-14 d:\windows\Tasks\AppleSoftware​Update.job
 - d:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{2c3f947b-b55c-43ce-8bf6-b​84d76780d65} - d:\windows\System32\genetoda.d​ll
 BHO-{4B8310B7-3875-47F7-8538-A​35C8F87A72D} - d:\windows\System32\qoMfdcbA.d​ll
 HKCU-Run-SEEKJUGS - d:\docume~1\LUDIVINE\APPLIC~1\​OPTION~1\else bait.exe
 HKLM-Run-Win bold shim license - d:\documents and settings\All Users.WINDOWS\Application Data\Cdrom book win bold\PLATFORM HOLD.exe
 HKLM-Run-5c52c7c0 - d:\windows\System32\noyahopi.d​ll
 HKLM-Run-CPM870dc549 - d:\windows\system32\royazava.d​ll
 ShellExecuteHooks-{2EB4C458-FA​DA-429C-AD09-C03F01EB85EF} - (no file)


 .
 ------- Supplementary Scan -------
 .
 uInternet Connection Wizard,ShellNext = iexplore
 IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~2\Office10\​EXCEL.EXE/3000
 IE: Send To &Bluetooth - d:\program files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
 IE: {{c95fe080-8f5d-11d2-a20b-00aa​003c157a} - %SystemRoot%\web\related.htm
 IE: {{c95fe080-8f5d-11d2-a20b-00aa​003c157a} - %SystemRoot%\web\related.htm -
 FF - ProfilePath - d:\documents and settings\LUDIVINE\Application Data\Mozilla\Firefox\Profiles\​nohem3at.default\
 FF - user.js: yahoo.homepage.dontask - trueFF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - www.lemonde.fr
 FF - plugin: d:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl​3260.dll
 FF - plugin: d:\program files\K-Lite Codec Pack\Real\browser\plugins\nprp​jplug.dll
 FF - plugin: d:\program files\Mozilla Firefox\plugins\npmozax.dll
 FF - plugin: d:\program files\Veoh Networks\Veoh\Plugins\noreg\NP​VeohVersion.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-12-17 21:43:22
 Windows 5.1.2600  NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'winlogon.exe'(660)
 d:\windows\system32\ODBC32.dll
 d:\windows\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.0.0_x-ww_1382​d70a\comctl32.dll

 - - - - - - - > 'lsass.exe'(716)
 d:\windows\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.0.0_x-ww_1382​d70a\comctl32.dll
 d:\windows\System32\dssenh.dll
 .
 ------------------------ Other Running Processes ------------------------
 .
 d:\program files\Alwil Software\Avast4\aswUpdSv.exe
 d:\program files\Alwil Software\Avast4\ashServ.exe
 d:\program files\MSI\Bluetooth Software\bin\btwdins.exe
 d:\windows\system32\E_S00RP1.E​XE
 d:\program files\Java\jre6\bin\jqs.exe
 d:\windows\system32\nvsvc32.ex​e
 d:\windows\system32\SAgent4.ex​e
 d:\program files\Alwil Software\Avast4\ashDisp.exe
 d:\windows\system32\WgaTray.ex​e
 d:\program files\MSI\Bluetooth Software\BTTray.exe
 d:\program files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 d:\progra~1\MSI\BLUETO~1\BTSTA​C~1.EXE
 d:\program files\MSN Messenger\usnsvc.exe
 .
 ******************************​******************************​**************
 .
 Completion time: 2008-12-17 21:47:13 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-12-17 20:46:30

 Pre-Run: 40ÿ784ÿ941ÿ056 octets libres
 Post-Run: 42,118,967,296 octets libres

 157 --- E O F --- 2007-12-25 22:01:09

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/12/2008 à 22:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge UsbFix sur ton bureau

 http://sd-1.archive-host.com/m [...] ­sbFix.exe

 --> Lance l installation avec les paramètres par default

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
 --> Double clic sur le raccourci UsbFix sur ton bureau

 --> Le PC va redémarrer

 -->Après redémarrage poste le rapport UsbFix.txt

 Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
 Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche"

mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2008 à 22:28:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dsl, Le lien ne fonctionnne pas : Objet non trouvé !

