Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Clé usb "accès refusé" besoin d'aide [résolu]

 

Viking_76 et 66 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Clé usb "accès refusé" besoin d'aide [résolu]

Prévenir les modérateurs en cas d'abus 
maxisnak
maxisnak
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/07/2008 à 20:15:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours à tous, alors je vais tout expliquer la situation je suis allais chez une personne de ma famille avec mon cousin et on à pris chacun nos clé usb sauf que lui sur sa clé usb il avait le virus le win32 et quand biensûr on l'a branchée sur l'ordinateur ben forcément avast là détecté et on là supprimé, sauf que pendant sa clé infecté l'ordinateur à la fois infecté aussi ma clé usb qui été elle même branché à l'ordinateur enfin bref je suis revenu chez moi sur mon ordinateur et là déjà je vais dans poste de travail et l'icône de ma clé avait changer elle est passer ben d'une forme de clé grise à un dossier jaune ouvert et quand je clique dessus cela me dit : "H:/  Accès refusé" et le seul moyen pour rentrer dans ma clé c'est de faire clique droit et après explorer (je précise aussi que je suis passer de vista sur l'ordinateur de la personne de ma famille à XP chez moi) et mon cousin ma dit que quand il est arriver chez lui sa lui a fait exactement pareil avec sa clé usb accès refusé il a fait une analyse avec avast sa lui a trouvé un virus et il la supprimé et ensuite sa remarché comme d'habitude alors moi j'ai fais une analyse de ma clé avec McAfee et un moment pendant que sa chercher mon cousin a reconnu le virus qui l'avais supprimer sur sa clé et moi McAffee n'a strictement rien détecter sur ce fichier là !! et donc j'ai essayé de faire une recherche et de taper le nom du fameux virus et là sa n'a rien trouvé ! donc voilà j'en suis là je ne sais pas quoi faire ! vous avez une idée, virus ou pas ?? merci d'avance.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/07/2008 à 20:56:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maxisnak


 Télécharge Flash Disinfector (de sUBs) sur le bureau ici :

 http://www.techsupportforum.co [...] fector.exe


 - Ferme toute les applications en cours, branche tous tes supports amovibles et démarre-les.

 - Double clique sur Flash_Disinfector.exe qui est sur le bureau

 - Les icônes vont disparaître, c’est normal et attendue

 - Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau

 - Redémarre ton PC

 Poste le rapport dans ton prochain poste


 @++

(Publicité)
maxisnak
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2008 à 09:21:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, j'ai fais ce que vous avez dit, et sa n'a pas généré de rapport et sa ma dit "done !" donc j'en conclu que ma clé usb n'est pas infecter non ? que dois-je faire maintenant ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2008 à 12:27:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maxisnak


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

maxisnak
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2008 à 12:52:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport ci-dessous :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:49:52, on 04/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\PROGRA~1\mcafee.com\vso\mcv​sshld.exe
 C:\PROGRA~1\mcafee.com\agent\M​cAgent.exe
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\Program Files\Fichiers communs\AOL\1212436440\ee\aols​oftware.exe
 c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\svcntaux.exe
 c:\progra~1\mcafee.com\vso\mcv​sftsn.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\AOL 9.0 VR\waol.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr6.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6​FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - (no file)
 O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066​696354B} - (no file)
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - (no file)
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\m​cupdate.exe
 O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mc​vsshld.exe"
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\M​cAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1212436440\ee\AOLS​oftware.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
 O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\sear​ch.html
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O9 - Extra button: (no name) - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - (no file)
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0B79F48A-E8D6-11DB-9283-E2505​6D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} -
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/ [...] insctl.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7976403646
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7976385131
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/ [...] cgdmgr.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b57213.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564​057990C} (MovieSystem WAY) - http://services.moviesystem.com/cabs/msway.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: bw+0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {F1B63249-07AC-41E3-8E01-376D3​71F7628} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O21 - SSODL: printers - {5331959A-D9B4-449A-9A1A-5AE20​9DE9B19} - libcintles3.dll (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Norton Internet Security\comHost.exe (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

 --
 End of file - 22973 bytes

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2008 à 12:59:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maxisnak


 As-tu accès à ta clé usb maintenant?


