Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[resolu] Virus impossible a éliminer !

 

LOGICIELS : chamalow, nanard6262 PRODUITS : stebrice, 2 utilisateurs anonymes et 110 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[resolu] Virus impossible a éliminer !

Prévenir les modérateurs en cas d'abus 
grand-caribou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 08:43:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 je suis certain d'avoir un virus. depuis hier apres midi mon antivirus est désactivé, le par-feu windows vista également et windows defender ne démarre plus non plus....
 j'ai fais pas mal de recherches sur les forum pour être à peu pres certain d'être victime d'un bagle...
 J'ai telechargé et lancé ELIBAGLe
 voici le résultat :
 résultat dans le rapport satinfo.txt !:fichiers infectés 0 , fichiers eliminé 0 ,
 je redemarre et j'ai ce message de la part de ELIBAGLE:
 " Detectado Gusano BAGLE. Reinicie para completar su eliminacion. "

 et à chaque fois que j'essaie de lancer un antirootkit, antivirus ...etc, j'ai ce message "le programme n'est pas une application win 32 valide". j'ai aussi tenté de telecharger et installer blacklight mais les versions que j'ai trouvé sont périmées
 Je ne sais plus quoi faire SVP aidez-moi!!!

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 09:10:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

 
  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.

 Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

 Aide : Comment utiliser HijackThis.

 ;)

(Publicité)
grand-caribou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 11:48:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de me répondre c'est cool !

 je n'arrive pas à installer ni à executer hijackthis , le system m'indique que cet exe n'est pas une application win32 valide.
 à chaque redemarrage j'ai ce message de elibagle : "por favor, envienos una mustra del fichero c:\muestras\HLDRRR.exe.muestra elibagle v 11.32 à virus@satinfo.es"



 et puis de temps en temps j'ai un ecran bleu...

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 11:58:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,
 
 Télécharge ELIBAGLAen bas de cette page:
 ==> http://www.zonavirus.com/datos [...] ibagla.asp
 Lance Elibagla en double cliquant dessus.
 assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
 Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
 Clique sur le bouton Explorar.
 à la fin poste le rapport C:\infoSat.txt

 N.B : Si ELIBAGLA ne marche pas, reviens me le dire, sinon poste le rapport demandé :)

 ;)

grand-caribou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 12:26:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de elibagle v11.32


    Sun May 04 09:01:42 2008
 EliBagle v11.32  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 Por favor, envienos una muestra del fichero
 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.32
 a "virus@satinfo.es".  Gracias.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle Acceso Denegado.
 Reinicie para Completar la Limpieza.

    Sun May 04 09:02:00 2008
 EliBagle v11.32  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   13727
 Nº Total de Ficheros:      90681
 Nº de Ficheros Analizados: 12697
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

    Sun May 04 09:37:08 2008
 EliBagle v11.32  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 Por favor, envienos una muestra del fichero
 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.32
 a "virus@satinfo.es".  Gracias.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle Acceso Denegado.
 Reinicie para Completar la Limpieza.

    Sun May 04 09:42:23 2008
 EliBagle v11.32  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   5970
 Nº Total de Ficheros:      45866
 Nº de Ficheros Analizados: 3709
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0
 Exploración Detenida por el Usuario.

    Sun May 04 10:01:54 2008
 EliBagle v11.32  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 Por favor, envienos una muestra del fichero
 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.32
 a "virus@satinfo.es".  Gracias.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle Acceso Denegado.
 Reinicie para Completar la Limpieza.

    Sun May 04 10:06:58 2008
 EliBagle v11.32  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   147
 Nº Total de Ficheros:      1095
 Nº de Ficheros Analizados: 93
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0
 Exploración Detenida por el Usuario.

    Sun May 04 12:51:30 2008
 EliBagle v11.32  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 Por favor, envienos una muestra del fichero
 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.32
 a "virus@satinfo.es".  Gracias.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle Acceso Denegado.
 Reinicie para Completar la Limpieza.

    Sun May 04 13:34:03 2008
 EliBagle v11.32  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 Por favor, envienos una muestra del fichero
 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.32
 a "virus@satinfo.es".  Gracias.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle Acceso Denegado.
 Reinicie para Completar la Limpieza.

    Sun May 04 14:07:30 2008
 EliBagle v11.32  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 Por favor, envienos una muestra del fichero
 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.32
 a "virus@satinfo.es".  Gracias.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle Acceso Denegado.
 Reinicie para Completar la Limpieza.

    Sun May 04 14:07:48 2008
 EliBagle v11.32  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   13759
 Nº Total de Ficheros:      90754
 Nº de Ficheros Analizados: 12666
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 12:30:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Infection BAGLE




 Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45 [...] a-t132.htm

 Télécharge  Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

 http://download.bleepingcomput [...] mboFix.exe
 Sauvegarde le sur ton bureau et pas ailleurs !

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 ;)

grand-caribou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 13:23:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà j'ai executer le prog mais je n'ai pas réussi à le faire sans l'UAC pourtant la case était décochée et j'ai redemarrer le pc.
 ComboFix 08-05-01.3 - $€B 2008-05-04 15:06:51.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Intégrale   6.0.6000.0.1252.1.1036.18.873 [GMT 2:00]
 Endroit: C:\Users\$€B\Desktop\KillBagle​.exe
 * Création d'un nouveau point de restauration
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\sdlflzoip
 C:\Windows\system32\drivers\do​wnld
 C:\Windows\system32\drivers\do​wnld\108515.exe
 C:\Windows\system32\drivers\do​wnld\1254390.exe
 C:\Windows\system32\drivers\do​wnld\1267796.exe
 C:\Windows\system32\drivers\do​wnld\1278859.exe
 C:\Windows\system32\drivers\do​wnld\1294578.exe
 C:\Windows\system32\drivers\do​wnld\1296421.exe
 C:\Windows\system32\drivers\do​wnld\1298609.exe
 C:\Windows\system32\drivers\do​wnld\1304218.exe
 C:\Windows\system32\drivers\do​wnld\1313453.exe
 C:\Windows\system32\drivers\do​wnld\150765.exe
 C:\Windows\system32\drivers\do​wnld\1923015.exe
 C:\Windows\system32\drivers\do​wnld\1925171.exe
 C:\Windows\system32\drivers\do​wnld\1931031.exe
 C:\Windows\system32\drivers\do​wnld\1940593.exe
 C:\Windows\system32\drivers\do​wnld\1964500.exe
 C:\Windows\system32\drivers\do​wnld\1966078.exe
 C:\Windows\system32\drivers\do​wnld\1974078.exe
 C:\Windows\system32\drivers\do​wnld\1983734.exe
 C:\Windows\system32\drivers\do​wnld\205750.exe
 C:\Windows\system32\drivers\do​wnld\223640.exe
 C:\Windows\system32\drivers\do​wnld\272109.exe
 C:\Windows\system32\drivers\do​wnld\294312.exe
 C:\Windows\system32\drivers\do​wnld\302468.exe
 C:\Windows\system32\drivers\do​wnld\311703.exe
 C:\Windows\system32\drivers\do​wnld\88828.exe
 C:\Windows\system32\drivers\do​wnld\93140.exe
 C:\Windows\system32\drivers\hl​drrr.exe
 C:\Windows\system32\drivers\md​elk.exe
 C:\Windows\system32\drivers\sr​osa.sys