 L'URL requise n'a pu être trouvée sur ce serveur. Si vous avez tapé l'URL à la main, veuillez vérifier l'orthographe et réessayer.

 Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter un administrateur à cette adresse : archive.host@gmail.com

(Publicité)
bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/12/2008 à 23:00:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge UsbFix sur ton bureau

 (c'est le numéro 19 en bas de la page)


 A+

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/12/2008 à 23:03:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2008 à 23:12:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh dsl.. j'dois m'enregistrer sur le forum ?

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/12/2008 à 23:16:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
NON ...TU CLICK SUR LE LIEN USBFIX

mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2008 à 23:24:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Scuze moi j'dois être très très fatiguée et des fois j'ai vrmnt du mal... mais le lien que tu m'as passé donne sur un forum ? Donc quel lien, quel numéro 19 et quelle page ? ...vraiment désolée :$

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/12/2008 à 23:39:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
 http://sd-1.archive-host.com/m [...] UsbFix.exe

mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2008 à 23:55:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il redémarre pas mais me demande si je veux nettoyer, vacciner, désinstaller ou quitter?

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/12/2008 à 09:13:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nettoyer

mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2008 à 23:11:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 -------------- UsbFix V2.413.5 ---------------

 * User : LUDIVINE - LUD-9E2MWPO26UL
 * Outils mis a jours le 17/12/2008 par Chiquitine29 et Chimay8
 * Recherche effectuée à 23:09:25 le 18/12/2008
 * Windows Xp - Internet Explorer 6.0.2600.0000
 
 
 --------------- [ Processus actifs ] ----------------  
 
 
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\csrss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\system32\svchost.ex​e
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 D:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\WINDOWS\System32\alg.exe
 D:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
 D:\WINDOWS\System32\E_S00RP1.E​XE
 D:\Program Files\Java\jre6\bin\jqs.exe
 D:\WINDOWS\System32\nvsvc32.ex​e
 D:\WINDOWS\System32\SAgent4.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 D:\WINDOWS\system32\userinit.e​xe
 D:\WINDOWS\System32\WgaTray.ex​e
 D:\WINDOWS\System32\wbem\wmipr​vse.exe
 D:\DOCUME~1\LUDIVINE\LOCALS~1\​Temp\1.tmp\b2e.exe
 
 --------------- [ Informations lecteurs ] ----------------  
 
 C: - Lecteur fixe

 D: - Lecteur fixe

 E: - Lecteur fixe

 J: - Lecteur fixe

 L: - Lecteur de CD-ROM


 --------------- [ Lecteur C ] ----------------

 C: - Lecteur fixe


 +- Listing des fichiers présents :

 [02/08/2006 00:56][--a--c---] C:\AUTOEXEC.BAT  
 [19/02/1931 18:12][-rahsc---] C:\NTDETECT.COM  
 [15/02/2007 22:53][---hsc---] C:\boot.ini  
 [15/10/2006 17:08][--a--c---] C:\YServer.txt  
 [02/08/2006 00:56][--a--c---] C:\CONFIG.SYS  
 [02/08/2006 00:56][--a--c---] C:\IO.SYS  
 [02/08/2006 00:56][--a--c---] C:\MSDOS.SYS  
 [02/08/2006 00:56][--a--c---] C:\pagefile.sys  

 --------------- [ Lecteur D ] ----------------

 D: - Lecteur fixe


 +- Listing des fichiers présents :

 [31/10/2005 16:56][--a------] D:\StubInstaller.exe  
 [17/12/2008 21:47][--a------] D:\ComboFix.txt  
 [17/12/2008 21:47][--a------] D:\fixnavi.txt  
 [17/12/2008 21:47][--a------] D:\UsbFix.txt  
 [][] D:\pagefile.sys  

 --------------- [ Lecteur E ] ----------------

 E: - Lecteur fixe


 +- Listing des fichiers présents :

 [31/10/2005 16:56][--a------] E:\StubInstaller.exe  

 --------------- [ Lecteur J ] ----------------

 J: - Lecteur fixe


 +- Listing des fichiers présents :