 @++

maxisnak
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2008 à 13:03:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mais j'ai toujours eu accès à ma clé usb sauf qui faut a chaque fois je fasse clique droit et puis explorer pour rentrer dedant autrement accès refusé, alors qu'avant je n'avais pas cela.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2008 à 13:09:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maxisnak


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

 N'en tiens pas compte continue la procédure


 @++

(Publicité)
maxisnak
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2008 à 16:06:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-07-03.5 - Propriétaire 2008-07-04 17:55:13.1 - NTFSx86
 Endroit: C:\Documents and Settings\Propriétaire\Bureau\C​omboFix.exe
 * Création d'un nouveau point de restauration
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-04 to 2008-07-04  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-03 18:04 . 2008-07-03 18:04 <REP> d-------- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Malwarebytes
 2008-07-03 18:03 . 2008-07-03 18:03 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-02 07:43 . 2008-07-02 08:04 <REP> d-------- C:\Program Files\TubeMaster
 2008-07-02 07:32 . 2008-07-02 07:38 <REP> d-------- C:\Documents and Settings\Propriétaire\.houseca​ll6.6
 2008-07-02 07:32 . 2008-07-02 07:38 <REP> d-------- C:\Documents and Settings\Propriétaire\.houseca​ll6.6
 2008-06-27 14:07 . 2008-06-27 14:07 <REP> d-------- C:\Program Files\VirginMega
 2008-06-27 14:07 . 2008-06-27 14:07 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
 2008-06-24 18:25 . 2008-06-24 18:25 <REP> d-------- C:\Program Files\SuperCopier2
 2008-06-21 15:14 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
 2008-06-21 15:13 . 2008-06-21 15:13 <REP> d-------- C:\Program Files\K-Lite Codec Pack
 2008-06-20 22:41 . 2008-06-20 22:41 <REP> d----c--- C:\TEMP
 2008-06-14 21:43 . 2008-06-14 21:43 23,392 --a------ C:\WINDOWS\system32\nscompat.t​lb
 2008-06-14 21:43 . 2008-06-14 21:43 16,832 --a------ C:\WINDOWS\system32\amcompat.t​lb
 2008-06-13 15:21 . 2008-07-01 14:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-06-13 15:21 . 2008-06-13 15:21 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-06-11 11:21 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-10 19:36 . 2008-06-13 20:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Media Player Classic
 2008-06-10 18:04 . 2008-06-10 18:04 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2008-06-08 17:40 . 2008-06-08 17:40 <REP> d-------- C:\Program Files\Yahoo!
 2008-06-08 17:40 . 2008-06-08 17:40 <REP> d-------- C:\Program Files\CCleaner
 2008-06-08 10:08 . 2008-06-08 10:14 <REP> d-------- C:\Program Files\Fichiers communs\aolshare
 2008-06-08 10:08 . 2008-06-08 10:15 <REP> d-------- C:\Program Files\AOL 9.0 VR
 2008-06-08 09:50 . 2008-06-08 10:08 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\AOL Downloads
 2008-06-07 20:36 . 2008-06-08 10:13 <REP> d-------- C:\Program Files\AOL Toolbar
 2008-06-07 19:59 . 2008-06-07 20:05 <REP> d-------- C:\Program Files\AOL 9.0
 2008-06-07 17:03 . 2008-06-07 19:58 <REP> d-------- C:\Program Files\AOL Compagnon(2)
 2008-06-07 16:59 . 2008-06-07 19:58 <REP> d-------- C:\Program Files\Fichiers communs\aolshare(2)
 2008-06-07 16:59 . 2008-06-07 19:58 <REP> d-------- C:\Program Files\AOL 9(2).0

