Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Résolu

 

Labbaipierre
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Résolu

Prévenir les modérateurs en cas d'abus 
knack11170
knack11170
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/09/2008 à 08:57:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous
 Depuis une semaine environ ,je ne peux accéder à Windows Update .
 Je suis les instructions données ( dans " executer" , taper MSC , activer les mises à jour automatiques  , démarrer le service de mise à jour , activer manuellement le service de transfert intelligent en arrière plan , et activer en automatique le journal des événements).
 Mais rien à faire , une erreur 1058 me dit " que le servce ne peut être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé ".
 J'utilise Kaspersky ( 7.0.0.124 ) qui ne cesse de m'alerter : Application présentant un risque potentiel: Hidden data sending .Le processus c:\windows\explorer.exe.
 J'interdis ce processus , et j'ai :
 Processus : c:\windows\explorer.exe ( PID :1708 -le numéro change à chaque fois ) une tentative d'exécution d'actions suspectes a été bloquée .Détails le processus tente d'envoyer des données via une application de confiance .

 Je suis allé voir sur le forum et apparemment , il faut un spécialiste pour " surveiller " la procédure .... qui m'a l'air complexe et longue .!

 Aussi , si quelqu'un peut m'aider , il sera le bienvenu .

 Merci d'avance

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/09/2008 à 09:43:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
knack11170,

 Pour ce qui est du message d'erreur de Windows Update "0x8DDD0018", vous semblez effectivement appliquer la procédure de rétablissement.
 Référence : http://support.microsoft.com/kb/910337/fr

 Pour Kaspersky .
 Avez vous modifier la configuration de Kaspersky dans Protection proactive " ou quelque chose du genre".
 La où il y a d'activer à l'installation de Kaspersky +-"la protection des applications".
 Mais où à ce même endroit il y a aussi possibilité de cocher une autre "protection ??" et la "Protection du Registre".
 Si vous avez la première protection "par défaut" de cochée et la 3ième protection "Le registre", c'est Ok.

 Bref, si vous avez cochée la 2ième protection (autre "protection ??" ), qui a pour fonction de gérer tout les comportements entre les processus et/ou applications.
 Cette option n'est pas très performante, plus de problème qu'autre chose.

 Essayez de retracer ces protections proactives, et si la 2ième est cochée, décochée la et ré-essayer les màj Windows.
 ______________________________​_______

 Si vous avez retracé ce dont je fais mention et que cette 2ième protection n'était pas cochée.
 Alors affichez un rapport HijackThis.

 Télécharger HijackThis - & - Tutoriel  HijackThis.
 Créer un répertoire C:\Hjt ou C:\Program Files\Hjt et mettez y HijackThis

 Création d’un Rapport
 Installer & lancer HijackThis, dans le Main menu,
 Appuyer sur [Do a system scan and save a logfile].
 Le bloc-note va s'ouvrir avec un rapport,
 ► Afficher le rapport HijackThis sur votre prochain post.



(Publicité)
knack11170
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/09/2008 à 10:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Dans la défense pro active , je n'ai que " l'activité des applications " qui est cochée .Pour les deux autres , javais désactivé , comme tu le dis ça posait pas mal de problèmes ..
 Peut-être faut-il que je surveilles quand même " la base de registre " ??;;
 Je suis tes conseils et te poste le rapport de HijackThis.
 Et merci à toi de me prendre en charge.


