Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] Comment désinstaller Winspykiller et Virus Heat?

 

SECURITE : ibizastweet et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] Comment désinstaller Winspykiller et Virus Heat?

Prévenir les modérateurs en cas d'abus 
alix.b
alix-b
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 16:48:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour! voilà, comme beaucoup de personnes apparemment, mon ordinateur est infecté par ces deux virus. j'ai regardé les autres sujets de ce forum à propos de ces virus, mais il m'a paru plus judicieux de créer un nouveau sujet.
 Faut-il tout d'abord que je télécharge HijackThis et que je poste mon rapport? J'ai Windows XP comme système d'exploitation.
 (je tiens à préciser que je ne suis pas très douée pour tout ce qui relève de l'informatique!)
 merci de votre réponse (et de votre compréhension pour mon incapacité informatique!)!

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2008 à 17:19:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Poste ton rapport Hijackthis ;)

(Publicité)
alix-b
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 17:25:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour cette indication et cette réponse rapide! :)
 voilà le rapport HijackThis:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:23:21, on 04/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\NetProject\scit.exe
 C:\Program Files\NetProject\sbmntr.exe
 C:\Program Files\Creative\SBAudigy2\Surro​und Mixer\CTSysVol.exe
 C:\Program Files\Creative\SBAudigy2\DVDAu​dio\CTDVDDet.EXE
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\SMSC\Seticon.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\NetProject\sbsm.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\NCLAUNCH.EXe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\livecall.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://internetsearchservice.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer,SearchURL = http://internetsearchservice.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://internetsearchservice.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://internetsearchservice.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://internetsearchservice.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://internetsearchservice.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://internetsearchservice.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://internetsearchservice.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A​89362C85} - (no file)
 R3 - URLSearchHook: (no name) -  - (no file)
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EE​AFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.​DLL
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17​E168B88} - C:\Program Files\NetProject\sbmdl.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surro​und Mixer\CTSysVol.exe
 O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAu​dio\CTDVDDet.EXE
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe"
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [KGX8px] C:\WINDOWS\uocbit.exe
 O4 - HKLM\..\Run: [Á³#  L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\uocbit.exe
 O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
 O4 - HKLM\..\Run: [SetIcon] \Program Files\SMSC\Seticon.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu]  /L:FRN
 O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
 O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6E​C39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
 O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF27​8BE776E} - http://www.getietool.com/redirect.php (file missing)
 O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF27​8BE776E} - http://www.getietool.com/redirect.php (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP​ager.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP​ager.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA​846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D71​0C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456​752289D} (WildTangent Active Launcher) - http://install.wildtangent.com [...] uncher.cab
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0​C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.co [...] french.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game15.zylom.servicesal [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: NameServer = 80.10.246.2,80.10.246.3
 O22 - SharedTaskScheduler: enswathes - {4d51e91c-e917-4b7f-89ff-abe47​1e16927} - C:\WINDOWS\system32\uyhjw.dll (file missing)
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

 --
 End of file - 13637 bytes

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2008 à 17:26:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 ~ Télécharge SmitfraudFix sur ton Bureau. Editeur : S!Ri ~

 ~ Décompresse sur ton Bureau la totalité de l'archive "SmitfraudFix.zip". ~

 ~ Ouvre le nouveau dossier extrait  qui va apparaitre après la décompression. ~
 
 ~ Double clique sur "SmitfraudFix.cmd" ~

 ~ Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système "C:\rapport.txt " ~

 ~ Poste le contenu de ce  rapport. ~

 



/!\ Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.   /!\



alix-b
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 17:36:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport, merci encore de cette réponse si rapide!

 SmitFraudFix v2.319

 Rapport fait à 18:34:50,06, 04/05/2008
 Executé à partir de C:\Documents and Settings\Bochard\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\NetProject\scit.exe
 C:\Program Files\NetProject\sbmntr.exe
 C:\Program Files\Creative\SBAudigy2\Surro​und Mixer\CTSysVol.exe
 C:\Program Files\Creative\SBAudigy2\DVDAu​dio\CTDVDDet.EXE
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\SMSC\Seticon.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\NetProject\sbsm.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\NCLAUNCH.EXe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\livecall.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Bochard


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Bochard\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Bochard\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\NetProject\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{4d51e91c-e917-4b7f-89ff-abe4​71e16927}"="enswathes"

 [HKEY_CLASSES_ROOT\CLSID\{4d51e​91c-e917-4b7f-89ff-abe471e1692​7}\InProcServer32]
 @="C:\WINDOWS\system32\uyhjw.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{4d51e91c-e917-4b7​f-89ff-abe471e16927}\InProcSer​ver32]
 @="C:\WINDOWS\system32\uyhjw.d​ll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 80.10.246.2
 DNS Server Search Order: 80.10.246.3