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-04 11:43 --------- d-----w C:\Program Files\Incomplete
 2008-07-04 11:34 --------- d-----w C:\Program Files\LimeWire
 2008-07-04 11:15 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\LimeWire
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-08 08:27 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\AdobeUM
 2008-06-08 08:17 --------- d-----w C:\Program Files\Fichiers communs\AOL
 2008-06-08 08:15 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\AOL
 2008-06-08 08:14 --------- dc----w C:\Documents and Settings\All Users\Application Data\AOL
 2008-06-07 18:25 --------- d-----w C:\Program Files\eMule
 2008-06-02 18:16 --------- d-----w C:\Program Files\Fichiers communs\aolback
 2008-05-28 21:01 --------- d-----w C:\Program Files\Geoplan-Geospace
 2008-05-21 17:43 108,248 -c--a-w C:\Documents and Settings\Propriétaire\Applicat​ion Data\GDIPFONTCACHEV1.DAT
 2008-05-10 14:33 --------- dc----w C:\Documents and Settings\All Users\Application Data\McAfee
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rm​cast.sys
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-04-15 17:42 4,608 ----a-w C:\WINDOWS\system32\w95inf32.d​ll
 2008-04-15 17:42 2,272 ----a-w C:\WINDOWS\system32\w95inf16.d​ll
 2007-08-30 13:11 2,293,712 ----a-w C:\Program Files\FLV PlayerFCSetup.exe
 2007-08-29 15:53 20 -c-h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
 2007-07-30 17:41 5 --sha-w C:\WINDOWS\system32\bdfcadaba6​_g.dll
 .

 ------- Sigcheck -------

 2007-06-13 15:22  979456  80a5400514eb32d393654768c4017e​46 C:\WINDOWS\explorer.exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2001-08-28 14:00  1005056  9e20a8ef0ca524446afee29f4423cc​8f C:\WINDOWS\$NtServicePackUnins​tall$\explorer.exe
 2004-08-20 01:09  1036288  2a7bd330924252a2fd80344fc949bb​72 C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe
 2007-06-13 15:22  979456  80a5400514eb32d393654768c4017e​46 C:\WINDOWS\ServicePackFiles\i3​86\explorer.exe
 2007-06-13 15:22  1037312  d0288319660edcfed07c7e74c4ea38​a5 C:\WINDOWS\system32\dllcache\e​xplorer.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
 "RocketDock"="C:\WINDOWS\Brico​Packs\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
 "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-04-23 18:19 1189104]
 "AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.EXE" [2007-06-21 13:44 50480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-05-17 12:02 810576]
 "MCUpdateExe"="C:\PROGRA~1\mca​fee.com\agent\mcupdate.exe" [2004-01-28 17:48 180224]
 "VSOCheckTask"="c:\PROGRA~1\mc​afee.com\vso\mcmnhdlr.exe" [2003-08-08 19:02 122880]
 "VirusScan Online"="c:\PROGRA~1\mcafee.co​m\vso\mcvsshld.exe" [2003-08-17 22:50 163840]
 "MCAgentExe"="c:\PROGRA~1\mcaf​ee.com\agent\McAgent.exe" [2003-12-08 16:38 245760]
 "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
 "HostManager"="C:\Program Files\Fichiers communs\AOL\1212436440\ee\AOLS​oftware.exe" [2006-09-26 02:52 50736]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 01:09 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "AllowLegacyWebView"= 1 (0x1)
 "AllowUnhashedWebView"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.MJPG"= pvmjpg20.dll
 "vidc.DIV3"= DivXc32.dll
 "vidc.DIV4"= DivXc32f.dll
 "msacm.divxa32"= DivXa32.acm
 "VIDC.HFYU"= huffyuv.dll
 "VIDC.I420"= i420vfw.dll
 "VIDC.YV12"= yv12vfw.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​AOL 9.0 Icône AOL.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​AOL 9.0 Icône AOL.lnk
 backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​GStartup.lnk
 backup=C:\WINDOWS\pss\GStartup​.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
 path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\​Pense-bête.lnk
 backup=C:\WINDOWS\pss\Pense-bê​te.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^​VERITAS Install Exec Setup.lnk]
 path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\​VERITAS Install Exec Setup.lnk
 backup=C:\WINDOWS\pss\VERITAS Install Exec Setup.lnkStartup
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Micr​osoft Works Update Detection

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 NvQTwk [X]
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SDR6​V_Check
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WA6P​V_Check