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:10:28, on 13/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Orange\Systray\SystrayAp​p.exe
 C:\Program Files\Orange\Launcher\Launcher​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
 C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Orange\Deskboard\deskboa​rd.exe
 C:\Program Files\Orange\connectivity\conn​ectivitymanager.exe
 C:\Program Files\Orange\connectivity\Core​Com\CoreCom.exe
 C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.ex​e
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.​exe
 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.e​xe
 C:\Program Files\Orange\connectivity\Core​Com\OraConfigRecover.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\explorer.exe
 E:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.orange.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange\SearchURLHook\Sea​rchPageURL.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\Se​ssionManager.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayAp​p.exe"
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [d809e887] rundll32.exe "C:\WINDOWS\system32\pnodobnj.​dll",b
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
 O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.orange.fr
 O15 - Trusted Zone: http://www.radiogospel.fr
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8366518123
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://express.foto.com/NewUpl [...] oader4.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/ [...] b?version=
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.​0\adialhk.dll
 O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\WINDOWS\system32\pr2ajbeb.e​xe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe

 --
 End of file - 8510 bytes

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/09/2008 à 14:13:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
knack11170,

 Téléchargez sur votre Bureau Lop S&D.exe : http://eric.71.mespages.googlepages.com/LopSD.exe
 Autre lien : http://www.sendspace.com/file/dcculg

 ► Désactivez votre antivirus,

 >> Lancer l’installation par un double-clic sur Lop S&D.exe
 Un raccourci sera créé sur votre Bureau.
 >> Lancer Lop S&D par un double-clic sur le raccourci du bureau

 Choisissez la langue ici f pour Français puis validez par Entrée.

 >> Sélectionner l'option 1 - Recherche. et valider
 >> Patientez scan en cours. <<
 Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport

 &#9658; Afficher le rapport (C:\LopR.txt) .

 (Si le Bureau ne réapparaît pas appuyer sur Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, entrez explorer.exe et validez)

 &#9658; Réactivez votre antivirus,

knack11170
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/09/2008 à 16:10:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si ça peut t'éclairer, ma fille , eue au téléphone il y a peu , m'a conseillé de me servir de Malwarebyte's ..J'ai suivi à tout hasard et j'ai " viré " 18 infections .
 Je te joins le rapport avant désinfection , après bien sûr , il est négatif .

 Malwarebytes' Anti-Malware 1.28
 Version de la base de données: 1145
 Windows 5.1.2600 Service Pack 3

 13/09/2008 16:09:31
 mbam-log-2008-09-13 (16-09-31).txt

 Type de recherche: Examen rapide
 Eléments examinés: 50834
 Temps écoulé: 5 minute(s), 28 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 3
 Clé(s) du Registre infectée(s): 11
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 14

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 C:\WINDOWS\system32\pnodobnj.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 C:\WINDOWS\system32\pmnoNGvT.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 C:\WINDOWS\system32\ddcBUNDT.d​ll (Trojan.Vundo.H) -> Delete on reboot.

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{af6388d8-3986-42a6-b0​5b-4f6f754ed7e0} (Trojan.Vundo.H) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5f185477-1b56-41d3-8c​dc-f25e4514e26e} (Trojan.Vundo.H) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\ddcbundt (Trojan.Vundo.H) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{af638​8d8-3986-42a6-b05b-4f6f754ed7e​0} (Trojan.Vundo.H) -> Delete on reboot.
 HKEY_CLASSES_ROOT\CLSID\{5f185​477-1b56-41d3-8cdc-f25e4514e26​e} (Trojan.Vundo.H) -> Delete on reboot.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\d809e887 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks\{5​f185477-1b56-41d3-8cdc-f25e451​4e26e} (Trojan.Vundo.H) -> Delete on reboot.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\LSA\Noti​fication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\pmnongvt -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\LSA\Auth​entication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\pmnongvt  -> Delete on reboot.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\qoMdBuvT.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\pnodobnj.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 C:\WINDOWS\system32\pmnoOFWP.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\pmnoNGvT.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 C:\WINDOWS\system32\pmnmmNec.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\opnkjjjh.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\jnbodonp.i​ni (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\jkklijhF.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\hgGwvWnK.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\ddcBUNDT.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 C:\WINDOWS\system32\TvGNonmp.i​ni2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\TvGNonmp.i​ni (Trojan.Vundo.H) -> Delete on reboot.
 C:\Documents and Settings\Famille NOEL\Local Settings\Temporary Internet Files\Content.IE5\O9WFCNCP\upd​105320[2] (Trojan.Vundo.H) -> Quarantined and deleted successfully.