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: NameServer=80.10.246.2,80.10.2​46.3
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: NameServer=80.10.246.2,80.10.2​46.3
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: NameServer=80.10.246.2,80.10.2​46.3
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: NameServer=80.10.246.2,80.10.2​46.3
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2008 à 17:40:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 ~ Redemarre ton ordinateur en mode sans echec. ~

 ~ Relance SmitfraudFix ~

 ~ Choisi cette fois-ci l'option "2". ~
 ~ Repond "Oui" a toutes les questions. ~

 ~ Si tu dois redémarrer, ton ordinateur fais-le . ~

 ~ Poste le rapport qui se situe dans : C:\rapport.txt ~

 &

 Télécharge RogueRemover
 Lance-le. Si nécessaire, fais une mise à jour.
 Lance le "Scan".
 Sil des éléments nocifs sont detectés verifie bien d'abord qu'ils sont tous cochés, puis il suffit de cliquer sur le bouton "Remove Selected" pour procéder à la suppression.
 Une fois la suppression effectuée, une pop-up te demandera d'envoyer les resultats à Rogue.Net, fais "Ok".
 Une fenêtre t'indique qu'un rapport a été généré.
 Ce dernier est placé dans le dossier RogueRemover, C:\Program Files\RogueRemover.
 Dans la liste des fichier doit se trouver le rapport RRLogxxxx.txt
 Ouvre-le et copie/colle moi le rapport.

alix-b
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 18:14:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport SmitfraudFix

 SmitFraudFix v2.319

 Rapport fait à 18:56:48,31, 04/05/2008
 Executé à partir de C:\Documents and Settings\Bochard\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{4d51e91c-e917-4b7f-89ff-abe4​71e16927}"="enswathes"

 [HKEY_CLASSES_ROOT\CLSID\{4d51e​91c-e917-4b7f-89ff-abe471e1692​7}\InProcServer32]
 @="C:\WINDOWS\system32\uyhjw.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{4d51e91c-e917-4b7​f-89ff-abe471e16927}\InProcSer​ver32]
 @="C:\WINDOWS\system32\uyhjw.d​ll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\Program Files\NetProject\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: NameServer=80.10.246.2,80.10.2​46.3
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: NameServer=80.10.246.2,80.10.2​46.3
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: NameServer=80.10.246.2,80.10.2​46.3
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: NameServer=80.10.246.2,80.10.2​46.3
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{4d51e91c-e917-4b7f-89ff-abe4​71e16927}"="enswathes"

 [HKEY_CLASSES_ROOT\CLSID\{4d51e​91c-e917-4b7f-89ff-abe471e1692​7}\InProcServer32]
 @="C:\WINDOWS\system32\uyhjw.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{4d51e91c-e917-4b7​f-89ff-abe471e16927}\InProcSer​ver32]
 @="C:\WINDOWS\system32\uyhjw.d​ll"



  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 et le rapport RogueRemover

 Malwarebytes' RogueRemover
 Malwarebytes ©2007 http://www.malwarebytes.org
 6213 total fingerprints loaded.

 Loading database ...
 Expanding environmental variables ...

 Scanning files ... [ 100% ].
 Scanning folders ... [ 100% ].
 Scanning registry keys ... [ 100% ].
 Scanning registry values ... [ 100% ].

 RogueRemover has detected rogue antispyware components! Results below...

 Type: Folder
 Vendor: WinFixer 2005
 Location: C:\Program Files\WinFixer 2005
 Selected for removal: Yes

 Type: Folder
 Vendor: WinFixer 2005
 Location: C:\Program Files\Fichiers communs\WinSoftware
 Selected for removal: Yes

 Type: Registry Key
 Vendor: WinFixer 2005
 Location: HKEY_CURRENT_USER\Software\Win​Software
 Selected for removal: Yes

 Type: Registry Key
 Vendor: WinFixer 2005
 Location: HKEY_LOCAL_MACHINE\SOFTWARE\Wi​nSoftware
 Selected for removal: Yes

 RogueRemover has found the objects above.

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2008 à 18:19:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as bien "Remove Selected" à la fin ? :)


 ~ Télécharge ComboFix sur ton Bureau. Editeur : sUBs ~

 ~ Désactive tes protection résidentes ( Antivirus, Spybot TeaTimer ... ) ~

 ~ Double clique sur "ComboFix.exe" présent sur ton Bureau afin de le lancer ~

 ~ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport ("C:\combofix.txt" ) dans ta prochaine réponse. ~

 Si tu rencontres des problèmes sur l'utilisation de ComboFix, consulte le guide d'utilisation de ComboFix.