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_SROSA


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-04-04 to 2008-05-04  ))))))))))))))))))))))))))))))​))))))
 .

 2008-05-04 15:11 . 2008-05-04 15:11 1,349,633 --a------ C:\Users\$catchme.zip
 2008-05-04 09:50 . 2008-05-04 13:33 188,996,716 --a------ C:\Windows\MEMORY.DMP
 2008-05-04 09:01 . 2008-05-04 09:01 <REP> d-------- C:\Muestras
 2008-05-03 16:05 . 2007-01-15 18:25 44,376 --a------ C:\Windows\System32\drivers\as​wMonFlt.sys
 2008-05-03 14:57 . 2008-03-03 15:05 54,672 --a------ C:\Windows\System32\vsutil_loc​040c.dll
 2008-05-03 14:57 . 2008-05-03 14:57 5,571 --a------ C:\Windows\System32\vsconfig.x​ml
 2008-05-03 14:56 . 2008-05-03 14:56 <REP> d-------- C:\Users\All Users\CheckPoint
 2008-05-03 14:56 . 2008-05-03 14:56 <REP> d-------- C:\Program Files\Zone Labs
 2008-05-03 14:56 . 2008-05-03 14:56 <REP> d-------- C:\PROGRA~2\CheckPoint
 2008-05-03 14:56 . 2008-03-03 15:05 1,086,952 --a------ C:\Windows\System32\zpeng24.dl​l
 2008-05-03 14:56 . 2008-03-03 15:06 279,440 --a------ C:\Windows\System32\drivers\~G​LH0014.TMP
 2008-05-03 14:55 . 2008-05-04 13:17 <REP> d-------- C:\Windows\System32\ZoneLabs
 2008-05-03 14:55 . 2008-05-03 15:00 <REP> d-------- C:\Windows\Internet Logs
 2008-05-03 14:55 . 2008-05-03 14:57 352,464 --ah----- C:\Windows\System32\drivers\vs​config.xml
 2008-05-03 14:55 . 2008-03-03 15:06 279,440 --------- C:\Windows\System32\drivers\vs​datant.sys
 2008-05-03 14:24 . 2008-05-03 14:24 <REP> d-------- C:\Program Files\DAMN NFO Viewer
 2008-05-02 17:19 . 2008-05-02 17:20 <REP> d-------- C:\Program Files\Unlocker
 2008-05-02 13:03 . 2008-05-02 13:03 <REP> d-------- C:\Users\All Users\Nero
 2008-05-02 13:03 . 2008-05-02 13:03 <REP> d-------- C:\Program Files\Nero
 2008-05-02 13:03 . 2008-05-02 13:06 <REP> d-------- C:\Program Files\Common Files\Ahead
 2008-05-02 13:03 . 2008-05-02 13:03 <REP> d-------- C:\PROGRA~2\Nero
 2008-04-30 14:43 . 2008-04-30 14:43 <REP> d-------- C:\Program Files\Apple Software Update
 2008-04-28 22:42 . 2008-04-28 22:42 <REP> d-------- C:\Users\$B6546~1\AppData\Roam​ing\AdobeUM
 2008-04-27 23:31 . 2008-04-27 23:31 27,958 --a------ C:\Windows\System32\SpoonUnins​tall-dBpowerAMP WMA V9 Codec.bmp
 2008-04-27 23:31 . 2008-04-27 23:31 2,180 --a------ C:\Windows\System32\SpoonUnins​tall-dBpowerAMP WMA V9 Codec.dat
 2008-04-27 23:30 . 2008-04-27 23:30 <REP> d-------- C:\Program Files\Illustrate
 2008-04-27 23:30 . 2008-04-27 23:30 27,958 --a------ C:\Windows\System32\SpoonUnins​tall-dBpowerAMP Music Converter.bmp
 2008-04-27 23:30 . 2008-04-27 23:30 17,871 --a------ C:\Windows\System32\SpoonUnins​tall-dBpowerAMP Music Converter.dat
 2008-04-27 23:22 . 2008-04-27 23:22 <REP> d-------- C:\Users\$B6546~1\AppData\Roam​ing\AccurateRip
 2008-04-27 23:22 . 2008-04-27 23:31 167,936 --a------ C:\Windows\System32\SpoonUnins​tall.exe
 2008-04-27 21:23 . 2008-04-27 21:23 <REP> d-------- C:\Program Files\TuxPaint
 2008-04-27 21:21 . 2008-04-27 21:21 <REP> d-------- C:\Program Files\Lupas Rename 2000
 2008-04-26 14:24 . 2008-04-26 14:24 <REP> d-------- C:\Users\$B6546~1\AppData\Roam​ing\PeerNetworking
 2008-04-26 09:08 . 2008-05-02 12:47 <REP> d-------- C:\Program Files\Common Files\Steam
 2008-04-26 09:07 . 2008-05-04 15:00 <REP> d-------- C:\Program Files\Steam
 2008-04-25 23:36 . 2008-04-25 23:36 172 --ah----- C:\sqmnoopt02.sqm
 2008-04-25 23:36 . 2008-04-25 23:36 172 --ah----- C:\sqmdata02.sqm
 2008-04-25 23:35 . 2008-04-25 23:35 268 --ah----- C:\sqmdata01.sqm
 2008-04-25 23:35 . 2008-04-25 23:35 244 --ah----- C:\sqmnoopt01.sqm
 2008-04-25 23:33 . 2008-04-25 23:33 268 --ah----- C:\sqmdata00.sqm
 2008-04-25 23:33 . 2008-04-25 23:33 244 --ah----- C:\sqmnoopt00.sqm
 2008-04-25 23:24 . 2008-04-25 23:24 <REP> d-------- C:\Users\All Users\Macrovision
 2008-04-25 23:24 . 2008-04-25 23:24 <REP> d-------- C:\Program Files\Common Files\Adobe Systems Shared
 2008-04-25 23:24 . 2008-04-25 23:24 <REP> d-------- C:\PROGRA~2\Macrovision
 2008-04-25 23:23 . 2008-04-25 23:23 <REP> d-------- C:\Users\All Users\Adobe
 2008-04-25 23:18 . 2001-11-14 20:19 16,384 --a------ C:\Windows\System32\FileOps.ex​e
 2008-04-25 23:17 . 2008-04-25 23:17 <REP> d-------- C:\Windows\System32\Adobe
 2008-04-25 22:56 . 2008-04-25 22:56 60 --a------ C:\Windows\system\cmicnfg.ini
 2008-04-25 22:42 . 2008-04-25 22:47 <REP> d-------- C:\Program Files\N‚oMule
 2008-04-25 22:33 . 2008-04-25 22:33 <REP> d-------- C:\Program Files\SereneScreen
 2008-04-25 22:33 . 2006-02-16 12:32 2,932,736 --a------ C:\Windows\System32\MA2_6.scr
 2008-04-25 22:32 . 2008-04-25 22:32 <REP> d-------- C:\Program Files\e-Carte Bleue
 2008-04-25 22:31 . 2008-04-25 22:31 <REP> d-------- C:\Users\$B6546~1\AppData\Roam​ing\ACD Systems
 2008-04-25 22:28 . 2008-04-25 22:28 <REP> d-------- C:\Users\All Users\ACD Systems
 2008-04-25 22:28 . 2008-04-25 22:28 <REP> d-------- C:\Program Files\Common Files\ACD Systems
 2008-04-25 22:28 . 2008-04-25 22:31 <REP> d-------- C:\Program Files\ACD Systems
 2008-04-25 22:28 . 2008-04-25 22:28 <REP> d-------- C:\PROGRA~2\ACD Systems
 2008-04-25 22:23 . 1999-05-20 12:04 14,336 --a------ C:\Windows\System32\agsisti.dl​l
 2008-04-25 22:08 . 2008-04-25 22:08 <REP> d-------- C:\Windows\system\color
 2008-04-25 21:53 . 2008-04-25 21:53 <REP> d-------- C:\Program Files\Common Files\Agfa
 2008-04-25 21:53 . 1998-11-13 13:16 308,224 --a------ C:\Windows\IsUn040c.exe