 Je te joins aussi  le rapport de LopSD, effectué lui après avoir pris connaissance de ta réponse donc après le scan de Malwarebyte's .:

--------------------\\  Lop S&D 4.2.4-2   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )

BIOS : Award Modular BIOS v6.00PG

USER : Famille NOEL ( Administrator )

BOOT : Normal boot

Antivirus : Kaspersky Internet Security 7.0.0.124 (Activated)

Firewall  : Kaspersky Internet Security 7.0.0.124 (Activated)

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )

Option : [1] ( 13/09/2008|16:53 )

--------------------\\  Listing des dossiers dans APPLIC~1

[03/12/2007|14:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Microsoft

[05/09/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​{2840BBCB-9BEC-47F6-BA0F-10D3C​34BF151}

[06/08/2008|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​{DD917F3C-765E-444C-89FD-FE003​10496EB}

[03/01/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AVS4YOU

[13/08/2007|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BVRP Software

[21/04/2007|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CyberLink

[07/01/2007|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ESTsoft

[13/02/2007|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[21/08/2008|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Installations

[17/11/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[13/09/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Kaspersky Lab

[02/01/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Keronsoft

[13/09/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Malwarebytes

[04/08/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[07/01/2007|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MSN6

[07/01/2007|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NVIDIA

[07/01/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nView_Profiles

[28/05/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​PC Suite

[06/01/2007|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[30/12/2007|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ScanSoft

[03/12/2007|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TuneUp Software

[06/01/2007|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​UDL

[06/01/2007|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Viewpoint

[10/01/2007|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[15/12/2007|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Zeon

[06/01/2007|17:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[11/12/2007|16:07] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Adobe

[12/04/2007|13:55] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Ahead

[11/04/2007|23:24] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Ankh

[21/04/2007|15:48] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Ankh - Heart of Osiris

[05/01/2008|16:20] C:\DOCUME~1\FAMILL~1\APPLIC~1\​AVS4YOU

[28/06/2007|11:18] C:\DOCUME~1\FAMILL~1\APPLIC~1\​ConvertTemp

[13/02/2008|18:51] C:\DOCUME~1\FAMILL~1\APPLIC~1\​CrystalSpace

[21/04/2007|14:22] C:\DOCUME~1\FAMILL~1\APPLIC~1\​CyberLink

[29/12/2007|18:10] C:\DOCUME~1\FAMILL~1\APPLIC~1\​DataCast

[27/06/2007|10:18] C:\DOCUME~1\FAMILL~1\APPLIC~1\​DataLayer

[05/10/2007|13:42] C:\DOCUME~1\FAMILL~1\APPLIC~1\​DivX

[06/01/2007|18:25] C:\DOCUME~1\FAMILL~1\APPLIC~1\​EPSON

[07/01/2007|23:43] C:\DOCUME~1\FAMILL~1\APPLIC~1\​ESTsoft

[28/02/2007|00:03] C:\DOCUME~1\FAMILL~1\APPLIC~1\​foobar2000

[15/07/2008|11:58] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Games

[10/01/2007|00:21] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Google

[18/07/2008|20:51] C:\DOCUME~1\FAMILL~1\APPLIC~1\​gtk-2.0

[17/08/2008|11:38] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Help

[06/01/2007|17:30] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Identities

[29/12/2007|16:56] C:\DOCUME~1\FAMILL~1\APPLIC~1\​InstallShield

[09/01/2007|16:52] C:\DOCUME~1\FAMILL~1\APPLIC~1\​InterTrust

[06/12/2007|16:24] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Lavasoft

[06/01/2007|17:59] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Macromedia

[13/09/2008|15:59] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Malwarebytes