(Publicité)
alix-b
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 18:41:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai bien cliqué sur "remove selected", faut-il que je recommence?
 voilà le rapport ComboFix

 ComboFix 08-05-01.3 - Bochard 2008-05-04 19:23:23.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.475 [GMT 2:00]
 Endroit: C:\Documents and Settings\Bochard\Bureau\ComboF​ix.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\valerie\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
 C:\Program Files\SideFind
 C:\Program Files\SideFind\sfexd001
 C:\WINDOWS\system32\urlmsnlink​.dat
 C:\WINDOWS\system32\windev-pee​rs.ini

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_WINDEV-1D69-168​7
 -------\Service_windev-1d69-16​87


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-04-04 to 2008-05-04  ))))))))))))))))))))))))))))))​))))))
 .

 2008-05-04 19:08 . 2008-05-04 19:10 <REP> d-------- C:\Program Files\RogueRemover FREE
 2008-05-04 18:34 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-05-04 18:34 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-05-04 18:34 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-05-04 18:34 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-05-04 18:34 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-05-04 18:34 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-05-04 18:34 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-05-04 18:34 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-05-04 18:34 . 2008-05-04 18:56 3,498 --a------ C:\WINDOWS\system32\tmp.reg
 2008-05-04 18:22 . 2008-05-04 18:22 <REP> d-------- C:\Program Files\Trend Micro
 2008-05-04 15:09 . 2008-05-04 15:09 <REP> d-------- C:\WINDOWS\system32\527631
 2008-04-13 13:37 . 2008-04-13 13:37 <REP> d-------- C:\Documents and Settings\Bochard\Application Data\vlc
 2008-04-13 13:36 . 2008-04-13 13:36 <REP> d-------- C:\Program Files\VideoLAN

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-05-04 15:08 --------- d-----w C:\Program Files\Azureus
 2008-05-04 13:09 --------- d-----w C:\Program Files\Opera
 2008-04-02 08:40 --------- d-----w C:\Documents and Settings\Bochard\Application Data\U3
 2008-03-20 05:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2006-09-06 16:00 439,808 ----a-w C:\Documents and Settings\Bochard\remote.exe
 2007-08-15 17:37 594,944 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlaye​r2.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 21:57 15360]
 "SB Audigy 2 Startup Menu"=" /L:FRN" []
 "NCLaunch"="C:\WINDOWS\NCLAUNC​H.EXe" [2005-05-05 15:40 40960]
 "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\ypager.​exe" [2005-08-05 20:35 3092480]
 "Start WingMan Profiler"="" []
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​GestMaj.exe" [ ]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-28 10:30 335872]
 "CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surro​und Mixer\CTSysVol.exe" [2002-10-29 09:18 49152]
 "CTDVDDet"="C:\Program Files\Creative\SBAudigy2\DVDAu​dio\CTDVDDet.EXE" [2002-09-30 01:00 45056]
 "CTHelper"="CTHELPER.EXE" [2003-02-21 00:45 28672 C:\WINDOWS\system32\CTHELPER.EXE]
 "AsioReg"="REGSVR32.exe" [2004-08-19 22:04 12288 C:\WINDOWS\system32\regsvr32.exe]
 "UpdReg"="C:\WINDOWS\UpdReg.EX​E" [2000-05-11 01:00 90112]
 "DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe" [2004-08-23 18:19 57344]
 "dla"="C:\WINDOWS\system32\dla​\tfswctrl.exe" [2004-08-13 01:05 122939]
 "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-07 01:01 110592]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 02:11 132496]
 "KGX8px"="C:\WINDOWS\uocbit.ex​e" [ ]
 "Á³#  Lh'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe"="C:\W​INDOWS\uocbit.exe" [ ]
 "PD0630 STISvc"="P0630Pin.dll" [2005-06-05 19:01 36864 C:\WINDOWS\system32\P0630Pin.dll]
 "SetIcon"="\Program Files\SMSC\Seticon.exe" [2004-04-02 15:42 46080]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-19 21:57 15360]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\sharedtaskscheduler]
 "{4d51e91c-e917-4b7f-89ff-abe4​71e16927}"= C:\WINDOWS\system32\uyhjw.dll [ ]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "AntiVirusOverride"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\WINDOWS\\system32\\rtcsha​re.exe"=
 "C:\\Program Files\\NetMeeting\\conf.exe"=
 "C:\\Program Files\\Yahoo!\\Messenger\\YPag​er.exe"=
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"=
 "C:\\WINDOWS\\pchealth\\helpct​r\\binaries\\HelpCtr.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "C:\\Documents and Settings\\alix\\Mes documents\\utorrent.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=

