Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu]Infecté par virus Vundo

 

LOGICIELS : thibaultg et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu]Infecté par virus Vundo

Prévenir les modérateurs en cas d'abus 
bahamut nils
bahamut-nils
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2008 à 12:14:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je suis actuellement infecté par le virus vundo.gen et vundo.HT que windows defender a trouver mais n'arrive pas a supprimer. Comment faire pour le supprimer ?

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 12:17:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Quel est ton système d'exploitation ? XP, Vista .. ?

(Publicité)
bahamut-nils
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2008 à 12:22:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oups ouai vista :p

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 12:27:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge HijackThis
 Installe le à la racine de ton disque dur (C:\)
 Lance HijackThis en cliquant droit sur l'icône HijackThis > Exécuter en tant qu'administrateur
 Clique sur Do a system Scan only and Save a Logfile
 Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
 Copie/colle le rapport dans ton prochain message.

bahamut-nils
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2008 à 12:29:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport merci pour ton aide ;)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:28:25, on 14/07/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Acronis\TrueImageHome\Tr​ueImageMonitor.exe
 C:\Program Files\Acronis\TrueImageHome\Ti​mounterMonitor.exe
 C:\Program Files\Common Files\Acronis\Schedule2\schedh​lp.exe
 C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Windows\System32\oodtray.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.e​xe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\system32\rundll32.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Users\Guillaume\Desktop\Vun​doFix.exe
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\explorer.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\Tr​ueImageMonitor.exe
 O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\Ti​mounterMonitor.exe
 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedh​lp.exe"
 O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
 O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
 O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.ex​e
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\awtsRihH.d​ll,#1
 O4 - HKLM\..\Run: [BM93fafc4f] Rundll32.exe "C:\Windows\system32\ttrheijn.​dll",s
 O4 - HKLM\..\Run: [90c9cfd3] rundll32.exe "C:\Windows\system32\ahbvhnxb.​dll",b
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d​9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe" ASO-616B5711-6DAE-4795-A05F-39​A1E5104020
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\b​in\ssv.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedu​l2.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.e​xe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImag​eTryStartService.exe

 --
 End of file - 7570 bytes

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 12:42:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok ;)

 Bon, tu vas renommer HijackThis.exe en pwet.exe
 Et tu vas lancer un scan jusqu'à temps que tu vois des lignes 02 apparaître.
 Quand tu les vois, poste le rapport ;)

bahamut-nils
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2008 à 12:56:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'en ai de la chance :

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Acronis\TrueImageHome\Tr​ueImageMonitor.exe
 C:\Program Files\Acronis\TrueImageHome\Ti​mounterMonitor.exe
 C:\Program Files\Common Files\Acronis\Schedule2\schedh​lp.exe
 C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Windows\System32\oodtray.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.e​xe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\explorer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\taskmgr.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\pwet.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {22B566BC-0C6C-469C-9003-95732​759C803} - C:\Windows\system32\iiffFuRj.dll
 O2 - BHO: {84bf0003-cb0c-3939-9a04-7200f​dff82b6} - {6b28ffdf-0027-40a9-9393-c0bc3​000fb48} - C:\Windows\system32\hensev.dll

 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\Tr​ueImageMonitor.exe
 O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\Ti​mounterMonitor.exe
 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedh​lp.exe"
 O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
 O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
 O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.ex​e
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\awtsRihH.d​ll,#1
 O4 - HKLM\..\Run: [BM93fafc4f] Rundll32.exe "C:\Windows\system32\ttrheijn.​dll",s
 O4 - HKLM\..\Run: [90c9cfd3] rundll32.exe "C:\Windows\system32\ahbvhnxb.​dll",b
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d​9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe" ASO-616B5711-6DAE-4795-A05F-39​A1E5104020
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\b​in\ssv.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedu​l2.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.e​xe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImag​eTryStartService.exe

 --
 End of file - 7897 bytes



no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 13:03:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

 Double-clique VundoFix.exe afin de le lancer.
 Clique sur le bouton Scan for Vundo.
 Lorsque le scan est complété, clique sur le bouton Fix Vundo.
 Une invite te demandera si tu veux supprimer les fichiers, clique YES
 Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers.
 Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
 Démarre ton PC à nouveau.
 Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 -----------

 /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
 Exécute-le.
 Choisis l'option 1.
 Le bureau peut disparaître pendant le scan : c'est normal.
 À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
 Ouvre-le et colle-le ici.