[12/08/2008|15:38] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Microsoft

[18/07/2008|15:18] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Mozilla

[07/01/2007|13:03] C:\DOCUME~1\FAMILL~1\APPLIC~1\​MSN6

[11/08/2007|21:34] C:\DOCUME~1\FAMILL~1\APPLIC~1\​NCH Swift Sound

[28/05/2008|17:27] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Nokia

[28/05/2008|17:29] C:\DOCUME~1\FAMILL~1\APPLIC~1\​PC Suite

[06/08/2008|14:46] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Real

[06/09/2008|15:46] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Reallusion

[30/01/2007|15:43] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Roxio

[28/05/2008|18:08] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Samsung

[15/12/2007|19:53] C:\DOCUME~1\FAMILL~1\APPLIC~1\​ScanSoft

[06/03/2008|18:35] C:\DOCUME~1\FAMILL~1\APPLIC~1\​SecuROM

[22/03/2008|11:51] C:\DOCUME~1\FAMILL~1\APPLIC~1\​SoundSpectrum

[06/08/2007|22:26] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Sun

[06/01/2007|18:39] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Symantec

[28/06/2007|11:10] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Temporary

[28/06/2007|11:13] C:\DOCUME~1\FAMILL~1\APPLIC~1\​TransRender

[17/11/2007|15:22] C:\DOCUME~1\FAMILL~1\APPLIC~1\​TuneUp Software

[11/09/2008|14:19] C:\DOCUME~1\FAMILL~1\APPLIC~1\​U3

[14/06/2008|14:23] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Viewpoint

[04/08/2008|19:26] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Windows Desktop Search

[04/08/2008|21:16] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Windows Search

[06/01/2007|17:58] C:\DOCUME~1\FAMILL~1\APPLIC~1\​You've Got Pictures Screensaver

[15/12/2007|19:46] C:\DOCUME~1\FAMILL~1\APPLIC~1\​Zeon

[04/08/2008|19:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[07/01/2007|11:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Identities

[06/01/2007|17:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

--------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

[05/09/2008 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job

[13/09/2008 16:11][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/09/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\  Listing des dossiers dans C:\Program Files