 [31/08/2004 12:07][--a--c---] J:\AUTOEXEC.BAT  
 [08/08/2004 17:27][--ahs----] J:\desktop.ini  
 [31/08/2004 12:07][--a--c---] J:\CONFIG.SYS  
 [31/08/2004 12:07][--a--c---] J:\IO.SYS  
 [31/08/2004 12:07][--a--c---] J:\MSDOS.SYS  

 --------------- [ Lecteur L ] ----------------

 L: - Lecteur de CD-ROM


 +- Listing des fichiers présents :

 
 --------------- [ Registre / Startup ] ----------------  
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="D:\\WINDOWS\\syste​m32\\userinit.exe,"
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
 "Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"
 "Start Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&pver=​6&ar=msnhome"
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​run]

CTFMON.EXE=D:\WINDOWS\System32​\ctfmon.exe

MsnMsgr="D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

EPSON Stylus CX3600 Series=D:\WINDOWS\System32\spo​ol\DRIVERS\W32X86\3\E_FATI9BE.​EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"

ares="D:\Program Files\Ares\Ares.exe" -h

Veoh="D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]

NvCplDaemon=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

nwiz=nwiz.exe /install

EPSON Stylus CX3600 Series=D:\WINDOWS\System32\spo​ol\DRIVERS\W32X86\3\E_FATI9BE.​EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

QuickTime Task="D:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

SunJavaUpdateSched="D:\Program Files\Java\jre6\bin\jusched.ex​e"

USB Storage Toolbox=D:\Program Files\USB Disk Win98 Driver\Res.EXE

Adobe Reader Speed Launcher="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

avast!=D:\PROGRA~1\ALWILS~1\Av​ast4\ashDisp.exe
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents=

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL=

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI=

NoChange=1

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS=

Installed=1

<NO NAME>=
 
 --------------- [ Registre / Mountpoint2 ] ----------------  
 
 
 -> Recherche négative.
 
 --------------- [ Nettoyage des disques ] ----------------


 Supprimé ! - [02/12/2008 21:01][--ahs----] E:\THUMBS.DB    
 Supprimé ! - [14/10/2007 23:48][--ahsc---] J:\THUMBS.DB    
 
 --------------- [ Resumé ] ----------------  
 
 -> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste  /!\  
 
 [02/08/2006 00:56][--a--c---] C:\AUTOEXEC.BAT  
 [19/02/1931 18:12][-rahsc---] C:\NTDETECT.COM  
 [15/02/2007 22:53][---hsc---] C:\boot.ini  
 [31/10/2005 16:56][--a------] D:\StubInstaller.exe  
 [31/10/2005 16:56][--a------] E:\StubInstaller.exe  
 [31/08/2004 12:07][--a--c---] J:\AUTOEXEC.BAT  
 [08/08/2004 17:27][--ahs----] J:\desktop.ini  
 
 --------------- ! Fin du rapport ! ----------------  
 

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/12/2008 à 00:28:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge Findykill sur ton bureau

 * (c'est le numéro 18 en bas de la page)


 Lance l installation avec les parametres par default


 Double clic sur le raccourci FindyKill sur ton bureau


 Au menu principal,choisi l option 1 (Recherche)


 Post le rapport FindyKill.txt


 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2008 à 10:49:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh quand tu dis n° 18, 19 en bas de la page, tu parles de quelle page ?

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/12/2008 à 11:02:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2008 à 12:02:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 ----------------- FindyKill V4.709 ------------------

 * User : LUDIVINE - LUD-9E2MWPO26UL
 * Emplacement : D:\Program Files\FindyKill
 * Outils Mis a jours le 10/12/08 par Chiquitine29
 * Recherche effectuée à 11:57:25 le 19/12/2008
 * Windows XP - Internet Explorer 6.0.2600.0000
 
 ((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
 --------------- [ Processus actifs ] ----------------  
 

 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\csrss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\system32\svchost.ex​e
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 D:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\WINDOWS\System32\alg.exe
 D:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
 D:\WINDOWS\System32\E_S00RP1.E​XE
 D:\Program Files\Java\jre6\bin\jqs.exe
 D:\WINDOWS\System32\nvsvc32.ex​e
 D:\WINDOWS\System32\SAgent4.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 D:\WINDOWS\System32\WgaTray.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE
 D:\Program Files\Java\jre6\bin\jusched.ex​e
 D:\Program Files\USB Disk Win98 Driver\Res.EXE
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\WINDOWS\System32\ctfmon.exe
 D:\WINDOWS\System32\wuauclt.ex​e
 D:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 D:\Program Files\MSI\Bluetooth Software\BTTray.exe
 D:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 D:\PROGRA~1\MSI\BLUETO~1\BTSTA​C~1.EXE
 D:\Program Files\MSN Messenger\usnsvc.exe
 