 NOTE : Si l'écran ne réapparaît pas :
 Appuie simultanément sur CTRL + ALT + SUPPR.
 Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

 /!\ Réactive toutes tes protections résidentes /!\

(Publicité)
bahamut-nils
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2008 à 13:10:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sur mon premier scan tu pourra voir que vundo.exe était déjà lancer c'était la 2eme fois que je lançais un scan et il n'a rien trouver sur les 2, je le refais une troisième fois pour le rapport.
 d'ailleur pendant le scan l'explorer plante et ce redémarre

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 13:12:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
M'étonne pas qu'il trouve rien.. ;)

 Passe ComboFix ;)

bahamut-nils
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2008 à 13:43:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon visiblement sa a l'air d'être bon voilà le rapport :

 maintenant, j'ai une autre question, j'ai actuellement avast en anti virus, en un jours j'ai réussi a chopé une infection je commence a douté de ces capacités quel anti virus et firewall tu me conseille sachant que mon pc, je l'utilise pour les jeux et téléchargement de torrent, merci bien de ton aide

 ComboFix 08-07-13.12 - Guillaume 2008-07-14 14:24:10.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.1163 [GMT 2:00]
 Endroit: C:\Users\Guillaume\Desktop\Com​boFix.exe
 * Création d'un nouveau point de restauration
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Windows\System32\adcdcfhk.i​ni
 C:\Windows\System32\adcdcfhk.i​ni2
 C:\Windows\system32\ahbvhnxb.d​ll
 C:\Windows\System32\bxnhvbha.i​ni
 C:\Windows\system32\hensev.dll
 C:\Windows\system32\iiffFuRj.d​ll
 C:\Windows\System32\jRuFffii.i​ni
 C:\Windows\System32\jRuFffii.i​ni2
 C:\Windows\system32\pdylbeeg.d​ll
 C:\Windows\system32\qmhtewpt.i​ni
 C:\Windows\system32\qoMcabbX.d​ll
 C:\Windows\system32\rQhGATND.d​ll
 C:\Windows\system32\ttrheijn.d​ll
 C:\Windows\system32\wbnjprkl.d​ll