 R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 17:10]
 R2 SBKUPNT;SBKUPNT;C:\WINDOWS\sys​tem32\Drivers\SBKUPNT.SYS [2001-07-13 13:56]
 R3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIV​ERS\P0630Vid.sys [2005-06-06 03:44]
 S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-02-11 13:03]
 S3 gkmixern;gkmixern;C:\DOCUME~1\​Bochard\LOCALS~1\Temp\gkmixern​.sys []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{31fcd13​9-69d5-11dc-9fbc-0011117443ce}​]
 \Shell\AutoRun\command - sysboot.scr
 \Shell\open\Command - sysboot.scr

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{32d6eda​a-d1b8-11dc-a02c-0011117443ce}​]
 \Shell\AutoRun\command - F:\wd_windows_tools\setup.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{3ff7528​4-abe6-11db-9eaa-0011117443ce}​]
 \Shell\AutoRun\command - G:\LaunchU3.exe -a

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-03-20 07:51:00 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-04 19:31:54
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 356

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]
 "Á³#  L\"h'þ9Óœð3rÅWC:\\Program Files\\ISTsvc\\istsvc.exe"="C:​\\WINDOWS\\uocbit.exe"
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTSVCCDA.E​XE
 C:\WINDOWS\system32\FTRTSVC.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\SMSC\SetIcon.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-05-04 19:38:10 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-05-04 17:38:07

 Pre-Run: 326,574,755,840 octets libres
 Post-Run: 327,229,362,176 octets libres

 157 --- E O F --- 2008-04-09 22:37:28

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2008 à 20:37:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Reposte un nouveau rapport Hijackthis.

alix-b
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 21:04:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:03:28, on 04/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Creative\SBAudigy2\Surro​und Mixer\CTSysVol.exe
 C:\Program Files\Creative\SBAudigy2\DVDAu​dio\CTDVDDet.EXE
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\SMSC\Seticon.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\NCLAUNCH.EXe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://internetsearchservice.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer,SearchURL = http://internetsearchservice.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A​89362C85} - (no file)
 R3 - URLSearchHook: (no name) -  - (no file)
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EE​AFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.​DLL
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surro​und Mixer\CTSysVol.exe
 O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAu​dio\CTDVDDet.EXE
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe"
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [KGX8px] C:\WINDOWS\uocbit.exe
 O4 - HKLM\..\Run: [Á³#  L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\uocbit.exe
 O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
 O4 - HKLM\..\Run: [SetIcon] \Program Files\SMSC\Seticon.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu]  /L:FRN
 O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6E​C39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA​846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D71​0C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456​752289D} (WildTangent Active Launcher) - http://install.wildtangent.com [...] uncher.cab
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0​C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.co [...] french.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game15.zylom.servicesal [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: NameServer = 80.10.246.2,80.10.246.3
 O22 - SharedTaskScheduler: enswathes - {4d51e91c-e917-4b7f-89ff-abe47​1e16927} - C:\WINDOWS\system32\uyhjw.dll (file missing)
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

 --
 End of file - 11859 bytes

(Publicité)
alix-b
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2008 à 16:05:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolée, je up! que dois-je faire maintenant??!! merci!

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/05/2008 à 17:09:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Excuse moi du retard, j'étais occupé hier...  :sweat:

 On va continuer ;)

 Relance Hijackthis, "Do a system scan only", puis coche ce lignes:

 

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://internetsearchservice.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer,SearchURL = http://internetsearchservice.com
 R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A​89362C85} - (no file)
 R3 - URLSearchHook: (no name) - - (no file)
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL (file missing)
 O4 - HKLM\..\Run: [KGX8px] C:\WINDOWS\uocbit.exe
 O4 - HKLM\..\Run: [Á³#  L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\uocbit.exe
 O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6E​C39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
 O22 - SharedTaskScheduler: enswathes - {4d51e91c-e917-4b7f-89ff-abe47​1e16927} - C:\WINDOWS\system32\uyhjw.dll (file missing)
 



 => Ferme toutes les applications en cours ( Navigateur Internet, MSN etc )

 Puis Fix Checked!