 2008-04-25 21:53 . 2001-09-06 15:55 90,112 --a------ C:\Windows\System32\adomps.dll
 2008-04-25 21:15 . 2008-04-25 21:15 <REP> d-------- C:\Program Files\MSXML 4.0
 2008-04-25 21:15 . 2008-04-25 21:15 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2008-04-24 23:01 . 2008-04-24 23:01 <REP> d-------- C:\Program Files\Softland
 2008-04-24 23:01 . 2007-09-25 12:38 21,656 --a------ C:\Windows\System32\dopdfmn5.d​ll
 2008-04-24 23:01 . 2007-09-25 12:38 17,560 --a------ C:\Windows\System32\dopdfmi5.d​ll
 2008-04-24 23:01 . 2007-07-20 17:22 5,269 --a------ C:\Windows\System32\dopdf5.ctm
 2008-04-24 22:55 . 2008-04-24 22:55 <REP> d-------- C:\Users\$B6546~1\AppData\Roam​ing\Logitech
 2008-04-24 22:53 . 2007-11-15 10:06 301,656 --a------ C:\Windows\System32\BtCoreIf.d​ll
 2008-04-24 22:53 . 2007-11-15 10:07 170,512 --a------ C:\Windows\System32\kemutb.dll
 2008-04-24 22:53 . 2007-11-15 10:07 141,840 --a------ C:\Windows\System32\KemUtil.dl​l
 2008-04-24 22:53 . 2007-11-15 10:07 117,264 --a------ C:\Windows\System32\KemWnd.dll
 2008-04-24 22:53 . 2007-11-15 10:07 76,304 --a------ C:\Windows\System32\KemXML.dll
 2008-04-24 22:42 . 2008-04-25 21:53 <REP> d-------- C:\Program Files\Agfa
 2008-04-24 22:26 . 2008-04-24 22:26 49 --a------ C:\Windows\NeroDigital.ini
 2008-04-24 22:20 . 2008-04-24 22:53 <REP> d-------- C:\Users\All Users\Logitech
 2008-04-24 22:20 . 2008-04-24 22:28 <REP> d-------- C:\Users\All Users\Logishrd
 2008-04-24 22:20 . 2008-04-24 22:54 <REP> d-------- C:\Program Files\Common Files\LogiShrd
 2008-04-24 22:20 . 2008-04-24 22:53 <REP> d-------- C:\PROGRA~2\Logitech
 2008-04-24 22:20 . 2008-04-24 22:28 <REP> d-------- C:\PROGRA~2\Logishrd
 2008-04-24 22:15 . 2008-04-24 22:15 <REP> d-------- C:\Users\$B6546~1\AppData\Roam​ing\Mozilla
 2008-04-24 21:43 . 2008-04-24 22:53 <REP> d-------- C:\Program Files\Logitech
 2008-04-24 20:41 . 2008-04-24 20:41 <REP> d-------- C:\Program Files\Razer
 2008-04-24 20:41 . 2007-06-29 16:44 73,728 --a------ C:\Windows\System32\diamondbac​k.cpl
 2008-04-24 20:41 . 2005-04-24 22:43 13,225 --a------ C:\Windows\System32\drivers\DB​3G.sys
 2008-04-24 20:39 . 2008-04-24 20:39 <REP> d-------- C:\Users\$B6546~1\AppData\Roam​ing\InstallShield
 2008-04-24 12:42 . 2008-05-02 13:18 <REP> d-------- C:\Users\$B6546~1\AppData\Roam​ing\Ahead
 2008-04-24 01:00 . 2008-04-24 01:00 <REP> d-------- C:\Users\All Users\FLEXnet
 2008-04-24 01:00 . 2008-04-24 01:00 <REP> d-------- C:\PROGRA~2\FLEXnet
 2008-04-24 00:38 . 2008-04-25 23:23 <REP> d-------- C:\Program Files\Common Files\Adobe
 2008-04-24 00:35 . 2008-04-24 00:35 <REP> d-------- C:\Users\$B6546~1\AppData\Roam​ing\WinRAR
 2008-04-24 00:28 . 2008-04-24 00:29 <REP> d-------- C:\Users\All Users\Macromedia
 2008-04-24 00:27 . 2008-04-24 00:29 <REP> d-------- C:\Program Files\Macromedia
 2008-04-24 00:27 . 2008-04-24 00:31 <REP> d-------- C:\Program Files\Common Files\Macromedia
 2008-04-24 00:25 . 2008-04-24 23:02 <REP> d-------- C:\Windows\Downloaded Installations
 2008-04-24 00:22 . 2008-04-30 14:58 <REP> d-------- C:\Users\$B6546~1\AppData\Roam​ing\Apple Computer
 2008-04-24 00:20 . 2008-04-24 00:20 <REP> d-------- C:\Program Files\Bonjour
 2008-04-24 00:16 . 2008-04-24 00:16 <REP> d-------- C:\Users\All Users\Apple
 2008-04-24 00:16 . 2008-04-24 00:16 <REP> d-------- C:\Program Files\Common Files\Apple
 2008-04-24 00:16 . 2008-04-24 00:16 <REP> d-------- C:\PROGRA~2\Apple
 2008-04-23 22:54 . 2008-04-23 22:54 <REP> d-------- C:\Program Files\DAEMON Tools
 2008-04-23 22:48 . 2008-04-23 22:48 682,232 --a------ C:\Windows\System32\drivers\sp​td.sys
 2008-04-23 22:45 . 2008-04-23 22:45 <REP> d-------- C:\Program Files\Microsoft Works
 2008-04-23 22:42 . 2008-04-23 22:42 <REP> d-------- C:\Program Files\Microsoft.NET
 2008-04-23 22:38 . 2008-04-23 22:39 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
 2008-04-23 22:37 . 2008-04-27 23:24 <REP> d-------- C:\Users\All Users\Microsoft Help
 2008-04-23 22:37 . 2008-04-27 23:24 <REP> d-------- C:\PROGRA~2\Microsoft Help
 2008-04-23 22:34 . 2008-04-23 22:34 <REP> dr-h----- C:\MSOCache
 2008-04-23 22:33 . 2008-04-23 22:33 <REP> d-------- C:\Users\$B6546~1\AppData\Roam​ing\Sun
 2008-04-23 22:33 . 2004-06-03 22:05 61,555 --a------ C:\Windows\System32\jpicpl32.c​pl
 2008-04-23 22:32 . 2008-04-23 22:32 <REP> d-------- C:\Program Files\Java
 2008-04-23 22:32 . 2008-04-23 22:32 <REP> d-------- C:\Program Files\Common Files\Java
 2008-04-23 22:30 . 2008-04-23 22:30 <REP> d-------- C:\Program Files\CCleaner
 2008-04-23 22:28 . 2008-04-23 22:28 <REP> d-------- C:\Users\All Users\WinZip
 2008-04-23 22:28 . 2008-04-23 23:07 <REP> d-------- C:\Users\$B6546~1\AppData\Roam​ing\Google
 2008-04-23 22:28 . 2008-04-23 22:28 <REP> d-------- C:\PROGRA~2\WinZip
 2008-04-23 22:27 . 2008-04-23 22:27 <REP> d-------- C:\Users\All Users\Google
 2008-04-23 22:27 . 2008-04-23 22:50 <REP> d-------- C:\Program Files\Google
 2008-04-23 22:25 . 2008-04-23 22:25 <REP> d-------- C:\Windows\PCHEALTH
 2008-04-23 22:25 . 2008-04-23 22:26 <REP> d-------- C:\Program Files\MSN Messenger
 2008-04-23 22:22 . 2008-04-30 15:25 <REP> d-------- C:\Users\All Users\Apple Computer
 2008-04-23 22:22 . 2008-04-23 22:22 <REP> d-------- C:\Program Files\VistaCodecPack
 2008-04-23 22:22 . 2008-04-30 15:25 <REP> d-------- C:\PROGRA~2\Apple Computer
 2008-04-23 22:21 . 2008-04-23 22:21 <REP> d-------- C:\Program Files\illiminable