[09/01/2007|16:53] C:\Program Files\Adobe

[05/02/2007|16:30] C:\Program Files\ADSL Drivers

[25/03/2007|15:12] C:\Program Files\Alcohol Soft

[11/04/2007|18:27] C:\Program Files\AliveMedia

[26/02/2007|16:25] C:\Program Files\ALO Power Audio Converter

[17/01/2008|18:37] C:\Program Files\AVS4YOU

[15/08/2007|14:37] C:\Program Files\burnatonce

[19/01/2007|16:22] C:\Program Files\CCleaner

[05/09/2008|14:27] C:\Program Files\C-Media

[28/02/2007|16:59] C:\Program Files\Cool MP3 Splitter

[17/08/2008|11:19] C:\Program Files\Creative

[21/04/2007|14:15] C:\Program Files\CyberLink

[06/01/2007|18:09] C:\Program Files\DD PlayCam

[28/05/2008|17:03] C:\Program Files\DIFX

[06/07/2008|16:21] C:\Program Files\DivX

[07/09/2008|15:16] C:\Program Files\eMule

[06/01/2007|18:17] C:\Program Files\epson

[07/01/2007|23:41] C:\Program Files\ESTsoft

[06/09/2008|17:17] C:\Program Files\Fichiers communs

[20/08/2008|19:43] C:\Program Files\File Properties Changer

[07/01/2007|15:45] C:\Program Files\FindCab

[28/02/2007|00:02] C:\Program Files\Foobar2000

[19/01/2007|16:34] C:\Program Files\Free Audio Pack

[15/07/2008|12:22] C:\Program Files\Google

[07/01/2007|12:22] C:\Program Files\HardwareDetection

[02/03/2007|16:40] C:\Program Files\Illustrate

[06/09/2008|18:35] C:\Program Files\InstallShield Installation Information

[14/06/2008|15:54] C:\Program Files\Internet Explorer

[09/07/2008|16:19] C:\Program Files\Inventel

[02/01/2008|13:03] C:\Program Files\iSofter

[13/07/2008|12:16] C:\Program Files\Java

[04/12/2007|16:12] C:\Program Files\Kaspersky Lab

[30/03/2007|17:28] C:\Program Files\Lame MP3 Codec

[06/01/2007|17:58] C:\Program Files\Learn2.com

[13/08/2007|15:17] C:\Program Files\LiveUpdate

[07/01/2007|13:39] C:\Program Files\Logitech

[30/12/2007|13:01] C:\Program Files\MarkAny

[17/08/2008|10:50] C:\Program Files\Messenger

[17/07/2007|16:46] C:\Program Files\Micro Application

[06/01/2007|17:24] C:\Program Files\microsoft frontpage

[06/01/2007|23:46] C:\Program Files\Microsoft Office

[11/04/2007|18:14] C:\Program Files\MIKSOFT

[13/08/2007|15:29] C:\Program Files\mobile PhoneTools

[31/07/2008|14:55] C:\Program Files\Monkey's Audio

[14/06/2008|15:48] C:\Program Files\Movie Maker

[19/01/2007|16:28] C:\Program Files\MP3Gain

[22/03/2007|16:32] C:\Program Files\MSBuild

[06/01/2007|17:21] C:\Program Files\MSN

[06/01/2007|17:21] C:\Program Files\MSN Gaming Zone

[12/08/2008|15:12] C:\Program Files\MSN Messenger

[10/01/2007|11:52] C:\Program Files\MSXML 4.0

[14/08/2007|11:01] C:\Program Files\MSXML 6.0

[14/08/2007|09:53] C:\Program Files\NCH Swift Sound

[12/04/2007|13:46] C:\Program Files\Nero

[14/06/2008|15:45] C:\Program Files\NetMeeting

[21/08/2008|18:07] C:\Program Files\Nokia

[24/11/2007|16:22] C:\Program Files\OpenAL

[09/07/2008|16:29] C:\Program Files\Orange

[14/06/2008|15:45] C:\Program Files\Outlook Express

[21/08/2008|18:05] C:\Program Files\PC Connectivity Solution

[06/01/2007|17:57] C:\Program Files\QuickTime

[06/01/2007|17:57] C:\Program Files\Real

[06/09/2008|17:18] C:\Program Files\Reallusion

[20/10/2007|16:13] C:\Program Files\Recuva

[22/03/2007|16:27] C:\Program Files\Reference Assemblies

[07/01/2007|12:16] C:\Program Files\Roxio

[28/05/2008|17:58] C:\Program Files\Samsung

[09/07/2008|16:19] C:\Program Files\Securitoo

[06/01/2007|17:21] C:\Program Files\Services en ligne

[17/11/2007|15:09] C:\Program Files\Shareaza

[06/08/2008|09:31] C:\Program Files\ShedWorx

[07/03/2007|16:34] C:\Program Files\SlySoft

[11/03/2007|16:54] C:\Program Files\Smart Projects

[22/03/2008|11:51] C:\Program Files\SoundSpectrum

[17/08/2008|11:41] C:\Program Files\TuneUp Utilities 2007

[26/01/2007|16:47] C:\Program Files\Video Conversion Tool

[06/01/2007|18:08] C:\Program Files\VideoCAM Trek

[21/01/2007|23:36] C:\Program Files\Viewpoint

[01/03/2007|00:50] C:\Program Files\Winamp

[11/04/2007|18:24] C:\Program Files\WinAVI MP4 Converter

[04/08/2008|19:25] C:\Program Files\Windows Desktop Search