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-14 to 2008-07-14  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-14 13:27 . 2008-07-14 13:27 396,288 --a------ C:\pwet.exe
 2008-07-13 20:35 . 2008-07-13 20:35 <REP> d-------- C:\VundoFix Backups
 2008-07-13 15:24 . 2008-07-13 15:24 0 --ah----- C:\Windows\System32\drivers\Ms​ft_User_WpdFs_01_00_00.Wdf
 2008-07-13 15:09 . 2008-07-14 14:34 14,934 --a------ C:\Windows\System32\oodbs.lor
 2008-07-13 14:36 . 2008-07-13 20:16 <REP> d-------- C:\Windows\System32\oodag
 2008-07-13 14:24 . 2008-01-19 09:43 3,600,440 --a------ C:\Windows\System32\ntkrnlpa.e​xe
 2008-07-13 14:24 . 2008-01-19 09:43 3,548,728 --a------ C:\Windows\System32\ntoskrnl.e​xe
 2008-07-13 14:24 . 2008-01-19 09:33 2,623,488 --a------ C:\Windows\System32\SLsvc.exe
 2008-07-13 14:24 . 2008-01-19 09:33 2,091,520 --a------ C:\Windows\System32\dfsr.exe
 2008-07-13 14:24 . 2008-01-19 09:36 1,541,120 --a------ C:\Windows\System32\onex.dll
 2008-07-13 14:24 . 2008-01-19 09:29 705,536 --a------ C:\Windows\System32\imagesp1.d​ll
 2008-07-13 14:24 . 2008-01-19 06:10 681,984 --a------ C:\Windows\System32\drivers\sp​sys.sys
 2008-07-13 14:24 . 2008-01-19 09:42 51,768 --a------ C:\Windows\System32\PSHED.DLL
 2008-07-13 14:22 . 2008-01-19 09:33 8,139,264 --a------ C:\Windows\System32\ssBranded.​scr
 2008-07-13 14:21 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
 2008-07-13 14:20 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dl​l
 2008-07-13 14:20 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
 2008-07-13 14:20 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.d​ll
 2008-07-13 14:20 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dl​l
 2008-07-13 14:20 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
 2008-07-13 14:20 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.d​ll
 2008-07-13 14:18 . 2008-07-13 14:18 0 --a------ C:\Windows\oodcnt.INI
 2008-07-13 14:14 . 2008-07-13 14:14 <REP> d-------- C:\Program Files\OO Software
 2008-07-13 14:06 . 2008-07-13 19:56 <REP> d-------- C:\Users\Guillaume\AppData\Roa​ming\uTorrent
 2008-07-13 14:06 . 2008-07-13 14:09 <REP> d-------- C:\Program Files\uTorrent
 2008-07-13 02:57 . 2008-07-13 02:58 <REP> d-------- C:\Users\All Users\Adobe
 2008-07-13 02:57 . 2008-07-13 02:57 <REP> d-------- C:\Program Files\Common Files\Adobe
 2008-07-12 22:02 . 2008-07-12 22:02 <REP> d-------- C:\Users\All Users\Messenger Plus!
 2008-07-12 22:02 . 2008-07-12 22:02 <REP> d-------- C:\ProgramData\Messenger Plus!
 2008-07-12 16:22 . 2008-07-12 16:22 <REP> d-------- C:\Users\Guillaume\AppData\Roa​ming\InstallShield Installation Information
 2008-07-12 16:09 . 2008-07-12 16:09 <REP> d-------- C:\Program Files\Unreal Tournament 3
 2008-07-12 16:08 . 2008-07-12 16:08 <REP> d-------- C:\Windows\System32\AGEIA
 2008-07-12 16:08 . 2008-07-12 16:08 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
 2008-07-12 16:08 . 2008-07-12 16:08 <REP> d-------- C:\Program Files\AGEIA Technologies
 2008-07-12 15:08 . 2008-07-12 15:08 <REP> d-------- C:\Program Files\RivaTuner v2.09
 2008-07-12 14:32 . 2008-07-12 14:32 107,888 --a------ C:\Windows\System32\CmdLineExt​.dll
 2008-07-12 13:45 . 2008-07-12 13:45 <REP> d-------- C:\Program Files\MSXML 4.0
 2008-07-12 13:45 . 2008-07-12 13:45 0 --ah----- C:\Windows\System32\drivers\Ms​ft_Kernel_xusb21_01005.Wdf
 2008-07-12 13:39 . 2008-07-12 13:39 <REP> d-------- C:\Users\All Users\Media Center Programs
 2008-07-12 13:39 . 2008-07-12 13:39 <REP> d-------- C:\ProgramData\Media Center Programs
 2008-07-12 13:32 . 2008-07-12 13:32 <REP> d-------- C:\Program Files\Flagship Studios
 2008-07-11 22:58 . 2008-07-11 22:58 <REP> d-------- C:\Windows\Sun
 2008-07-11 22:22 . 2008-07-11 22:23 <REP> d-------- C:\Program Files\Java
 2008-07-11 22:21 . 2008-07-11 22:21 <REP> d-------- C:\Program Files\Common Files\Java
 2008-07-11 22:03 . 2008-07-11 22:03 <REP> d-------- C:\Program Files\CAPCOM
 2008-07-11 21:57 . 2008-07-11 21:57 <REP> d-------- C:\Program Files\Messenger Plus! Live
 2008-07-11 21:47 . 2008-07-11 21:54 <REP> d-------- C:\Program Files\Windows Live
 2008-07-11 21:47 . 2008-07-11 21:54 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
 2008-07-11 21:46 . 2008-07-11 21:46 <REP> d-------- C:\Users\All Users\WLInstaller
 2008-07-11 21:46 . 2008-07-11 21:46 <REP> d-------- C:\ProgramData\WLInstaller
 2008-07-11 21:43 . 2008-07-11 21:43 <REP> d-------- C:\Users\Guillaume\AppData\Roa​ming\vlc
 2008-07-11 21:43 . 2008-07-11 21:43 <REP> d-------- C:\Program Files\VideoLAN
 2008-07-11 21:41 . 2008-07-11 21:41 <REP> d-------- C:\Program Files\NeroInstall.bak
 2008-07-11 21:40 . 2008-07-11 21:40 <REP> d-------- C:\Users\Guillaume\AppData\Roa​ming\Nero
 2008-07-11 21:37 . 2008-07-11 21:37 <REP> d-------- C:\Users\All Users\Real
 2008-07-11 21:37 . 2008-07-11 21:37 <REP> d-------- C:\Program Files\K-Lite Codec Pack
 2008-07-11 21:37 . 2008-05-23 00:22 3,596,288 --a------ C:\Windows\System32\qt-dx331.d​ll
 2008-07-11 21:36 . 2008-07-11 21:36 <REP> d-------- C:\Users\All Users\Nero
 2008-07-11 21:36 . 2008-07-11 21:36 <REP> d-------- C:\ProgramData\Nero
 2008-07-11 21:36 . 2008-07-11 21:36 <REP> d-------- C:\Program Files\Nero
 2008-07-11 21:36 . 2008-07-11 21:39 <REP> d-------- C:\Program Files\Common Files\Nero
 2008-07-11 21:01 . 2008-07-11 21:01 434 --a------ C:\Windows\BRWMARK.INI
 2008-07-11 21:01 . 2008-07-11 21:01 184 --a------ C:\Windows\System32\brsvc01a.b​si