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AOLDialer]
 -r------- 2007-06-21 12:01 70952 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccleaner]
 --a------ 2008-04-23 18:19 1189104 C:\Program Files\CCleaner\CCleaner.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HotKeysCmds]
 --a------ 2002-05-15 04:20 114688 C:\WINDOWS\system32\hkcmd.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\hpsysdrv]
 --a--c--- 1998-05-07 17:04 52736 c:\WINDOWS\system\hpsysdrv.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IgfxTray]
 --a------ 2002-05-15 04:29 155648 C:\WINDOWS\system32\igfxtray.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\InCD]
 -----c--- 2001-12-27 13:29 892928 C:\Program Files\ahead\InCD\InCD.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KBD]
 --a--c--- 2001-07-06 22:56 61440 C:\hp\KBD\KBD.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MCAgentExe]
 --a------ 2003-12-08 16:38 245760 c:\PROGRA~1\McAfee.com\Agent\m​cagent.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MCUpdateExe]
 --a------ 2004-01-28 17:48 180224 C:\PROGRA~1\McAfee.com\Agent\m​cupdate.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 --a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroCheck]
 --------- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PS2]
 --a------ 2002-06-14 17:39 81920 C:\WINDOWS\system32\ps2.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RealTray]
 --a------ 2006-04-05 18:24 26112 C:\Program Files\Real\RealPlayer\realplay​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Recguard]
 --a--c--- 2001-12-19 00:39 212992 C:\WINDOWS\SMINST\Recguard.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SDTray]
 --a------ 2007-05-17 12:02 810576 C:\Program Files\Spyware Doctor\SDTrayApp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spee​dTouch USB Diagnostics]
 --a------ 2002-06-06 11:15 861184 C:\Program Files\Alcatel\SpeedTouch USB\dragdiag.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\StorageGuard]
 --a--c--- 2001-12-07 02:00 155648 C:\Program Files\VERITAS Software\StorageGuard\sgtray.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 --a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Viru​sScan Online]
 --a------ 2003-08-17 22:50 163840 c:\PROGRA~1\McAfee.com\VSO\mcv​sshld.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VSOCheckTask]
 --a------ 2003-08-08 19:02 122880 c:\PROGRA~1\McAfee.com\VSO\mcm​nhdlr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2002-05-03 18:06 364544 C:\WINDOWS\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "ccSetMgr"=2 (0x2)
 "ccProxy"=2 (0x2)
 "ccISPwdSvc"=3 (0x3)
 "ccEvtMgr"=2 (0x2)
 "Symantec Core LC"=2 (0x2)
 "SPBBCSvc"=2 (0x2)
 "SNDSrvc"=2 (0x2)
 "SAVScan"=3 (0x3)
 "NSCService"=3 (0x3)
 "navapsvc"=2 (0x2)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" /AUTO

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"
 "Agent"=C:\PROGRA~1\TECHCI~1\A​OLSAV\AOLAgent.exe
 "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 "LogitechCommunicationsManager​"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 "LVCOMSX"=C:\WINDOWS\system32\​LVCOMSX.EXE
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.​exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueS​oleil.exe"=
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe​"=
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe​"=
 "C:\\Program Files\\AOL 9.0\\waol.exe"=
 "C:\\Program Files\\Fichiers communs\\AOL\\1212436440\\ee\\​aolsoftware.exe"=
 "C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
 "C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\a​oltpsd3.exe"=
 "C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=

 R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRI​VERS\bsstor.sys [2001-12-20 18:00]
 R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\dri​vers\BsUDF.sys [2001-12-27 13:31]
 R3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRI​VERS\alcan5ln.sys [2002-06-06 11:14]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-04 08:08]
 S3 fsbl;F-Secure BlackLight Engine Driver;C:\DOCUME~1\PROPRI~1\LO​CALS~1\Temp\OnlineScanner\Anti​-Virus\fsbldrv.sys []
 S3 MR97310_VGA_DUAL_CAMERA;VGA Dual Camera;C:\WINDOWS\system32\DRI​VERS\mr97310v.sys [2004-03-17 08:54]
 S3 PCFSHOOK;PCFSHOOK;C:\WINDOWS\S​ystem32\PCFSHOOK.sys []
 S3 PCRGHOOK;PCRGHOOK;C:\WINDOWS\S​ystem32\PCRGHOOK.sys []
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-04 07:58]

 *Newly Created Service* - COMHOST
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-07-04 16:01:04 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
 "2008-07-04 14:08:32 C:\WINDOWS\Tasks\Recherche de mises à jour sur McAfee.com  (KEVIN-Propriétaire).job"
 - C:\PROGRA~1\mcafee.com\agent\m​cupdate.ex
 - C:\PROGRA~1\mcafee.com\agent
 "2008-07-04 07:32:27 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (KEVIN-Propriétaire).job"
 - c:\program files\mcafee.com\vso\mcmnhdlr.​exe
 .
 - - - - ORPHANS REMOVED - - - -