 --------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
  » » » » Presence des fichiers dans D:
 
 
  » » » » Presence des fichiers dans D:\WINDOWS
 
 
  » » » » Presence des fichiers dans D:\WINDOWS\Prefetch
 
 
  » » » » Presence des fichiers dans D:\WINDOWS\system32
 
 
  » » » » Presence des fichiers dans D:\WINDOWS\system32\config\sys​temprofile\AppData\Roaming
 
 
  » » » » Presence des fichiers dans D:\WINDOWS\system32\drivers
 
 
  » » » » Presence des fichiers dans D:\Documents and Settings\LUDIVINE\Application Data
 
 
  » » » » Presence des fichiers dans D:\DOCUME~1\LUDIVINE\LOCALS~1\​Temp
 
 
  » » » » Presence des fichiers dans D:\Documents and Settings\LUDIVINE\Local Settings\Temporary Internet Files\Content.IE5
 
 Found ! [15/04/2008 10:32] - D:\Mes docs\Ma musique\Zenres\60s-70s-80s\Fra​nce Gall\AlbumArt_{E8B6C828-FCF6-4​136-BA03-A6B15B648C90}_Large.j​pg
 Found ! [15/04/2008 10:32] - D:\Mes docs\Ma musique\Zenres\60s-70s-80s\Fra​nce Gall\AlbumArt_{E8B6C828-FCF6-4​136-BA03-A6B15B648C90}_Small.j​pg
 Found ! [27/04/2008 20:31] - D:\Mes docs\Ma musique\Zenres\BO films pubs dessins anim‚s\O' brother\AlbumArt_{6F3DFA1A-E52​4-4B64-82D4-27F4F8E44A3C}_Larg​e.jpg
 Found ! [27/04/2008 20:31] - D:\Mes docs\Ma musique\Zenres\BO films pubs dessins anim‚s\O' brother\AlbumArt_{6F3DFA1A-E52​4-4B64-82D4-27F4F8E44A3C}_Smal​l.jpg
 Found ! [24/05/2007 01:45] - D:\Mes docs\Ma musique\Zenres\R'n'b-Rap-Hip-h​op\AlbumArt_{512C76A2-8B08-447​0-8D96-ACE71B64D26F}_Large.jpg
 Found ! [24/05/2007 01:45] - D:\Mes docs\Ma musique\Zenres\R'n'b-Rap-Hip-h​op\AlbumArt_{512C76A2-8B08-447​0-8D96-ACE71B64D26F}_Small.jpg
 Found ! [11/05/2008 11:25] - D:\Mes docs\Ma musique\Zenres\R'n'b-Rap-Hip-h​op\Nas\AlbumArt_{512C76A2-8B08​-4470-8D96-ACE71B64D26F}_Large​.jpg
 Found ! [11/05/2008 11:25] - D:\Mes docs\Ma musique\Zenres\R'n'b-Rap-Hip-h​op\Nas\AlbumArt_{512C76A2-8B08​-4470-8D96-ACE71B64D26F}_Small​.jpg
 Found ! [24/05/2007 01:45] - D:\Mes docs\Mes fichiers re‡us\AlbumArt_{512C76A2-8B08-​4470-8D96-ACE71B64D26F}_Large.​jpg
 Found ! [24/05/2007 01:45] - D:\Mes docs\Mes fichiers re‡us\AlbumArt_{512C76A2-8B08-​4470-8D96-ACE71B64D26F}_Small.​jpg
 
 --------------- [ Registre / Startup ] ----------------  
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​run]

CTFMON.EXE=D:\WINDOWS\System32​\ctfmon.exe

MsnMsgr="D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

EPSON Stylus CX3600 Series=D:\WINDOWS\System32\spo​ol\DRIVERS\W32X86\3\E_FATI9BE.​EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"

ares="D:\Program Files\Ares\Ares.exe" -h

Veoh="D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]