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-04-25 20:47 --------- d-----w C:\Program Files\NéoMule
 2008-04-23 20:44 --------- d-----w C:\Program Files\MSBuild
 2008-04-23 19:10 81,920 ----a-w C:\Windows\System32\cmudax.dll
 2008-04-23 19:10 712,704 ----a-w C:\Windows\System32\Audio3D.dl​l
 2008-04-23 19:10 712,704 ----a-w C:\Windows\System32\a3d.dll
 2008-04-23 19:10 28,672 ----a-w C:\Windows\System32\cmirmdrv.d​ll
 2008-04-23 19:10 237,568 ----a-w C:\Windows\System32\cmirmdrv.e​xe
 2008-04-23 19:10 16,384 ----a-w C:\Windows\System32\udaprop.dl​l
 2008-04-23 19:10 1,475,712 ----a-w C:\Windows\system32\drivers\cm​udax.sys
 2008-04-22 22:08 174 --sha-w C:\Program Files\desktop.ini
 2008-04-22 22:03 --------- d-----w C:\Program Files\Windows Sidebar
 2008-04-22 22:03 --------- d-----w C:\Program Files\Windows Mail
 2008-04-22 22:03 --------- d-----w C:\Program Files\Windows Defender
 2008-04-22 22:03 --------- d-----w C:\Program Files\Windows Calendar
 2008-04-22 22:03 --------- d-----w C:\Program Files\Microsoft Games
 2008-04-22 21:59 704,000 ----a-w C:\Windows\System32\PhotoScree​nsaver.scr
 2008-04-22 21:59 67,584 ----a-w C:\Windows\System32\wlanhlp.dl​l
 2008-04-22 21:59 542,720 ----a-w C:\Windows\System32\sysmain.dl​l
 2008-04-22 21:59 502,784 ----a-w C:\Windows\System32\wlansvc.dl​l
 2008-04-22 21:59 47,104 ----a-w C:\Windows\System32\wlanapi.dl​l
 2008-04-22 21:59 297,984 ----a-w C:\Windows\System32\wlansec.dl​l
 2008-04-22 21:59 290,816 ----a-w C:\Windows\System32\wlanmsm.dl​l
 2008-04-22 21:59 258,232 ----a-w C:\Windows\system32\drivers\ac​pi.sys
 2008-04-22 21:59 24,064 ----a-w C:\Windows\System32\wtsapi32.d​ll
 2008-04-22 21:59 194,560 ----a-w C:\Windows\System32\WebClnt.dl​l
 2008-04-22 21:59 110,080 ----a-w C:\Windows\system32\drivers\mr​xdav.sys
 2008-04-22 21:41 537,600 ----a-w C:\Windows\AppPatch\AcLayers.d​ll
 2008-04-22 21:41 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.d​ll
 2008-04-22 21:41 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
 2008-04-22 21:41 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.d​ll
 2008-04-22 21:41 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.d​ll
 2008-04-22 21:37 826,368 ----a-w C:\Windows\System32\wininet.dl​l
 2008-04-22 21:37 56,320 ----a-w C:\Windows\System32\iesetup.dl​l
 2008-04-22 21:37 52,736 ----a-w C:\Windows\AppPatch\iebrshim.d​ll
 2008-04-22 21:37 26,624 ----a-w C:\Windows\System32\ieUnatt.ex​e
 2008-04-22 16:58 --------- d-sh--w C:\Program Files\Fichiers communs
 2008-04-22 16:58 --------- d-sh--w C:\PROGRA~2\Modèles
 2008-04-22 16:58 --------- d-sh--w C:\PROGRA~2\Menu Démarrer
 2008-04-22 16:58 --------- d-sh--w C:\PROGRA~2\Favoris
 2008-04-22 16:58 --------- d-sh--w C:\PROGRA~2\Bureau
 2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
 2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.d​ll
 2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
 2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
 2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.​exe
 2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dl​l
 2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.d​ll
 2008-02-26 03:10 372,736 ----a-w C:\Windows\System32\ATIDEMGX.d​ll
 2008-02-26 03:10 159,744 ----a-w C:\Windows\System32\atitmmxx.d​ll
 2008-02-26 03:09 43,520 ----a-w C:\Windows\System32\ati2edxx.d​ll
 2008-02-26 03:09 315,392 ----a-w C:\Windows\System32\atipdlxx.d​ll
 2008-02-26 03:09 253,952 ----a-w C:\Windows\System32\Ati2evxx.d​ll
 2008-02-26 03:09 245,760 ----a-w C:\Windows\System32\Oemdspif.d​ll
 2008-02-26 03:08 655,360 ----a-w C:\Windows\System32\Ati2evxx.e​xe
 2008-02-26 02:55 3,074,048 ----a-w C:\Windows\System32\atiumdag.d​ll
 2008-02-26 02:47 9,662,464 ----a-w C:\Windows\System32\atioglxx.d​ll
 2008-02-26 02:40 4,084,736 ----a-w C:\Windows\System32\atiumdva.d​ll
 2008-02-26 02:29 47,104 ----a-w C:\Windows\System32\amdpcom32.​dll
 2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
 2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.ex​e
 1999-04-16 09:28 151,552 ----a-w C:\Windows\inf\Agfa\Message.ex​e
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" [2005-06-18 08:07 679936]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e" [2007-03-12 13:49 153136]
 "ehTray.exe"="C:\Windows\ehome​\ehTray.exe" [2006-11-02 14:34 125440]
 "Steam"="c:\program files\steam\steam.exe" [2008-04-26 09:08 1271032]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-04-22 23:40 1232896]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:33 201728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-04-22 23:56 1006264]
 "Cmaudio"="cmicnfg.cpl" []
 "Diamondback"="C:\Program Files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 14:07 147456]
 "LogitechCommunicationsManager​"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe" [2007-10-25 16:33 563984]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam\Quickc​am.exe" [2007-10-25 16:37 2178832]
 "QuickTime Task"="C:\Program Files\VistaCodecPack\QT\QTTask​.exe" [2008-03-28 23:37 413696]
 "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53 153136]
 "UnlockerAssistant"="C:\Progra​m Files\Unlocker\UnlockerAssista​nt.exe" [2008-05-02 06:15 15872]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-05-04 15:10 959976]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-05-04 15:10 108160]