 2008-07-11 21:01 . 2008-07-11 21:01 30 --a------ C:\Windows\System32\brss01a.in​i
 2008-07-11 21:01 . 2008-07-11 21:01 27 --a------ C:\Windows\BRPP2KA.INI
 2008-07-11 21:00 . 2008-07-11 21:00 50 --a------ C:\Windows\System32\bridf05a.d​at
 2008-07-11 21:00 . 2008-07-11 21:00 0 --ah----- C:\Windows\System32\drivers\Ms​ft_Kernel_xusb21_01001.Wdf
 2008-07-11 20:58 . 2008-07-11 20:58 <REP> d-------- C:\Program Files\Brother
 2008-07-11 20:58 . 2006-12-15 13:48 56,832 --a------ C:\Windows\System32\brinsstr.d​ll
 2008-07-11 20:56 . 2001-02-05 11:16 258,048 --a------ C:\Windows\System32\bsplmf01.d​ll
 2008-07-11 20:56 . 2004-12-10 16:35 147,456 --------- C:\Windows\brunin03.dll
 2008-07-11 20:56 . 2006-10-31 00:00 139,264 --a------ C:\Windows\System32\bsplmf01.e​xe
 2008-07-11 20:56 . 2002-04-12 00:00 57,344 --a------ C:\Windows\System32\brsvc01a.e​xe
 2008-07-11 20:56 . 2006-09-13 00:00 45,056 --a------ C:\Windows\System32\brss01a.ex​e
 2008-07-11 20:56 . 2001-11-15 01:00 6,224 --------- C:\Windows\CVRPAGE.bmp
 2008-07-11 20:51 . 2008-07-11 20:51 <REP> d-------- C:\Users\All Users\Brother
 2008-07-11 20:51 . 2008-07-11 20:51 <REP> d-------- C:\ProgramData\Brother
 2008-07-11 20:32 . 2008-07-11 20:32 <REP> d-------- C:\Users\All Users\Logitech
 2008-07-11 20:32 . 2008-07-11 20:32 <REP> d-------- C:\ProgramData\Logitech
 2008-07-11 20:32 . 2008-07-11 20:32 <REP> d-------- C:\Program Files\Logitech
 2008-07-11 20:10 . 2008-07-14 01:54 136,888 --a------ C:\Windows\System32\drivers\Pn​kBstrK.sys
 2008-07-11 20:10 . 2008-07-14 01:53 111,928 --a------ C:\Windows\System32\PnkBstrB.e​xe
 2008-07-11 20:10 . 2008-07-11 20:41 66,872 --a------ C:\Windows\System32\PnkBstrA.e​xe
 2008-07-11 20:10 . 2008-07-11 20:10 22,328 --a------ C:\Users\Guillaume\AppData\Roa​ming\PnkBstrK.sys
 2008-07-11 20:10 . 2008-07-11 20:10 319 --a------ C:\Windows\game.ini
 2008-07-11 19:56 . 2008-07-11 19:56 <REP> d-------- C:\Program Files\Activision
 2008-07-11 19:55 . 2008-07-11 19:55 <REP> d--hs---- C:\Windows\ftpcache
 2008-07-11 19:35 . 2008-07-11 19:35 <REP> d-------- C:\Users\Guillaume\AppData\Roa​ming\Acronis
 2008-07-11 19:27 . 2007-05-27 04:17 676,224 --a------ C:\Windows\System32\OGACheckCo​ntrol.dll
 2008-07-11 19:27 . 2008-07-11 19:27 240,128 --a------ C:\Windows\System32\drivers\ro​yal.sys
 2008-07-11 19:25 . 2008-07-11 19:26 <REP> d-------- C:\Program Files\Microsoft Xbox 360 Accessories
 2008-07-11 18:20 . 2008-07-14 03:46 <REP> d-------- C:\Users\Guillaume\AppData\Roa​ming\Xfire
 2008-07-11 18:20 . 2008-07-11 18:21 <REP> d-------- C:\Users\All Users\Xfire
 2008-07-11 18:20 . 2008-07-11 18:21 <REP> d-------- C:\ProgramData\Xfire
 2008-07-11 18:20 . 2008-07-11 18:20 <REP> d-------- C:\Program Files\Xfire
 2008-07-11 18:10 . 2008-07-14 03:38 <REP> d-------- C:\Users\Guillaume\AppData\Roa​ming\teamspeak2
 2008-07-11 18:09 . 2008-07-14 03:38 <REP> d-------- C:\Program Files\Teamspeak2_RC2
 2008-07-11 18:09 . 2008-07-11 18:09 34,064 --a------ C:\Windows\System32\lhacm.acm
 2008-07-11 17:57 . 2008-07-11 17:57 295,936 --a------ C:\Windows\System32\gdi32.dll
 2008-07-11 17:42 . 2008-07-11 17:42 1,820 --a------ C:\Windows\System32\rasctrnm.h
 2008-07-11 17:38 . 2008-07-11 17:38 988,216 --a------ C:\Windows\System32\winload.ex​e
 2008-07-11 17:38 . 2008-07-11 17:38 927,288 --a------ C:\Windows\System32\winresume.​exe
 2008-07-11 17:38 . 2008-07-11 17:38 615,992 --a------ C:\Windows\System32\ci.dll
 2008-07-11 17:38 . 2008-07-11 17:38 378,368 --a------ C:\Windows\System32\srcore.dll
 2008-07-11 17:38 . 2008-07-11 17:38 318,464 --a------ C:\Windows\System32\rstrui.exe
 2008-07-11 17:38 . 2008-07-11 17:38 46,592 --a------ C:\Windows\System32\setbcdloca​le.dll
 2008-07-11 17:38 . 2008-07-11 17:38 40,960 --a------ C:\Windows\System32\srclient.d​ll
 2008-07-11 17:38 . 2008-07-11 17:38 19,000 --a------ C:\Windows\System32\kd1394.dll
 2008-07-11 17:38 . 2008-07-11 17:38 14,848 --a------ C:\Windows\System32\srdelayed.​exe
 2008-07-11 17:38 . 2008-07-11 17:38 6,656 --a------ C:\Windows\System32\kbd106n.dl​l
 2008-07-11 17:36 . 2008-07-11 17:36 2,032,128 --a------ C:\Windows\System32\win32k.sys
 2008-07-11 17:35 . 2008-07-11 17:35 4,240,384 --a------ C:\Windows\System32\GameUXLega​cyGDFs.dll
 2008-07-11 17:35 . 2008-07-11 17:35 1,695,744 --a------ C:\Windows\System32\gameux.dll
 2008-07-11 17:35 . 2008-07-11 17:35 113,664 --a------ C:\Windows\System32\drivers\rm​cast.sys
 2008-07-11 17:35 . 2008-07-11 17:35 14,848 --a------ C:\Windows\System32\wshrm.dll
 2008-07-11 17:34 . 2008-07-11 17:34 1,314,816 --a------ C:\Windows\System32\quartz.dll
 2008-07-11 17:34 . 2008-07-11 17:34 428,544 --a------ C:\Windows\System32\EncDec.dll
 2008-07-11 17:34 . 2008-07-11 17:34 293,376 --a------ C:\Windows\System32\psisdecd.d​ll
 2008-07-11 17:34 . 2008-07-11 17:34 218,624 --a------ C:\Windows\System32\psisrndr.a​x
 2008-07-11 17:34 . 2008-07-11 17:34 80,896 --a------ C:\Windows\System32\MSNP.ax
 2008-07-11 17:34 . 2008-07-11 17:34 69,632 --a------ C:\Windows\System32\Mpeg2Data.​ax
 2008-07-11 17:34 . 2008-07-11 17:34 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
 2008-07-11 17:32 . 2008-07-11 17:32 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
 2008-07-11 17:32 . 2008-07-11 17:32 826,880 --a------ C:\Windows\System32\wininet.dl​l
 2008-07-11 17:30 . 2008-07-11 17:30 <REP> d-------- C:\Users\All Users\Acronis