[20/07/2008|12:24] C:\Program Files\Windows Media Connect 2

[14/06/2008|15:45] C:\Program Files\Windows Media Player

[14/06/2008|15:45] C:\Program Files\Windows NT

[13/09/2008|15:10] C:\Program Files\WindowsUpdate

[18/08/2007|15:21] C:\Program Files\WinRAR

[06/01/2007|17:24] C:\Program Files\xerox

[29/12/2007|16:59] C:\Program Files\Xvid

--------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

[07/01/2007|12:16] C:\Program Files\Fichiers communs\Adaptec Shared

[12/04/2007|14:40] C:\Program Files\Fichiers communs\Adobe

[12/04/2007|13:48] C:\Program Files\Fichiers communs\Ahead

[17/01/2008|18:37] C:\Program Files\Fichiers communs\AVSMedia

[29/01/2008|16:47] C:\Program Files\Fichiers communs\France Telecom

[06/01/2007|17:53] C:\Program Files\Fichiers communs\InstallShield

[06/08/2007|21:59] C:\Program Files\Fichiers communs\Java

[07/01/2007|14:03] C:\Program Files\Fichiers communs\Logitech

[06/01/2007|17:14] C:\Program Files\Fichiers communs\Microsoft Shared

[06/01/2007|17:22] C:\Program Files\Fichiers communs\MSSoap

[21/08/2008|18:07] C:\Program Files\Fichiers communs\Nokia

[06/01/2007|17:57] C:\Program Files\Fichiers communs\Nullsoft

[21/08/2008|18:07] C:\Program Files\Fichiers communs\PCSuite

[08/03/2008|20:01] C:\Program Files\Fichiers communs\Real

[06/09/2008|17:17] C:\Program Files\Fichiers communs\Reallusion

[06/01/2007|17:22] C:\Program Files\Fichiers communs\Services

[06/08/2008|09:34] C:\Program Files\Fichiers communs\ShedWorx

[06/01/2007|17:14] C:\Program Files\Fichiers communs\SpeechEngines

[21/04/2007|14:16] C:\Program Files\Fichiers communs\SWF Studio

[14/06/2008|15:45] C:\Program Files\Fichiers communs\System

[06/01/2007|18:08] C:\Program Files\Fichiers communs\VCAMTrek

[15/07/2008|14:53] C:\Program Files\Fichiers communs\Wise Installation Wizard

[08/03/2008|20:01] C:\Program Files\Fichiers communs\xing shared

--------------------\\  Process

( 49 Processes )

iexplore.exe ~ [PID:3696]

iexplore.exe ~ [PID:480]

iexplore.exe ~ [PID:1972]

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\FAMILL~1\Cookies\f​amille noel@advertising[1].txt

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-13 16:55:49

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\FAMILL~1\Bureau\im​g tel samsung\snd-alive3gpvideoconve​rter1[1].0.2.6.keygen.zip

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Papa\Crack

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Papa\Crack\ASTALAVISTA SECURITY GROUP.url

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Papa\Crack\ASTALAVISTA.BOX.SK.​url

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Papa\Crack\CrackNews.com.url

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Papa\Crack\Gamecopyworld.url

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Papa\Crack\Logiciels libre, gratuits, sharware Freeware, Partagiciel, graticiel, cracks.url

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Papa\Crack\MegaGames - The Hardcore Gaming Experience.url

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Papa\Crack\Serialmaster  Bienvenue sur l'annuaire !.url

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Papa\Crack\WWW.CRACKS.AM - the oldest and largest source of cracks, patches, keygens and serials - since 1999!.url

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Tiffany\Warez\CRACKS

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Tiffany\Warez\cracks am

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Tiffany\Warez\CRACKS\(`ú÷÷ú~1.​URL

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Tiffany\Warez\CRACKS\EMINEN~1.​URL

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Tiffany\Warez\cracks am\appz d'aigle-royal.url

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Tiffany\Warez\cracks am\ASTALAVISTA SECURITY GROUP.url

C:\DOCUME~1\FAMILL~1\Favoris\D​ossiers Tiffany\Warez\cracks am\http--membres.lycos.fr-clan​cameleon-modules.phpname=Downl​oads&d_op=getit&lid=21.url