 C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\Startup\
 Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-25 23:12:51 110592]
 Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 01:19:50 217193]
 Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe [2008-04-24 22:53:27 784912]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.avis"= ff_acm.acm

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
 path=C:\ProgramData\Microsoft\​Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
 backup=C:\Windows\pss\WinZip Quick Pick.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATICCC]
 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 --a------ 2007-04-04 00:29 165784 C:\Program Files\DAEMON Tools\daemon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\eCarteBleue-BP]
 --a------ 2003-06-20 11:09 188416 C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2008-03-28 23:37 413696 C:\Program Files\VistaCodecPack\QT\QTTask​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\StartCCC]
 --a------ 2008-01-21 12:17 61440 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Steam]
 --a------ 2008-04-26 09:08 1271032 C:\Program Files\Steam\Steam.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 --a------ 2005-06-18 08:07 679936 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc\S-1-5-21-2617112736-2618429607-3465552901-1000]
 "EnableNotificationsRef"=dword​:00000004

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{E10D4F84-B8F8-4BA3-B69A-B51C​D5E07071}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
 "{6FB79911-C8B0-4382-9274-4392​A328FED5}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "{DD932113-DDA9-4815-92AF-715D​E13F367D}"= UDP:C:\Program Files\Bonjour\mDNSResponder.ex​e:Bonjour
 "{AF2B57E9-3DBE-40E6-8C5E-CF83​C41CABDC}"= TCP:C:\Program Files\Bonjour\mDNSResponder.ex​e:Bonjour
 "TCP Query User{F0D6E93D-B3A7-4415-914E-F​9D572C4E3D8}C:\\program files\\néomule\\emule.exe"= UDP:C:\program files\néomule\emule.exe:eMule
 "UDP Query User{5096E7D2-246D-478E-93AA-A​4293D823F08}C:\\program files\\néomule\\emule.exe"= TCP:C:\program files\néomule\emule.exe:eMule
 "TCP Query User{85DBC2EA-87EE-42A6-A9FA-1​7530BE54D7E}C:\\program files\\steam\\steamapps\\sebul​ong\\counter-strike source\\hl2.exe"= UDP:C:\program files\steam\steamapps\sebulong​\counter-strike source\hl2.exe:hl2
 "UDP Query User{69D4D775-038D-485A-AAF5-3​45E5D7A00A6}C:\\program files\\steam\\steamapps\\sebul​ong\\counter-strike source\\hl2.exe"= TCP:C:\program files\steam\steamapps\sebulong​\counter-strike source\hl2.exe:hl2