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-13 13:13 174 --sha-w C:\Program Files\desktop.ini
 2008-07-13 13:04 --------- d-----w C:\Program Files\Windows Sidebar
 2008-07-13 13:04 --------- d-----w C:\Program Files\Windows Photo Gallery
 2008-07-13 13:04 --------- d-----w C:\Program Files\Windows Mail
 2008-07-13 13:04 --------- d-----w C:\Program Files\Windows Journal
 2008-07-13 13:04 --------- d-----w C:\Program Files\Windows Defender
 2008-07-13 13:04 --------- d-----w C:\Program Files\Windows Collaboration
 2008-07-13 13:04 --------- d-----w C:\Program Files\Windows Calendar
 2008-07-11 15:35 540,672 ----a-w C:\Windows\AppPatch\AcLayers.d​ll
 2008-07-11 15:35 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.d​ll
 2008-07-11 15:35 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
 2008-07-11 15:35 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.d​ll
 2008-07-11 15:35 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.d​ll
 2008-07-11 14:34 --------- d-----w C:\Program Files\MSBuild
 2008-07-11 12:57 --------- d-sh--w C:\Program Files\Fichiers communs
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
 "IndxStoreSvr_{79662E04-7C6C-4​d9f-84C7-88D8A56B10AA}"="C:\Pr​ogram Files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe" [2008-02-28 17:07 1828136]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "TrueImageMonitor.exe"="C:\Pro​gram Files\Acronis\TrueImageHome\Tr​ueImageMonitor.exe" [2007-10-07 17:01 2620336]
 "AcronisTimounterMonitor"="C:\​Program Files\Acronis\TrueImageHome\Ti​mounterMonitor.exe" [2007-10-07 17:36 904880]
 "Acronis Scheduler2 Service"="C:\Program Files\Common Files\Acronis\Schedule2\schedh​lp.exe" [2007-10-07 17:08 140568]
 "XboxStat"="C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 18:05 734264]
 "Launch LCDMon"="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096]
 "Launch LGDCore"="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640]
 "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe" [2007-02-15 14:29 622592]
 "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe" [2006-07-19 14:51 65536]
 "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "RivaTunerStartupDaemon"="C:\P​rogram Files\RivaTuner v2.09\RivaTunerWrapper.exe" [2008-04-28 20:25 24576]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
 "OODefragTray"="C:\Windows\sys​tem32\oodtray.exe" [2007-06-28 23:01 2512128]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2008-07-11 16:39 868352]
 "NvSvc"="C:\Windows\system32\n​vsvc.dll" [2007-11-07 01:00 86016]
 "NvCplDaemon"="C:\Windows\syst​em32\NvCpl.dll" [2007-11-07 01:00 8530464]
 "NvMediaCenter"="C:\Windows\sy​stem32\NvMcTray.dll" [2007-11-07 01:00 81920]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.XFR1"= xfcodec.dll
 "VIDC.YV12"= yv12vfw.dll