NvCplDaemon=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

nwiz=nwiz.exe /install

EPSON Stylus CX3600 Series=D:\WINDOWS\System32\spo​ol\DRIVERS\W32X86\3\E_FATI9BE.​EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

QuickTime Task="D:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

SunJavaUpdateSched="D:\Program Files\Java\jre6\bin\jusched.ex​e"

USB Storage Toolbox=D:\Program Files\USB Disk Win98 Driver\Res.EXE

Adobe Reader Speed Launcher="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

avast!=D:\PROGRA~1\ALWILS~1\Av​ast4\ashDisp.exe
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents=

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL=

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI=

NoChange=1

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS=

Installed=1

<NO NAME>=
 
 
 --------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 
 --------------- [ Etat / Services ] ----------------
 


 +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

 Ndisuio - Type de démarrage = 3
 
 SharedAccess - Type de démarrage = 2
 
 wuauserv - Type de démarrage = 2
 
 wscsvc - Type de démarrage = 2
 
 
 
 --------------- [ Recherche dans supports amovibles] ----------------  
 
 
 +- Informations :

 C: - Lecteur fixe

 D: - Lecteur fixe

 E: - Lecteur fixe

 J: - Lecteur fixe

 L: - Lecteur de CD-ROM

 
 +- presence des fichiers :  

 
 
 --------------- [ Registre / Mountpoint2 ] ----------------  
 
 
 -> Not found !
 
 
 ------------------- ! Fin du rapport ! --------------------  
 

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/12/2008 à 12:22:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok supprime ceci:(sinon ca reviendra)


 D:\Mes docs\Ma musique\Zenres\60s-70s-80s\Fra​nce Gall\AlbumArt_{E8B6C828-FCF6-4​136-BA03-A6B15B648C90}_Large.j​pg
 D:\Mes docs\Ma musique\Zenres\60s-70s-80s\Fra​nce Gall\AlbumArt_{E8B6C828-FCF6-4​136-BA03-A6B15B648C90}_Small.j​pg
 D:\Mes docs\Ma musique\Zenres\BO films pubs dessins anim‚s\O' brother\AlbumArt_{6F3DFA1A-E52​4-4B64-82D4-27F4F8E44A3C}_Larg​e.jpg
 D:\Mes docs\Ma musique\Zenres\BO films pubs dessins anim‚s\O' brother\AlbumArt_{6F3DFA1A-E52​4-4B64-82D4-27F4F8E44A3C}_Smal​l.jpg
 D:\Mes docs\Ma musique\Zenres\R'n'b-Rap-Hip-h​op\AlbumArt_{512C76A2-8B08-447​0-8D96-ACE71B64D26F}_Large.jpg
 D:\Mes docs\Ma musique\Zenres\R'n'b-Rap-Hip-h​op\AlbumArt_{512C76A2-8B08-447​0-8D96-ACE71B64D26F}_Small.jpg
 D:\Mes docs\Ma musique\Zenres\R'n'b-Rap-Hip-h​op\Nas\AlbumArt_{512C76A2-8B08​-4470-8D96-ACE71B64D26F}_Large​.jpg
 D:\Mes docs\Ma musique\Zenres\R'n'b-Rap-Hip-h​op\Nas\AlbumArt_{512C76A2-8B08​-4470-8D96-ACE71B64D26F}_Small​.jpg
 D:\Mes docs\Mes fichiers re‡us\AlbumArt_{512C76A2-8B08-​4470-8D96-ACE71B64D26F}_Large.​jpg
 D:\Mes docs\Mes fichiers re‡us\AlbumArt_{512C76A2-8B08-​4470-8D96-ACE71B64D26F}_Small.​jpg

 ensuite:

 --> Double clic sur le raccourci FindyKill sur ton bureau

 --> Au menu principal,choisi l option 2 (Suppression)


 /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

 /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

 -------> ensuite post le rapport FindyKill.txt

 Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


 
 


mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2008 à 19:05:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Combien de temps doit durer la suppression normalement ? J'ai lancé ce que tu m'as dit ce midi, à 13h il compressait des fichiers pour nettoyer le disque et quand je suis revenue à 18h ça n'avait pas avancé ... ?