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Restr​ictedServices\Static\System]
 "DFSR-1"= RPort=5722|UDP:%SystemRoot%\sy​stem32\svchost.exe|Svc=DFSR:Al​low inbound TCP traffic|

 R2 aswMonFlt;aswMonFlt;C:\Windows​\system32\DRIVERS\aswMonFlt.sy​s [2007-01-15 18:25]
 R3 atikmdag;atikmdag;C:\Windows\s​ystem32\DRIVERS\atikmdag.sys [2008-02-26 07:53]
 R3 cmudax;C-Media High Definition Audio Interface;C:\Windows\system32\​drivers\cmudax.sys [2008-04-23 21:10]
 R3 Razerlow;Diamondback 3G USB Filter Driver;C:\Windows\system32\Dri​vers\DB3G.sys [2005-04-24 22:43]
 R3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-05-02 12:26]
 R3 Video3D;ASUS Video3D Service;C:\Windows\system32\Dr​ivers\Video3D32.sys [2006-09-29 10:06]
 R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32​\DRIVERS\yk60x86.sys [2007-12-06 09:51]
 R4 atidgllk;atidgllk;C:\Windows\a​tidgllk.sys [2005-10-20 10:29]
 S3 Netsnpku;Netsnpku;C:\Windows\s​ystem32\compact.exe [2006-11-02 11:44]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 GPSvcGroup REG_MULTI_SZ    GPSvc

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1f409ee​7-1237-11dd-bea5-00112f4a5242}​]
 \shell\AutoRun\command - H:\nideiect.com
 \shell\explore\Command - H:\nideiect.com
 \shell\open\Command - H:\nideiect.com


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
 %SystemRoot%\system32\soundsch​emes.exe /AddRegistration
 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-04 15:15:49
 Windows 6.0.6000  NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 1

 ******************************​******************************​**************
 .
 --------------------- DLLs a charg‚ sous des processus courants ---------------------

 PROCESS: C:\Windows\Explorer.exe
 -> C:\Program Files\Unlocker\UnlockerHook.dl​l
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Windows\System32\Ati2evxx.e​xe
 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe
 C:\Windows\System32\audiodg.ex​e
 C:\Windows\System32\Ati2evxx.e​xe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Windows\ATKKBService.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 C:\Windows\System32\conime.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Razer\Diamondback 3G\razertra.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Program Files\Razer\Diamondback 3G\razerofa.exe
 C:\Program Files\Common Files\LogiShrd\KHAL2\KHALMNPR.​exe
 C:\Program Files\Common Files\LogiShrd\LQCVFX\COCIMana​ger.exe
 C:\Windows\System32\dllhost.ex​e
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-05-04 15:19:59 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-05-04 13:19:50

 Pre-Run: 69,028,872,192 octets libres
 Post-Run: 68,577,648,640 octets libres

 360 --- E O F --- 2008-05-02 05:43:39

grand-caribou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 13:47:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un grand merci Merillym, je respire à nouveau, Une bonne nouvelle j'ai pu réinstaller avast. La mauvaise c'est que j'ai le message suivant : Windows Defender :

 "echec de l'initialisation de l'application : 0x800106ba. Un problème a provoqué l'arrêt du service de ce programme. Pour demarrer le service, redémarrez votre ordinateur ou recherchez dans le centre d'aide et de support la méthode de démarrage manuel d'un service"

 Donc le pare-feu peut laisser passer n'importe quoi, Que dois-je faire Mérillym :??:

(Publicité)
grand-caribou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 14:29:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Du coup j'ai réussi à obtenir ce rapport :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:22, on 2008-05-04
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Safe mode

 Running processes:
 C:\Windows\Explorer.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\Windows\system32\BhoECart.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask​.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] 0_4_13.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F​9D95C81} - C:\Windows\System32\DreamScene​.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\Windows\ATKKBService.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTSe​rv.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch​.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

 --
 End of file - 6003 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 14:40:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Windows defender est un programme inutile : désinstalle-le de ton PC :)

 Si tu veux un parefeu :
 Je t'en propose plusieurs (à toi de choisir!) :
 Sygate, Oupost, Kerio, ou encore Zone Alarm, etc ....
 Désactive le parefeu de Windows (tuto)
 après avoir installé un nouveau parefeu.

 *************

 
  • Désinstalle/réinstalle TOUS tes logiciels de protection. Redémarre le PC et dis-moi s'ils remarchent correctement.

 Désinstalle via Ajout/Suppression de Programmes (si présents) :
 
  • Avast!

 Télécharge et exécute : http://www.avast.com/eng/avast [...] ility.html

 Télécharge Ccleaner sur ton Bureau.

 
  • Clique sur  "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
 - Contrôler automatiquement les mises à jour de CCleaner
 
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

 Aide : Comment utiliser CCleaner.

 ***************

 Télécharge AntiVir sur ton Bureau.

 
  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu'il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

 Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.
 De plus, si tu n’arrives pas à mettre à jour antivir, fais-le manuellement en suivant cette méthode.

 Pourquoi changer ? Avast vs Antivir.

 Aide : Comment installer et utiliser AntiVir.

 ;)

grand-caribou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 21:35:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mérillym,

 Voilà ou j'en suis

 j'ai appliqué tes derniers conseils et donc avast n'existe plus sur mon pc, antivir l'a remplacé. J'ai lancé une analyse du pc avec antivir, il a detecté une dizaine de mauvaises choses :

 voici son rapport :  QUE DOIS-JE FAIRE MAINTENANT,,,? :/  



 Avira AntiVir Personal
 Report file date: 2008-05-04  21:32

 Scanning for 1248213 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows Vista
 Windows version:  (plain)  [6.0.6000]
 Boot mode:        Normally booted
 Username:         SYSTEM
 Computer name:    LH-4D9CPICZRTGA