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Authentication Packages REG_MULTI_SZ    msv1_0 relog_ap

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc\S-1-5-21-36967884-572423524-1519036428-1000]
 "EnableNotificationsRef"=dword​:00000003

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{8727E57C-AFB9-4BB6-B8C2-23E0​2D356ECD}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "TCP Query User{8DA2228E-E14F-4658-B14D-B​E7FC34A66FB}C:\\program files\\xfire\\xfire.exe"= UDP:C:\program files\xfire\xfire.exe:Xfire
 "UDP Query User{26BA8B23-5138-4102-B0F6-9​23432261154}C:\\program files\\xfire\\xfire.exe"= TCP:C:\program files\xfire\xfire.exe:Xfire
 "{A78165C5-86D3-41DE-95EA-70CE​3DB4FC42}"= UDP:C:\Windows\System32\PnkBst​rA.exe:PnkBstrA
 "{C9022510-877D-42C2-8862-311D​CDEC214D}"= TCP:C:\Windows\System32\PnkBst​rA.exe:PnkBstrA
 "{4E98902F-48A5-4773-A373-08CE​5C3534D7}"= UDP:C:\Windows\System32\PnkBst​rB.exe:PnkBstrB
 "{6B31EE5A-8BC3-401B-B1A4-CEFE​2F12ABFF}"= TCP:C:\Windows\System32\PnkBst​rB.exe:PnkBstrB
 "{8C3C1C7A-1F88-4991-8CDE-76FA​DC479BF1}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
 "{E7CB795F-A033-4B4D-9846-16B5​2EE962DD}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
 "{77300B83-7B09-48A0-BBA9-58AD​95033261}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "TCP Query User{BB52A34F-2B4B-4B70-AADA-4​77C55B2F263}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
 "UDP Query User{0ABDAD7C-6D4B-4B50-92A9-D​1D58FFD1D91}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
 "{440A542D-96A5-4908-A813-E2A2​0F938E82}"= UDP:C:\Program Files\Flagship Studios\Hellgate London\Launcher.exe:Hellgate : London
 "{93DC946E-1A28-4E8F-A3C9-F152​1298E1C3}"= TCP:C:\Program Files\Flagship Studios\Hellgate London\Launcher.exe:Hellgate : London
 "{2666E12A-9617-4D7A-88B8-FAD1​CC7B779A}"= UDP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
 "{D492A95C-0FE1-42E5-889A-A577​9432EBCB}"= TCP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
 "{E00720C4-2274-49D4-BE04-F29C​EBAE15A5}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µT​orrent
 "{3C4B4B4A-15A0-4C57-8D53-9CF7​0F759491}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µT​orrent
 "TCP Query User{885057F9-5C25-479C-90D6-8​E0D6F9A7EC8}C:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= UDP:C:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
 "UDP Query User{2CAB67F5-9FCD-4E1F-98C9-6​1D3538A06A2}C:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= TCP:C:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
 "{7EFE3CCA-D44A-4CCE-B046-C2A1​CF3A35F2}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)