 > Affiche les dossiers et fichiers cachés <

 > Aide en images <

 Désinstalle via Ajout/Suppression de Programmes (si présents):

 
  • ISTsvc ou ISTbar

 
  • Boonty Games


 Supprime également les dossiers correspondants aux programmes dans (si présents) :


 
  • Dans C:\Program Files\ISTsvc ou ISTbar & Boonty Games
  • Dans C:\Program Files\Fichiers Communs\ISTsvc ou ISTbar & Boonty Games
  • Dans C:\Documents and Settings\All Users\Application Data\ISTsvc ou ISTbar & Boonty Games



 Supprime aussi ce fichier   "C:\WINDOWS\uocbit.exe "


 Reposte ensuite un nouveau rapport Hijackthis ;)

alix-b
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2008 à 17:29:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le nouveau rapport hijackthis: (je n'ai pas trouvé le fichier "C:\WINDOWS\uocbit.exe", donc je n'ai pas pu le supprimer)
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:27:06, on 06/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Creative\SBAudigy2\Surro​und Mixer\CTSysVol.exe
 C:\Program Files\Creative\SBAudigy2\DVDAu​dio\CTDVDDet.EXE
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\SMSC\Seticon.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\NCLAUNCH.EXe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EE​AFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.​DLL
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surro​und Mixer\CTSysVol.exe
 O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAu​dio\CTDVDDet.EXE
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe"
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
 O4 - HKLM\..\Run: [SetIcon] \Program Files\SMSC\Seticon.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu]  /L:FRN
 O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA​846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D71​0C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456​752289D} (WildTangent Active Launcher) - http://install.wildtangent.com [...] uncher.cab
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0​C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.co [...] french.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game15.zylom.servicesal [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BA16DD8F-D781-4788-AE8A-8​06694B72087}: NameServer = 80.10.246.2,80.10.246.3
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

 --
 End of file - 10696 bytes

(Publicité)
  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/05/2008 à 17:37:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Relance Hijackthis, "Do a system scan only", puis coche ce lignes:

 

 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 



 => Ferme toutes les applications en cours ( Navigateur Internet, MSN etc )

 Puis Fix Checked!

 &

 ~ Télécharge Malware Byte's Anti-Malware. Editeur : Malware Byte's ~

 ~ Double cliques sur le fichier d'installation ( Download_mbam-setup.exe ) présent sur le Bureau. ~

 ~ Une fois l'installation terminée et les mises à jour éffectuées, redémarre ton ordinateur en mode sans échec. ~

 
 ~ Une fois en mode sans échec, éxécute MalwareByte's Anti-Malware, puis lance un Examen complet, à l'aide du bouton Rechercher. ~

 ~ Lorsque l'examen sera terminé, une fenêtre s'ouvrira : Clique sur OK. ~

 ~ Dès lors, deux choix se présente à toi : ~

 
  • Si l'Anti-Malware n'a rien détecté, appuie sur OK. Un rapport apparait ensuite, ferme-le.

 
  • Si l'Anti-Malware à détecté des infections, appuie sur Afficher les résultats, puis Supprimer la sélection. Enregistre alors le rapport sur ton Bureau, afin de le poster dans ta prochaine réponse.

 N.B : Un redémarrage de l'ordinateur peut être demandé pour supprimer les infections.

 

alix-b
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2008 à 08:43:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport Malware Byte's Anti-Malware (il n'arrive que maintenant parce que ça a mis longtemps à analyser!)

 Malwarebytes' Anti-Malware 1.12
 Version de la base de données: 724

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 166322
 Temps écoulé: 4 hour(s), 25 minute(s), 28 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 9
 Valeur(s) du Registre infectée(s): 5
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\Interface\{a​36a5936-cfd9-4b41-86bd-319a193​1887f} (Adware.ISTBar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Typelib\{586​34367-d62b-4c2c-86be-5aac45cdb​671} (Adware.ISTBar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\sidefind.fin​der (Adware.ISTBar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\sidefind.fin​der.1 (Adware.ISTBar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{8cba1​b49-8144-4721-a7b1-64c578c9eed​7} (Adware.ISTBar) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\SearchScopes\{daed926​6-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Si​defind (Adware.ISTBar) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Sidefind (Adware.ISTBar) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\SideFind (Adware.ISTBar) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Extensions\CmdMapping​\{10e42047-deb9-4535-a118-b3f6​ec39b807} (Adware.ISTBar) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main\SearchMigratedDe​faultURL (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main\SearchMigratedDe​faultURL (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\WINDOWS\system32\527631 (Trojan.BHO) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2008 à 11:48:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Fais une analyse en ligne sur Kaspersky avec Internet Explorer.

 
  • Clique sur "Démmarrer online-scanner"

 http://pictures.kaspersky.fr/b​outon-scann2.jpg

 
  • Autorise les "Controles Active X".
  • Clique sur "Démarrer Online Scanner".
  • Sélectionne le "Poste de Travail" comme analyse.
  • Enregistre-sous le rapport en format ".txt".
  • Colle le rapport ici.