 Version information:
 BUILD.DAT     : 8.1.00.295      16479 Bytes  2008-04-09 16:24:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  2008-03-18 09:02:56
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  2008-02-07 08:43:37
 LUKE.DLL      : 8.1.2.9        151809 Bytes  2008-02-28 08:41:23
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  2008-02-21 08:28:40
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  2007-07-18 10:33:34
 ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  2008-03-07 13:08:58
 ANTIVIR2.VDF  : 7.0.3.197     1260032 Bytes  2008-04-22 18:56:27
 ANTIVIR3.VDF  : 7.0.3.243      276992 Bytes  2008-05-02 18:56:28
 Engineversion : 8.1.0.37  
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  2008-02-25 09:58:21
 AESCRIPT.DLL  : 8.1.0.28       233851 Bytes  2008-05-04 18:56:38
 AESCN.DLL     : 8.1.0.15       119157 Bytes  2008-05-04 18:56:37
 AERDL.DLL     : 8.1.0.20       418165 Bytes  2008-05-04 18:56:36
 AEPACK.DLL    : 8.1.1.4        364918 Bytes  2008-05-04 18:56:35
 AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  2008-05-04 18:56:33
 AEHEUR.DLL    : 8.1.0.21      1196407 Bytes  2008-05-04 18:56:32
 AEHELP.DLL    : 8.1.0.14       115063 Bytes  2008-05-04 18:56:31
 AEGEN.DLL     : 8.1.0.18       299381 Bytes  2008-05-04 18:56:30
 AEEMU.DLL     : 8.1.0.5        430450 Bytes  2008-04-07 15:34:43
 AECORE.DLL    : 8.1.0.27       168310 Bytes  2008-05-04 18:56:29
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  2008-01-23 17:07:53
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  2008-02-18 10:37:50
 AVREP.DLL     : 7.0.0.1        155688 Bytes  2007-04-16 13:26:47
 AVREG.DLL     : 8.0.0.0         30977 Bytes  2008-01-23 17:07:49
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  2008-02-12 08:29:23
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  2008-02-28 08:31:31
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  2008-01-22 17:28:02
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  2008-01-23 17:08:39
 NETNT.DLL     : 8.0.0.1          7937 Bytes  2008-01-25 12:05:10
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  2008-03-10 14:37:25
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  2008-03-06 12:02:11

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:, G:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: on
 Scan all files...................: All files
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: 2008-05-04  21:32

 Starting search for hidden objects.
 '60228' objects were checked, '0' hidden objects were found.

 The scan of running processes will be started
 Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
 Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned
 Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'TrustedInstaller.exe' - '1' Module(s) have been scanned
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'mbam.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'COCIManager.exe' - '1' Module(s) have been scanned
 Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
 Scan process 'razerofa.exe' - '1' Module(s) have been scanned
 Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
 Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
 Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
 Scan process 'razertra.exe' - '1' Module(s) have been scanned
 Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
 Scan process 'taskeng.exe' - '1' Module(s) have been scanned
 Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
 Scan process 'acrotray.exe' - '1' Module(s) have been scanned
 Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
 Scan process 'sidebar.exe' - '1' Module(s) have been scanned
 Scan process 'ehtray.exe' - '1' Module(s) have been scanned
 Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
 Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned
 Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
 Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
 Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
 Scan process 'ATKKBService.exe' - '1' Module(s) have been scanned
 Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'Quickcam.exe' - '1' Module(s) have been scanned
 Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
 Scan process 'razerhid.exe' - '1' Module(s) have been scanned
 Scan process 'rundll32.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'taskeng.exe' - '1' Module(s) have been scanned
 Scan process 'dwm.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'audiodg.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsm.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'wininit.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 64 processes with 64 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!
 Master boot sector HD1

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'G:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '12' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.32

[DETECTION] Is the Trojan horse TR/Dldr.Bagle.OD

[NOTE]      The file was moved to '4862121b.qua'!
 C:\QooBox\Quarantine\C\Windows​\System32\drivers\MoveEx_hldrr​r.exe.vir

[DETECTION] Is the Trojan horse TR/Trash.Gen

[NOTE]      The file was moved to '4894162b.qua'!
 C:\QooBox\Quarantine\C\Windows​\System32\drivers\MoveEx_mdelk​.exe.vir

[DETECTION] Is the Trojan horse TR/Trash.Gen

[NOTE]      The file was moved to '48941630.qua'!
 C:\Users\$catchme.zip
  [0] Archive type: ZIP
  --> srosa.sys

[DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> hldrrr.exe

[DETECTION] Is the Trojan horse TR/Dldr.Bagle.OD
  --> mdelk.exe

[DETECTION] Is the Trojan horse TR/Dldr.Bagle.OD
  --> srosa.sys.1

[DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> hldrrr.exe.1

[DETECTION] Is the Trojan horse TR/Dldr.Bagle.OD
  --> mdelk.exe.1

[DETECTION] Is the Trojan horse TR/Dldr.Bagle.OD

[NOTE]      The file was moved to '487f1630.qua'!
 C:\Users\$€B\AppData\Local\Mic​rosoft\Messenger\grand.caribou​.forums@hotmail.fr\SharingMeta​data\Logs\Dfsr00001.log.gz

[WARNING]   An exception has been identified!

[WARNING]   In the module 'aecore.dll' an exception occured.
 Calling the function AVEPROC_TestFile in file: \\?\C:\Users\$€B\AppData\Local​\Microsoft\Messenger\grand.car​ibou.forums@hotmail.fr\Sharing​Metadata\Logs\Dfsr00001.log.gz
 Error description:ACCESS_VIOLATION
  EAX = 00000000  EBX = 03D9F030
  ECX = 00000200  EDX = 03B5825B
  ESI = 03B58110  EDI = 03b58110
  EIP = 00000B00  EBP = 03B58110
  ESP = 03FDDE40  Flg = 00010206
  CS = 00000023   SS = 0000001B
 C:\Users\$€B\AppData\Local\Vir​tualStore\Windows\System32\Run​Dll32 cmicnfg.cpl,CMICtrlWnd

[DETECTION] Is the Trojan horse TR/Dldr.Bagle.OD

[NOTE]      The file was moved to '488c167c.qua'!
 C:\Windows\System32\drivers\sp​td.sys

[WARNING]   The file could not be opened!
 Begin scan in 'G:\' <GRAND CARIBOU>
 G:\found.000\dir0000.chk\A0032​841.exe

[WARNING]   No further files can be extracted from this archive. The archive will be closed


 End of the scan: 2008-05-04  22:53
 Used time:  1:21:36 min

 The scan has been done completely.

  15095 Scanning directories
 230915 Files were scanned

10 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

5 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned
 230905 Files not concerned

2148 Archives were scanned

4 Warnings

5 Notes
  60228 Objects were scanned with rootkit scan

0 Hidden objects were found

 QUE DOIS-JE FAIRE MAINTENANT,,,?

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 22:27:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Bien :super:

 Poste un nouveau rapport hijackthis et dis-moi comment va le PC.

 Toujours des problèmes ?