 WebBrowser-{3E873351-9709-4723​-BA7B-93BDF163786E} - (no file)
 SSODL-printers-{5331959A-D9B4-​449A-9A1A-5AE209DE9B19} - libcintles3.dll
 Notify-WRNotifier - (no file)
 MSConfigStartUp-!AVG Anti-Spyware - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 MSConfigStartUp-ccApp - C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 MSConfigStartUp-HostManager - C:\Program Files\Fichiers communs\AOL\1132334572\ee\AOLS​oftware.exe
 MSConfigStartUp-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 MSConfigStartUp-URLLSTCK - (no file)


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-04 17:59:04
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\ATWPKT2]
 "ImagePath"="\??\C:\WINDOWS\sy​stem32\drivers\ATWPKT2.SYS"
 .
 Temps d'accomplissement: 2008-07-04 18:04:08
 ComboFix-quarantined-files.txt  2008-07-04 16:03:36

 Pre-Run: 1,341,464,576 octets libres
 Post-Run: 1,371,144,192 octets libres

 263 --- E O F --- 2008-06-22 19:19:32

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2008 à 16:51:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maxisnak


 Autoriser l'affichage des fichiers et dossiers cachés :

 Sur le bureau double clic sur le Poste de travail en haut clic sur Outils/Option des dossiers… clic sur l’onglet Affichage :

 Maintenant tu :

 Coches :  Afficher les Fichiers et dossiers cachés

 Décoches :  Masquer les extensions dont le type est connu

 Décoches :  Masquer les fichiers protégés du système d'exploitation (recommandé)

 Clic sur Appliquer pour valider les changements et clic sur Ok


 -----


 À la racine de ta clé usb, voir si tu as le fichier autorun (.inf ou .ini). Faire un clic droit dessus et allez voir les propriétés. Ce fichier est en lecture seule, décochez cette case.

 Supprime-le, vide la corbeille et redémarre l'ordinateur

 Maintenant voir pour le double clique sur la clé


 @++

maxisnak
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2008 à 17:10:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 Donc j'ai autorun.inf quand je vais dans propriété et je décoche lecture seul et que je clique sur appliquer, après "appliquer les modifications à ce dossier et à tout les sous dossiers et fichiers" cela me dit "Une erreur c'est produite en appliquant des attributs au fichier : .../lpt3.This folder was created by Flash_Disinfector Le fichier spécifié est introuvable" et après quand je refais propriété la case en lecture seul est toujours coché et ainsi de suite, qu'est ce que je fais ?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2008 à 17:35:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maxisnak


 - Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.


 - Décompresse le fichier GenProc.zip, un dossier GenProc sera créé sur le bureau, ouvre-le et double-clique sur GenProc.bat

 - Poste le contenu du rapport qui s'ouvre.

 Tutoriel : http://www.alt-shift-return.or [...] HowTo.html


 @++

maxisnak
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2008 à 18:14:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 1.972 [1] effectué le 04/07/2008 à 20:13:50,60 - Windows XP  

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Propriétaire" ) *****
 
 
 # Etape 2/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2008 à 18:27:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maxisnak


 Suivre la procédure dictée et poste les rapports


 @++

(Publicité)
maxisnak
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2008 à 07:16:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon j'ai changé d'ordinateur et là il y a plus de problème ! merci quand même.
 salut

 Page :
1

Aller à :
 

Sujets relatifs
clé d'enregistrement AVG poste de travail refuse de s'ouvrir en double clip
un virus sur clé USB Comment Supprimer ravmon.exe de ma clé USB
clé usb infectée (neoKs.exe?) [résolu]trojan dans win32 album photo 2007
Virus - pub disk cleaner + accés à 89.188.16.10 [résolu] besoin d'aide pour supprimer Trojan Win32
Plus de sujets relatifs à : Clé usb "accès refusé" besoin d'aide [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus mail delivery system 0
fichier VCREDI~1 0
icones ont changes sont devenues icones executables 1
processus Iexplorer s'accapare 100% des ressources proc. 1
DigitalL mp4 player ebay 0