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/12/2008 à 19:57:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
arrete le et relance l etape 1 puis2....
 a+

mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2008 à 20:17:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 ----------------- FindyKill V4.709 ------------------

 * User : LUDIVINE - LUD-9E2MWPO26UL
 * Emplacement : D:\Program Files\FindyKill
 * Outils Mis a jours le 10/12/08 par Chiquitine29
 * Recherche effectuée à 20:14:29 le 19/12/2008
 * Windows XP - Internet Explorer 6.0.2600.0000
 
 ((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
 --------------- [ Processus actifs ] ----------------  
 

 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\csrss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\system32\svchost.ex​e
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 D:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\WINDOWS\System32\alg.exe
 D:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
 D:\WINDOWS\System32\E_S00RP1.E​XE
 D:\Program Files\Java\jre6\bin\jqs.exe
 D:\WINDOWS\System32\nvsvc32.ex​e
 D:\WINDOWS\System32\SAgent4.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\Program Files\Java\jre6\bin\jusched.ex​e
 D:\Program Files\USB Disk Win98 Driver\Res.EXE
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\WINDOWS\System32\ctfmon.exe
 D:\Program Files\MSN Messenger\MsnMsgr.Exe
 D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE
 D:\Program Files\Ares\Ares.exe
 D:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 D:\Program Files\MSI\Bluetooth Software\BTTray.exe
 D:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 D:\PROGRA~1\MSI\BLUETO~1\BTSTA​C~1.EXE
 D:\WINDOWS\System32\WgaTray.ex​e
 D:\WINDOWS\System32\wuauclt.ex​e
 D:\Program Files\MSN Messenger\usnsvc.exe
 
 --------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
  » » » » Presence des fichiers dans D:
 
 
  » » » » Presence des fichiers dans D:\WINDOWS
 
 
  » » » » Presence des fichiers dans D:\WINDOWS\Prefetch
 
 
  » » » » Presence des fichiers dans D:\WINDOWS\system32
 
 
  » » » » Presence des fichiers dans D:\WINDOWS\system32\config\sys​temprofile\AppData\Roaming
 
 
  » » » » Presence des fichiers dans D:\WINDOWS\system32\drivers
 
 
  » » » » Presence des fichiers dans D:\Documents and Settings\LUDIVINE\Application Data
 
 
  » » » » Presence des fichiers dans D:\DOCUME~1\LUDIVINE\LOCALS~1\​Temp
 
 
  » » » » Presence des fichiers dans D:\Documents and Settings\LUDIVINE\Local Settings\Temporary Internet Files\Content.IE5
 
 
 --------------- [ Registre / Startup ] ----------------  
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​run]

CTFMON.EXE=D:\WINDOWS\System32​\ctfmon.exe

MsnMsgr="D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

EPSON Stylus CX3600 Series=D:\WINDOWS\System32\spo​ol\DRIVERS\W32X86\3\E_FATI9BE.​EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"

ares="D:\Program Files\Ares\Ares.exe" -h

Veoh="D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]

NvCplDaemon=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

nwiz=nwiz.exe /install

EPSON Stylus CX3600 Series=D:\WINDOWS\System32\spo​ol\DRIVERS\W32X86\3\E_FATI9BE.​EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

QuickTime Task="D:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

SunJavaUpdateSched="D:\Program Files\Java\jre6\bin\jusched.ex​e"

USB Storage Toolbox=D:\Program Files\USB Disk Win98 Driver\Res.EXE

Adobe Reader Speed Launcher="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

avast!=D:\PROGRA~1\ALWILS~1\Av​ast4\ashDisp.exe
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents=

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL=

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI=

NoChange=1

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS=

Installed=1

<NO NAME>=
 
 
 --------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 
 --------------- [ Etat / Services ] ----------------
 


 +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

 Ndisuio - Type de démarrage = 3
 
 SharedAccess - Type de démarrage = 2
 
 wuauserv - Type de démarrage = 2
 
 wscsvc - Type de démarrage = 2
 
 
 
 --------------- [ Recherche dans supports amovibles] ----------------  
 
 
 +- Informations :

 C: - Lecteur fixe

 D: - Lecteur fixe

 E: - Lecteur fixe

 J: - Lecteur fixe

 L: - Lecteur de CD-ROM

 
 +- presence des fichiers :  

 
 
 --------------- [ Registre / Mountpoint2 ] ----------------  
 
 
 -> Not found !
 