 R1 aswSP;avast! Self Protection;C:\Windows\system32​\drivers\aswSP.sys [2008-05-16 01:20]
 R2 aswFsBlk;aswFsBlk;C:\Windows\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
 R2 aswMonFlt;aswMonFlt;C:\Windows​\system32\DRIVERS\aswMonFlt.sy​s [2008-05-16 01:18]
 R3 HabuFltr;Habu Mouse;C:\Windows\system32\driv​ers\habu.sys [2006-08-14 10:21]

 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-MSServer - C:\Windows\system32\qoMcabbX.d​ll
 HKLM-Run-90c9cfd3 - C:\Windows\system32\ahbvhnxb.d​ll
 HKLM-Run-BM93fafc4f - C:\Windows\system32\ttrheijn.d​ll
 ShellExecuteHooks-{185060A5-65​B5-4E2B-A5D9-0C568652F6BC} - C:\Windows\system32\qoMcabbX.d​ll


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-14 14:34:51
 Windows 6.0.6001 Service Pack 1 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...


 C:\Users\GUILLA~1\AppData\Loca​l\Temp\xml3FDC.tmp

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 1

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Windows\System32\audiodg.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\System32\WUDFHost.e​xe
 C:\Windows\System32\brss01a.ex​e
 C:\Program Files\Common Files\Acronis\Schedule2\schedu​l2.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\Windows\System32\oodag.exe
 C:\Windows\System32\IoctlSvc.e​xe
 C:\Windows\System32\PnkBstrA.e​xe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\Program Files\Common Files\Acronis\Fomatik\TrueImag​eTryStartService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.e​xe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Windows\System32\dllhost.ex​e
 C:\Windows\System32\wbem\WMIAD​AP.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-14 14:38:15 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-14 12:38:09

 Pre-Run: 248,175,288,320 octets libres
 Post-Run: 250,043,351,040 octets libres

 282 --- E O F --- 2008-07-13 13:18:58

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 16:07:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et installe MalwareByte's
 Lance une analyse complète.
 A la fin du scan, clique sur "Supprimer la sélection" ou "Remove Selected"
 Copie/colle le rapport final.

 Aide en images

bahamut-nils
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2008 à 18:02:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci, le scan est en cours si non pour l'anti virus tu sais ou je pourrai me renseigner ?

bahamut-nils
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2008 à 18:44:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 949
 Windows 6.0.6001 Service Pack 1

 19:17:24 14/07/2008
 mbam-log-7-14-2008 (19-17-24).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 138716
 Temps écoulé: 27 minute(s), 48 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{6938EDCA-​06EE-4200-8A5D-CB2ED453C76E}\R​P203\A0043514.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\Users\Guillaume\Local Settings\Application Data\GDIPFONTCACHEV1.DAT (Rogue.SpywareDestructor) -> Quarantined and deleted successfully.

 cadeau :p

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/07/2008 à 00:13:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste un nouveau rapport HijackThis ;)

bahamut-nils
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2008 à 01:34:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 02:33:31, on 15/07/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Acronis\TrueImageHome\Tr​ueImageMonitor.exe
 C:\Program Files\Acronis\TrueImageHome\Ti​mounterMonitor.exe
 C:\Program Files\Common Files\Acronis\Schedule2\schedh​lp.exe
 C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Windows\System32\oodtray.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.e​xe
 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\Tr​ueImageMonitor.exe
 O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\Ti​mounterMonitor.exe
 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedh​lp.exe"
 O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
 O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
 O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.ex​e
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d​9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe" ASO-616B5711-6DAE-4795-A05F-39​A1E5104020
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\b​in\ssv.dll
 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd.dll,C:\PROGRA~1\KASPER~​1\KASPER~1\adialhk.dll,C:\PROG​RA~1\KASPER~1\KASPER~1\kloehk.​dll
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedu​l2.exe
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.e​xe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImag​eTryStartService.exe

 --
 End of file - 7564 bytes

 il y'a encore des infections :-( ?