 ;)

grand-caribou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/05/2008 à 19:09:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mérillym, Merci pour ta disponibilité à toute épreuve. :super:
 Voici le rapport ce jours de HijackThis...

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:40:56, on 06/05/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Razer\Diamondback 3G\razerhid.exe
 C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Steam\steam.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.​EXE
 C:\Program Files\Razer\Diamondback 3G\razertra.exe
 C:\Program Files\Razer\Diamondback 3G\razerofa.exe
 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files\Common Files\Logishrd\LQCVFX\COCIMana​ger.exe
 C:\Users\$€B\Downloads\HiJackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\Windows\system32\BhoECart.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask​.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] 0_4_13.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F​9D95C81} - C:\Windows\System32\DreamScene​.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\Windows\ATKKBService.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTSe​rv.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch​.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

 --
 End of file - 7750 bytes


 Tout semble fonctionner correctement Antivir a super bien fait son travail.
 J'ai réussi à rétablir le centre de sécurité "windows defender, pare-feu vista et autres".
 Regarde le rapport et dis moi si çà te semble correct.
 Si c'est le cas, crois-tu que je peux supprimer les virus mis en quarantaine ?

 Tu m'as proposé plus haut de remplacer le pare-feu vista par un de ceux-là...
 Sygate, Oupost, Kerio, ou encore Zone Alarm, etc ....
 Si c'était pour ton PC tu choisirais lequel? :)

grand-caribou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/05/2008 à 19:39:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

grand caribou a écrit :

Salut Mérillym, Merci pour ta disponibilité à toute épreuve. :super:
 Voici le rapport ce jours de HijackThis...

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:40:56, on 06/05/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Razer\Diamondback 3G\razerhid.exe
 C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Steam\steam.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.​EXE
 C:\Program Files\Razer\Diamondback 3G\razertra.exe
 C:\Program Files\Razer\Diamondback 3G\razerofa.exe
 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files\Common Files\Logishrd\LQCVFX\COCIMana​ger.exe
 C:\Users\$€B\Downloads\HiJackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\Windows\system32\BhoECart.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask​.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] 0_4_13.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F​9D95C81} - C:\Windows\System32\DreamScene​.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\Windows\ATKKBService.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTSe​rv.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch​.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

 --
 End of file - 7750 bytes


 Tout semble fonctionner correctement Antivir a super bien fait son travail.
 J'ai réussi à rétablir le centre de sécurité "windows defender, pare-feu vista et autres".
 Regarde le rapport et dis moi si çà te semble correct.
 Si c'est le cas, crois-tu que je peux supprimer les virus mis en quarantaine ?

 Tu m'as proposé plus haut de remplacer le pare-feu vista par un de ceux-là...
 Sygate, Oupost, Kerio, ou encore Zone Alarm, etc ....
 Si c'était pour ton PC tu choisirais lequel ? :)

 Comment fait on pour désinstaller hijackthis ?


 


(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/05/2008 à 20:02:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,

 C’est OK, tu ne seras plus infecté(e) quand tu auras fait TOUTES les manip’ ci-dessous :p

 1) Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

 
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 2) Télécharge et installe  Ccleaner :
 http://bibou0007.com/outils-sp [...] 2-t375.htm

 
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

 3)
  • Désactive ta restauration systeme

 
  • Réactive ta restauration systeme

 
 ******************************​******************************​********************

 Edite ton premier message avec http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et mets [resolu] devant le titre de ton sujet.

 Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs
 - Règles du forum  <- ici
 - Poster un message <- ici ( par Malekal)
 
 Ton infection :
 
 [/u]
 Pour t'enregistrer clique sur le bouton register ( en haut )
 Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
 Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

 Tu auras une liste par type d'infection
 Si ton infection n'est pas dans la liste crée un message dans Autres infections

 a+ et bon surf  :hello:


 Quelques liens intéressants :

 http://mickael.barroux.free.fr/securite/
 http://www.malekal.com/
 http://bibou0007.com/index.htm

grand-caribou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/05/2008 à 20:28:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci  :hello:
 j'vais me mettre à la tache
 Un grand merci pour ton aide !

grand-caribou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/05/2008 à 20:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

grand caribou a écrit :

Bonjour,

 je suis certain d'avoir un virus. depuis hier apres midi mon antivirus est désactivé, le par-feu windows vista également et windows defender ne démarre plus non plus....
 j'ai fais pas mal de recherches sur les forum pour être à peu pres certain d'être victime d'un bagle...
 J'ai telechargé et lancé ELIBAGLe
 voici le résultat :
 résultat dans le rapport satinfo.txt !:fichiers infectés 0 , fichiers eliminé 0 ,
 je redemarre et j'ai ce message de la part de ELIBAGLE:
 " Detectado Gusano BAGLE. Reinicie para completar su eliminacion. "

 et à chaque fois que j'essaie de lancer un antirootkit, antivirus ...etc, j'ai ce message "le programme n'est pas une application win 32 valide". j'ai aussi tenté de telecharger et installer blacklight mais les versions que j'ai trouvé sont périmées
 Je ne sais plus quoi faire SVP aidez-moi!!!
 



merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/05/2008 à 21:43:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 De rien ce fut un plaisir !

 Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;)

 Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

 Bonne continuation :hello:

grand-caribou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/05/2008 à 20:38:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mérillym,

 Je viens juste de poster le document de prévention à tous mes contacts assorti d'un mail d'encouragement à cette lecture.

 J'ai tenté de soumettre mon infection sur malware complain, mais je ne sais pas pourquoi je n'arrive pas à m'y inscrire... Anti-spambot response incorrect et j'ai essayé plusieurs fois d'entrer le code... :pt1cable:

 L'ordi va très bien, j'ai mis en oeuvre tous les conseils décrits je crois...y compris l'utilisation de la session limitée.



merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 22:57:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 .

 Page :
1

Aller à :
 

Sujets relatifs
Impossible d'eliminer "hacked by godzilla" [résolu]trojan dans win32 album photo 2007
[ résolu ] probléme avec virus my album 2007 galere redémarage (résolu)
[Résolu] Virus par Hotmail ??? [résolu] Origine des mails ?
virus ou autre ? malgrès le blocage trafic internet continue Impossible de supprimer "the best offers"
Plus de sujets relatifs à : [resolu] Virus impossible a éliminer !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[resolu] infection cyberlog x / win32@mx + rootkit 41
Trop de temps sans virus, cela m'inquiéte ^^ 5
bravesentry 1
probleme spyware secure 8
virus 3