 
 ------------------- ! Fin du rapport ! --------------------  
 

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/12/2008 à 20:30:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re hijack stp...
 a+

mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2008 à 20:45:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C c'que j'ai fais et j'crois que y'a tjrs le mm pb, et en fait avant de supprimer les fichiers il dit "erreur ne trouve pas la clé d'enregistrement ou qque chose comme ça, donc je sais pas si c à cause de ça que ça marche pas ?

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/12/2008 à 20:51:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance hijackthis et colle 1 nouveau rapport stp...

mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2008 à 21:26:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:24:27, on 19/12/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 D:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
 D:\WINDOWS\System32\E_S00RP1.E​XE
 D:\Program Files\Java\jre6\bin\jqs.exe
 D:\WINDOWS\System32\nvsvc32.ex​e
 D:\WINDOWS\System32\SAgent4.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 D:\WINDOWS\System32\WgaTray.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\System32\wuauclt.ex​e
 D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE
 D:\Program Files\Java\jre6\bin\jusched.ex​e
 D:\Program Files\USB Disk Win98 Driver\Res.EXE
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\WINDOWS\System32\ctfmon.exe
 D:\Program Files\Ares\Ares.exe
 D:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 D:\Program Files\MSI\Bluetooth Software\BTTray.exe
 D:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 D:\PROGRA~1\MSI\BLUETO~1\BTSTA​C~1.EXE
 D:\Program Files\MSN Messenger\usnsvc.exe
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - D:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - D:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [USB Storage Toolbox] D:\Program Files\USB Disk Win98 Driver\Res.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
 O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [Veoh] "D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] D:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] D:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Send To &Bluetooth - D:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - D:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - D:\WINDOWS\web\related.htm
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - D:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - D:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
 O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.d​ll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
 O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - D:\WINDOWS\System32\E_S00RP1.E​XE
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - D:\WINDOWS\System32\SAgent4.ex​e

 --
 End of file - 7488 bytes

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/12/2008 à 21:51:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tres bien....
 maintenant donne moi des nouvelles du pc...
 as-tu toujours des problemes?

 si oui lesquels?

 A+

mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2008 à 11:10:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nan rien à signaler jusqu'à maintenant ... Bah merci beaucoup beaucoup en tout cas!! Et Avast c bien comme anti virus ou j'dois prendre autre chose ? Est - ce que j'dois avoir un anti spy ware aussi ?

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/12/2008 à 12:34:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour desinstaller les outils utilisés

 Telecharge ToolsCleaner2--> http://pc-system.fr/TC/ToolsCleaner2.exe

 -Une fois téléchargé, installe-le et lance-le

 -Clique sur Recherche et laisse le scan se terminer

 -Clique sur Suppression

 -Clique sur Quitter pour que le rapport puisse se créer

 -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


 puis

 ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

 http://www.commentcamarche.net [...] elecharger 168 ccleaner

 * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
 * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
 * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
 * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
 * Décoche la case plus vieux que 48 h

 

 ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
 http://www.infos-du-net.com/fo [...] on-systeme

 ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
 http://www.vulgarisation-infor [...] ration.php

 concernant avast:
 il ne reconnait plus grand chose....
 pour le desinstaller:
 http://www.avast.com/fre/avast [...] ility.html

 je te conseille ANTIVIR

 Télécharge et installe Avira Antivir ici => http://dlce.antivir.com/down/w [...] u_fr_h.exe

 http://www.malekal.com/tutorial_antivir.php

 a+






mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2008 à 19:29:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hey!

 Dsl pour le temps de rép,
 la page pour CCleaner n'existe plus ?