 Toujours de problême avec ton PC ?

alix-b
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2008 à 14:41:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport, il y a encore des fichiers & dossiers infectés. juste une question, est-ce normale qu'il ait fallu 4h25 pour analyser ~166000 fichiers avec Malware Byte's Anti-Malware (même si j'étais en mode sans échec)?

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, May 07, 2008 3:39:04 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  7/05/2008
 Enregistrements dans la base antivirus Kaspersky : 665859
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\

 Statistiques de l'analyse:
  Total d'objets analysés: 127568
  Nombre de virus trouvés: 31
  Nombre d'objets infectés: 49 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:21:49

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02625AF3.​exe Infecté : Trojan-Spy.Win32.Banker.byu ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\080F2A5A Infecté : Trojan-Downloader.Win32.Dyfuca​.ep ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08F04822.​exe Infecté : Trojan-Downloader.Win32.IstBar​.ij ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0ABF05AF Infecté : Trojan.Win32.Crypt.t ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BE05D75 Infecté : Trojan.Win32.Dialer.cj ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10CC0AA5 Infecté : Trojan-Downloader.Win32.Apropo​.ai ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1FF66CB2 Infecté : Trojan-Downloader.Win32.Dyfuca​.ei ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\207E08FA Infecté : Trojan-Downloader.Win32.Apropo​s.s ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\208232F6 Infecté : Trojan-Downloader.Win32.Apropo​s.s ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\20855CF2 Infecté : Trojan-Downloader.Win32.Apropo​.u ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\208806EF Infecté : Trojan-Downloader.Win32.Apropo​.ab ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\208F5AE8 Infecté : Trojan-Downloader.Win32.IstBar​.er ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\209204E4 Infecté : Trojan-Downloader.Win32.Dyfuca​.gen ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21A7009E Infecté : Trojan-Downloader.Win32.IstBar​.gen ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A5A3039 Infecté : Trojan-Downloader.Win32.Apropo​.bd ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36F93C70 Infecté : Trojan-Downloader.Win32.Apropo​.ai ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42474C5B Infecté : Trojan-Downloader.Win32.IstBar​.ij ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48DE5D11 Infecté : Trojan-Downloader.Win32.Dyfuca​.dp ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B1465E7 Infecté : Trojan.Win32.Dialer.ht ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B846D94 Infecté : Trojan-Downloader.Win32.Dyfuca​.ep ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\561C5889.​exe Infecté : Trojan-Downloader.Win32.Dyfuca​.dp ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58DE1178 Infecté : Trojan-Downloader.Win32.Apropo​.w ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58EE6366 Infecté : Trojan-Downloader.Win32.IstBar​.gen ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C333205 Infecté : Packed.Win32.NSAnti.r ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C365C02 Infecté : Trojan-Downloader.Win32.IstBar​.mx ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\640837F2 Infecté : Trojan-Downloader.Win32.IstBar​.ou ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\640B61EF Infecté : Trojan-Downloader.Win32.IstBar​.er ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64F80057 Infecté : Trojan-Downloader.Win32.Dyfuca​.dt ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66A00A6C Infecté : Trojan-Downloader.Win32.Dyfuca​.dp ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\730A2F6B Infecté : Trojan.Win32.Small.cy ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AEF4EE6 Infecté : Trojan-Downloader.Win32.IstBar​.ag ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AF54567.​exe Infecté : Trojan-Downloader.Win32.Dadobr​a.mp ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BDB6590 Infecté : Trojan-Downloader.Win32.Apropo​.ag ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C7F6E5C Infecté : Trojan-Downloader.Win32.IstBar​.ag ignoré
 C:\Documents and Settings\Bochard\Application Data\Mozilla\Firefox\Profiles\​ntwt3ubz.default\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Application Data\Mozilla\Firefox\Profiles\​ntwt3ubz.default\history.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Application Data\Mozilla\Firefox\Profiles\​ntwt3ubz.default\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Application Data\Mozilla\Firefox\Profiles\​ntwt3ubz.default\parent.lock L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Application Data\Mozilla\Firefox\Profiles\​ntwt3ubz.default\search.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Application Data\Mozilla\Firefox\Profiles\​ntwt3ubz.default\urlclassifier​2.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Application Data\Sun\Java\Deployment\cache​\6.0\1\347841c1-67bdd7cf/NewSe​curityClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré
 C:\Documents and Settings\Bochard\Application Data\Sun\Java\Deployment\cache​\6.0\1\347841c1-67bdd7cf/NewUR​LClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré
 C:\Documents and Settings\Bochard\Application Data\Sun\Java\Deployment\cache​\6.0\1\347841c1-67bdd7cf ZIP: infecté - 2 ignoré
 C:\Documents and Settings\Bochard\Application Data\Sun\Java\Deployment\cache​\6.0\45\4e06e6d-7975660d/Bnnnn​Baa.class Infecté : Trojan.Java.ClassLoader.as ignoré
 C:\Documents and Settings\Bochard\Application Data\Sun\Java\Deployment\cache​\6.0\45\4e06e6d-7975660d/Vaann​naaBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré
 C:\Documents and Settings\Bochard\Application Data\Sun\Java\Deployment\cache​\6.0\45\4e06e6d-7975660d/Bnnnn​n.class Infecté : Trojan.Java.ClassLoader.as ignoré
 C:\Documents and Settings\Bochard\Application Data\Sun\Java\Deployment\cache​\6.0\45\4e06e6d-7975660d ZIP: infecté - 3 ignoré
 C:\Documents and Settings\Bochard\Cookies\index​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\ntuser.dat.LO​G L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\integ\ava​st.int L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMa​iSv.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{943CC3DF-​3E1B-48FF-9DA1-28A680AB564B}\R​P1048\A0169050.dll Infecté : Trojan-Downloader.Win32.Zlob.m​mm ignoré
 C:\System Volume Information\_restore{943CC3DF-​3E1B-48FF-9DA1-28A680AB564B}\R​P1048\A0169051.exe Infecté : Trojan-Downloader.Win32.Zlob.m​mj ignoré
 C:\System Volume Information\_restore{943CC3DF-​3E1B-48FF-9DA1-28A680AB564B}\R​P1050\A0169193.dll Infecté : Trojan-Downloader.Win32.Zlob.m​mm ignoré
 C:\System Volume Information\_restore{943CC3DF-​3E1B-48FF-9DA1-28A680AB564B}\R​P1050\A0169194.exe Infecté : Trojan-Downloader.Win32.Zlob.m​mj ignoré
 C:\System Volume Information\_restore{943CC3DF-​3E1B-48FF-9DA1-28A680AB564B}\R​P1050\A0169212.dll Infecté : Trojan-Downloader.Win32.Zlob.m​mm ignoré
 C:\System Volume Information\_restore{943CC3DF-​3E1B-48FF-9DA1-28A680AB564B}\R​P1050\A0169213.exe Infecté : Trojan.Win32.BHO.bmf ignoré
 C:\System Volume Information\_restore{943CC3DF-​3E1B-48FF-9DA1-28A680AB564B}\R​P1050\A0169214.exe Infecté : Trojan-Downloader.Win32.Zlob.m​mj ignoré
 C:\System Volume Information\_restore{943CC3DF-​3E1B-48FF-9DA1-28A680AB564B}\R​P1050\A0169215.exe Infecté : Trojan-Downloader.Win32.Zlob.m​mh ignoré
 C:\System Volume Information\_restore{943CC3DF-​3E1B-48FF-9DA1-28A680AB564B}\R​P1053\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\MEMORY.DMP L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_5fc.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 C:\WINDOWS\{00000003-00000000-​00000000-00001102-00000004-100​31102}.CDF L'objet est verrouillé ignoré