C:\DOCUME~1\FAMILL~1\Local Settings\Application Data\ShareazaPlus\Incomplete\W​MBPBDV4D2VMWCXMNHOS5UW2QXMDSN2​4 Winzip 10 fr version complete (full) + serial + crack activation.zip.sd

C:\DOCUME~1\FAMILL~1\Recent\cr​azy talk v50 pro crack(osloskop.net).rar.lnk

C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\Deep Silver\Secret Files Tunguska\Crack.exe.lnk

[F:81][D:16]-> C:\DOCUME~1\FAMILL~1\LOCALS~1\​Temp

[F:60][D:0]-> C:\DOCUME~1\FAMILL~1\Cookies

[F:3480][D:9]-> C:\DOCUME~1\FAMILL~1\LOCALS~1\​TEMPOR~1\content.IE5

[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 13/09/2008|16:57 - Option : [1]

--------------------\\  Fin du rapport a 16:57:48



(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/09/2008 à 16:53:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
knack11170,

 



Si ça peut t'éclairer, ma fille , eue au téléphone il y a peu , m'a conseillé de me servir de Malwarebyte's ..J'ai suivi à tout hasard et j'ai " viré " 18 infections .
 Je te joins le rapport avant désinfection , après bien sûr , il est négatif.


Effectivement Malwarebytes est très performant, utilisé pour compléter une désinfection.

 Pour les màj, y a t-il rétablissement.
 À noter que le "Service de Transfert Intelligent.." à (comme Dépendance) besoin
 du service "Appel de procédure distante (RPC)".

 Si problème.
 Scan en ligne chez Kapersky : http://www.kaspersky.com/virusscanner
 Détecte mais ne supprime pas.
 ______________________________​________

 Supprimer ce répertoire:
 C:\DOCUME~1\FAMILL~1\APPLIC~1\​Temporary
 ______________________________​________

 Les fichiers crack sont très souvent générateurs d'infections.  
 ______________________________​________

 Vous pouvez également supprimer ces lignes avec HijackThis.
 Relancer HijackThis, appuyer sur [Do a system scan only], cocher (à gauche) toutes les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer.(nettoyage, inutile)

 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start    
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe    
 04 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O15 - Trusted Zone: http://www.orange.fr
 O15 - Trusted Zone: http://www.radiogospel.fr
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://express.foto.com/NewUpl [...] oader4.cab    
 ______________________________​________

 Utile pour vérifier les mise à jours de tous les logiciels installés sur un PC (connexion Internet requise):
 Update Checker : http://www.filehippo.com/updatechecker
 ______________________________​________

 Télécharger CCleaner - & -  Tutoriel CCleaner .
 Installer et lancer CCleaner.
 Appuyer sur [Analyse] et [Lancer le Nettoyage].

 Utiliser CCleaner après chaque session sur le net, installation/désinstallation de logiciels et/ou avant de fermer le PC.
 ______________________________​________



knack11170
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/09/2008 à 18:00:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aprés le scan et le fix de Hijackthis, tout semble fonctionner normalement , les mises à jour ont l'air de s'installer .
 Kaspersky n'hurle plus , donc apparemment - touchons du bois - tout fonctionne .
 Merci pour l'aide et à  bientôt

 Page :
1

Aller à :
 

Sujets relatifs
trojan détecté + malwares détectés par trojan killer resolu wmpnetwk.exe ??? [résolu]
[résolu] onglets vides qui s'ouvrent dans firefox... RESOLU : Mots soulignés en vert
Publicités intempestives avec Chrome [Résolu] infecté par do search - Résolu
Ordinateur qui rame. Merci pour l'aide. [résolu] Gros plantages à répétition [résolu]
( Résolu ) Infecté par Softonic navigations galères [resolu]
Plus de sujets relatifs à : Résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virut : meme avec formatage il reste 1
Ordinateur infecté et lent 44
pub intempestives commencant par ~ avec ie7 0
voici mon rapport 1
au secours viruuuussss..................... 34