 Sinon voici le rapport

 [ Rapport ToolsCleaner version 2.2.8 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 D:\Combofix.txt: trouvé !
 D:\fixnavi.txt: trouvé !
 D:\FindyKill.txt: trouvé !
 D:\UsbFix.txt: trouvé !
 D:\Qoobox: trouvé !
 D:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.​lnk: trouvé !
 D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis​: trouvé !
 D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
 D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 D:\Documents and Settings\LUDIVINE\Bureau\Hijac​kThis.lnk: trouvé !
 D:\Documents and Settings\LUDIVINE\Bureau\Navil​og1.exe: trouvé !
 D:\Documents and Settings\LUDIVINE\Bureau\Combo​Fix.exe: trouvé !
 D:\Documents and Settings\LUDIVINE\Bureau\HJTIn​stall.exe: trouvé !
 D:\Documents and Settings\LUDIVINE\Bureau\UsbFi​x.exe: trouvé !
 D:\Documents and Settings\LUDIVINE\Bureau\UsbFi​x.lnk: trouvé !
 D:\Documents and Settings\LUDIVINE\Menu Démarrer\Programmes\UsbFix: trouvé !
 D:\Documents and Settings\LUDIVINE\Menu Démarrer\Programmes\FindyKill: trouvé !
 D:\Documents and Settings\LUDIVINE\Menu Démarrer\Programmes\UsbFix\Usb​Fix.lnk: trouvé !
 D:\Documents and Settings\LUDIVINE\Recent\Hijac​kThis.lnk: trouvé !
 D:\Program Files\Navilog1: trouvé !
 D:\Program Files\UsbFix: trouvé !
 D:\Program Files\FindyKill: trouvé !
 D:\Program Files\Navilog1\Navilog1.bat: trouvé !
 D:\Program Files\Trend Micro\HijackThis: trouvé !
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 D:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 D:\Program Files\UsbFix\UsbFix.exe: trouvé !
 D:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
 D:\WINDOWS\NIRCMD.exe: trouvé !

 ------------------------------​---
 -->- Suppression:

 D:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.​lnk: supprimé !
 D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 D:\Documents and Settings\LUDIVINE\Bureau\Hijac​kThis.lnk: supprimé !
 D:\Documents and Settings\LUDIVINE\Bureau\Navil​og1.exe: supprimé !
 D:\Documents and Settings\LUDIVINE\Bureau\Combo​Fix.exe: ERREUR DE SUPPRESSION !!
 D:\Documents and Settings\LUDIVINE\Bureau\HJTIn​stall.exe: supprimé !
 D:\Documents and Settings\LUDIVINE\Recent\Hijac​kThis.lnk: supprimé !
 D:\Program Files\Navilog1\Navilog1.bat: supprimé !
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 D:\Combofix.txt: supprimé !
 D:\fixnavi.txt: supprimé !
 D:\FindyKill.txt: supprimé !
 D:\UsbFix.txt: supprimé !
 D:\Documents and Settings\LUDIVINE\Bureau\UsbFi​x.exe: supprimé !
 D:\Documents and Settings\LUDIVINE\Bureau\UsbFi​x.lnk: supprimé !
 D:\Documents and Settings\LUDIVINE\Menu Démarrer\Programmes\UsbFix\Usb​Fix.lnk: supprimé !
 D:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 D:\Program Files\UsbFix\UsbFix.exe: supprimé !
 D:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
 D:\WINDOWS\NIRCMD.exe: supprimé !
 D:\Qoobox: supprimé !
 D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis​: supprimé !
 D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
 D:\Documents and Settings\LUDIVINE\Menu Démarrer\Programmes\UsbFix: supprimé !
 D:\Documents and Settings\LUDIVINE\Menu Démarrer\Programmes\FindyKill: supprimé !
 D:\Program Files\Navilog1: supprimé !
 D:\Program Files\UsbFix: supprimé !
 D:\Program Files\FindyKill: supprimé !
 D:\Program Files\Trend Micro\HijackThis: supprimé !

 Fichiers temporaires nettoyés !

mwaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2008 à 14:04:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Finalement j'ai pu installer CCleaner, installé l'antivirus que tu m'as dit et supprimé les autres... Il y'a autre chose que je dois faire ?
 Sinon encore merci : )

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Problèmes avec Mozilla après scan + pages intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
poste de travail ce ferme instantanement apres l'ouverture 38
supprimer trojan vundo 19
TROJAN vundo.GCD 2
pages de pub 11
comment supprimer HTML/Infected.WebPage.Gen d'Avira 35