 Analyse terminée.

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2008 à 16:09:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,


 > Affiche les dossiers et fichiers cachés <

 > Aide en images <

 
  • Vide ces dossiers :

 Pour le dossier Quarantine de Norton, passe plutot par l'interface de Norton Antivirus, si tu l'as encore et vide la quarantaine depuis l'interface, sinon fais le en vidant le dossier ce-dessous : ( Quarantine)

 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine


 

 C:\Documents and Settings\Bochard\Application Data\Sun\Java\Deployment\cache​\6.0

 >>>>>>>



/ ! \ Supprime pas le dossier, vide les Fichiers / Dossiers à l'intérieur / ! \


<<<<<<<


 


 
  • Reposte un rapport Kaspersky On-Line.
[/citation]

alix-b
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2008 à 19:58:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le nouveau rapport Kasperspy:

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, May 07, 2008 8:57:17 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  7/05/2008
 Enregistrements dans la base antivirus Kaspersky : 666247
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\

 Statistiques de l'analyse:
  Total d'objets analysés: 119755
  Nombre de virus trouvés: 0
  Nombre d'objets infectés: 0 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:09:30

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Cookies\index​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Local Settings\Historique\History.IE​5\MSHist012008050720080508\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\Local Settings\Temporary Internet Files\Content.IE5\TWZ4UU70\hom​e[1].swf L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Bochard\ntuser.dat.LO​G L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\temp\History\History.​IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\integ\ava​st.int L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMa​iSv.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{943CC3DF-​3E1B-48FF-9DA1-28A680AB564B}\R​P1054\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\MEMORY.DMP L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_590.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 C:\WINDOWS\{00000003-00000000-​00000000-00001102-00000004-100​31102}.CDF L'objet est verrouillé ignoré

 Analyse terminée.