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/07/2008 à 02:15:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca a l'air clean.

 BitDefender
 Fais un scan en ligne Bitdefender
 Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/file​s/Main/img/scanonline.jpg
 Vois la démo de Balltrap34 si tu n'y arrives pas
 Copie/colle le rapport final. Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.

 Aide en images Vista

bahamut-nils
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2008 à 11:33:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
scan en cours , si il y a encore une infection après sa je go me pendre xD

 si non je me suis acheté KIS 2009 en espérant ne pas être déçu (d'ailleurs ta du le voir dans le rapport tsss)

 Pinaise il prend 50 % de mon processeur le scan Oo

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/07/2008 à 12:39:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:D

bahamut-nils
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2008 à 13:09:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/07/2008 à 13:14:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Héhé, les cracks, c'est pas bon ! Supprime tous les cracks que tu possèdes :super:

 On a désactivé l'UAC, il faut donc le réactiver : Activer l'UAC (Il te suffit de recocher la case que tu as décoché)

 Je t'invite à lire ceci :
 
  • Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
 Clique-droit sur ToolsCleaner > Exécuter en tant qu'administrateur
 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter pour que le rapport puisse se créer.
 Copie/colle le rapport C:\TCleaner.txt


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Il te faut supprimer tes points de restauration pour ne pas te réinfecter en cas de restauration à une date antérieure.
 Supprimer ses points de restauration
 Tu dois par la suite créer un nouveau point de restauration en cas de problème.
 Créer un point de restauration


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge Ccleaner :
 Clique sur le premier Download now > Choisis la version Slim
 Installe Ccleaner.
 Nettoie Windows et la base de registre en suivant ce tuto :
 http://www.malekal.com/tutoria [...] ocId223895


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
 Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
 > Règles de Malware-Complaints
 Enregistre toi sur le forum à partir du bouton "Register" :
 -- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
 -- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"

 Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] .php?t=123


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Merci d'éditer ton premier message avec ce bouton http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et de rajouter [RESOLU] dans ton titre.

bahamut-nils
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2008 à 14:00:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oula, alors pour l'UAC si il est désactivé c'est normal, c'est très très embêtant comme protection a nous demander si on veut bien lancer tel ou tel programme.
 Pour le reste je vais m'arrêter la.

 merci pour ton aide !

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/07/2008 à 14:16:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vista sans l'UAC :??:
 Autant rester sur XP ;)

 Pour le reste tu t'arrêtes là ? C'est-à-dire ? Tu dois faire tout ce que je t'ai indiqué plus haut ;)

bahamut-nils
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2008 à 14:47:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis sur vista pour le style graphique que j'adore, je vois pas vraiment l'intérêt de l'uac honnêtement (si tu le connais dis le moi ;)).
 Pour le reste j'ai supprimer les anciennes restauration, et j'en est créer une nouvelle, Ccleaner c'est fais aussi(déjà installer).
 Pour toolscleaner j'ai cru que c'était encore un logiciel pour une analyse ! perso chaque logiciel que tu ma fais installer je les supprimer après, je suis plutôt maniaque et j'aime pas avoir des logiciels qui traine dont je n'ai plus utilité. Et dans C: c'est pas les .txt qui manquai avec tous les rapports !

 Bon voila le rapport (encore un ^^) :

 -->- Recherche:

 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/07/2008 à 15:04:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu peux supprimer ToolsCleaner maintenant si tu veux :super:

 L'intérêt de l'UAC ? C'est une protection en plus..

 Le style ? Y'a toujours les packs mais bon, c'est ton choix :p

 http://www.presence-pc.com/act [...] sta-28876/

 Allez, bon surf sur la toile ! :hello:

bahamut-nils
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2008 à 17:59:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouai enfin bon si je veux vraiment une bonne sécurité je me coupe internet et j'écris mes texte sur bloc note.

 Merci encore pour ton aide @+

 Page :
1

Aller à :
 

Sujets relatifs
2gros virus minimum [Résolu] Vundo laisse des traces [résolu]
[RESOLU]Impossible de se connecter sur internet: virus, spy? antispycheck alert (résolu)
WORM_SDBOT.GAV[RESOLU] PC espionné [résolu]
problem resolu supprimer les infections zlob/Renos/Trojan.FakeAlert [RESOLU
failles de securité gravement infecté infections multiples [résolu]
Plus de sujets relatifs à : [résolu]Infecté par virus Vundo

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection 1
2gros virus minimum [Résolu] 33
win32 1
Spyware detected on your computer + fenêtres imtempestives 31
Vundo laisse des traces [résolu] 25