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2008 à 19:59:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Niquel !

 Toujours tes problèmes ?

alix-b
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2008 à 21:21:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non je crois que c'est bon, plus de message me disant que j'ai un virus, donc tout va bien! :D
 en tout cas, merci vraiment beaucoup pour ton aide et ton temps, je sais pas comment j'aurais fait autrement! ;)

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/05/2008 à 11:13:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Pas de problèmes ;)

 La désinfection est dès à présent terminée, juste ces quelques choses à faire pour finaliser :



 1°) Nettoyer les outils spécifique à la désinfection que nous avons utilisé :


 
  • Télécharge [url=http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe ]ToolsCleaner[/url] sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 AIDE: Comment utiliser ToolsCleaner v2




 2°) Supprime les differents rapports que l'on a obtenu, tout au long de la désinfection :

 
  • Cherche differents rapports à la base du Disque Dur C:\ .



 3°) Edite le premier message de ce sujet et rajoute " [Résolu] " devant le titre du sujet :


 
http://axel_31830.hostarea.org/Forums-screens/AHAH.gif


 4°) Projet Anti-Malware :

 
http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif


 5°) Rapporte ton Infection :

 ( Facultatif, mais ce serait sympas :) )


 Essaye de rapporter ton infection sur Malware-Complaints.info.

 Ce site essaye de  condamner les auteurs de ton infection :

 - Voir les règles de Malware-Complaints

 - Enregistre toi sur le forum, à partir du bouton "Register", en haut.


 Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age".
 Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age ".


 Après t'être enregistré va sur ce lien

 Là, tu auras une page sous formes de plusieurs categorie, avec des noms d'infections.


 Clique sur  le sujet, propre à ton type d'infection, et clique sur http://www.malwarecomplaints.i​nfo/templates/subSilver/images​/lang_english/reply.gif pour ecrire un nouveau message. Temoigne alors sur ton infection en respectant les règles de mise en page ( Age, ville, Departement ... )


 
 Ne cherchez pas à créer un nouveau sujet à partir du bouton New Topic cela ne fonctionnera pas, ouvrez une section existante !



 Si l'infection que tu a eu n'apparait pas dans liste, ou que tu ne connais pas le nom de ton infection, creer un nouveau message dans la categorie "Autres infections", en respectant les règles de mise en page ( Age, ville, Departement ... )


 Bonne continuation ;)

alix-b
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2008 à 16:15:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le dernier rapport, celui de ToolsCleaner!
 -->- Recherche:

 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Bochard\Bureau\Hijack​This.lnk: trouvé !
 C:\Documents and Settings\Bochard\Bureau\ComboF​ix.exe: trouvé !
 C:\Documents and Settings\Bochard\Bureau\HJTIns​tall.exe: trouvé !
 C:\Documents and Settings\Bochard\Bureau\SmitFr​audFix.exe: trouvé !
 C:\Documents and Settings\Bochard\Bureau\SmitFr​audfix: trouvé !
 C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Bochard\Bureau\Hijack​This.lnk: supprimé !
 C:\Documents and Settings\Bochard\Bureau\ComboF​ix.exe: supprimé !
 C:\Documents and Settings\Bochard\Bureau\HJTIns​tall.exe: supprimé !
 C:\Documents and Settings\Bochard\Bureau\SmitFr​audFix.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\Bochard\Bureau\SmitFr​audfix: supprimé !
 C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Page :
1

Aller à :
 

Sujets relatifs
[Résolu]Virus Heat :( --> :) Virusheat + winspykiller H E L P ! [Résolu]
[Résolu]Désinstaller MSN Spy Monitor. [résolu]trojan dans win32 album photo 2007
[ résolu ] probléme avec virus my album 2007 galere redémarage (résolu)
[Résolu] Virus par Hotmail ??? [résolu] Origine des mails ?
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : [Résolu] Comment désinstaller Winspykiller et Virus Heat?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
de l aide svp 7
pc infecté par instant access 24
Fermetures régulière d'application 26
nsinet, crazy girl et cie 10
pub intempestive qui s'ouvre 13