Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Security center

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Security center

Prévenir les modérateurs en cas d'abus 
nessusy
nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2007 à 09:19:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis vraisemblablement infacté par ce logiciel qui ests résistant à avast + spybot...j'avoue que je ne sais plus comment faire merci de m'éclairer.

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/12/2007 à 09:26:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Poste un rapport Hijackthis comme indiqué dans ce tuto :
 http://forum.telecharger.01net [...] ges-1.html

(Publicité)
nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2007 à 11:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:12:40, on 11/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Olympus\DeviceDetector\D​M1Service.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\UltraVNC\WinVNC.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\Sharp\Sharpdesk\IndexTra​y.exe
 C:\Program Files\Sharp\Sharpdesk\Indexer.​exe
 C:\Program Files\Sharp\Sharpdesk\SharpTra​y.exe
 C:\PROGRA~1\Sharp\SHARPD~1\Ind​exer.exe
 C:\Program Files\Sharp\Sharpdesk\FtpServe​r.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Olympus\DeviceDetector\D​evDtct2.exe
 C:\Program Files\Sharp\Sharpdesk\nsapp.ex​e
 C:\Program Files\SecCenter\scprot4.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink [...] cid=0x040c
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.*
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {2A8C2C57-93A7-0675-5A40-09890​9C6F6CC} - C:\Program Files\Qimuinjk\qbdhgvdz.dll (file missing)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a34​6672a24} - mscoree.dll (file missing)
 O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - (no file)
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRef​resh.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
 O4 - HKLM\..\Run: [IndexTray] "C:\Program Files\Sharp\Sharpdesk\IndexTra​y.exe"
 O4 - HKLM\..\Run: [Indexer] "C:\Program Files\Sharp\Sharpdesk\Indexer.​exe"
 O4 - HKLM\..\Run: [SharpTray] "C:\Program Files\Sharp\Sharpdesk\SharpTra​y.exe"
 O4 - HKLM\..\Run: [TypeRegChecker] "C:\Program Files\Sharp\Sharpdesk\TypeRegC​hecker.exe"
 O4 - HKLM\..\Run: [FtpServer.exe] "C:\Program Files\Sharp\Sharpdesk\FtpServe​r.exe" -usedefault
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" -scheduler
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [3b5d8e02] rundll32.exe "C:\WINDOWS\system32\hajfnfex.​dll",b
 O4 - HKLM\..\Run: [etihsrqj] rundll32.exe "C:\Program Files\etihsrqj\clarmxgx.dll",I​nit
 O4 - HKLM\..\Run: [kdexczgt] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\kdexczgt.dll"
 O4 - HKLM\..\Run: [svejyjiv] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\svejyjiv.dll"
 O4 - HKLM\..\Run: [wpijmlwn] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\wpijmlwn.dll"
 O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\BestsellerAntivirus\bm​.exe" dm=http://bestsellerantivirus.​com; ad=http://bestsellerantivirus.​com
 O4 - HKLM\..\Run: [rtasks] C:\Program Files\BestsellerAntivirus\rtas​ks.exe
 O4 - HKLM\..\Run: [tkryhydy] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\tkryhydy.dll"
 O4 - HKLM\..\Run: [nermvslk] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\nermvslk.dll"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [pglefknw] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\pglefknw.dll"
 O4 - HKLM\..\RunOnce: [SpybotDeletingA5048] command /c del "C:\WINDOWS\system32\ntpllcgl.​dll"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\D​evDtct2.exe
 O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lo​okup.js
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/tr​anslate.js
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 3676015656
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {CE8267C2-D41A-4A50-A69D-F32B5​C289F14} (FileOpenInstaller) - http://plugin.fileopen.com/current/FileOpen.CAB
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{443A21D4-46AF-4D60-928F-8​9DD68932DF8}: NameServer = 80.10.246.130
 O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: DM1Service - OLYMPUS Corporation - C:\Program Files\Olympus\DeviceDetector\D​M1Service.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 --
 End of file - 11912 bytes

 Voilà merci de me dire ce qui cloche.

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/12/2007 à 11:21:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)télécharge l'utilitaire de S!Ri: Moe et balltrap34
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe

 Tu le décompresses complètement sur ton bureau puis tu double cliques sur ce fichier SmitfraudFix.exe et tu choisis l’option 1
 Cela va générer un rapport postes le.

 2)Lance HiJackThis. Clique sur « open the misc tools section » puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici.

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2007 à 11:28:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.261

 Rapport fait à 11:25:19.96, 11/12/2007
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Olympus\DeviceDetector\D​M1Service.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\UltraVNC\WinVNC.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\Sharp\Sharpdesk\IndexTra​y.exe
 C:\Program Files\Sharp\Sharpdesk\Indexer.​exe
 C:\Program Files\Sharp\Sharpdesk\SharpTra​y.exe
 C:\PROGRA~1\Sharp\SHARPD~1\Ind​exer.exe
 C:\Program Files\Sharp\Sharpdesk\FtpServe​r.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Olympus\DeviceDetector\D​evDtct2.exe
 C:\Program Files\Sharp\Sharpdesk\nsapp.ex​e
 C:\Program Files\SecCenter\scprot4.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 127.0.0.1 legal-at-spybot.info
 127.0.0.1 www.legal-at-spybot.info

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur\Applic​ation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMINI~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 80.10.246.130

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{443A21D4-46AF-4D60-928F-8​9DD68932DF8}: NameServer=80.10.246.130
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{443A21D4-46AF-4D60-928F-8​9DD68932DF8}: NameServer=80.10.246.130
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{443A21D4-46AF-4D60-928F-8​9DD68932DF8}: NameServer=80.10.246.130


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Voilà pour le premier l'autre arrive

(Publicité)
nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2007 à 11:30:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
           
 Adobe Flash Player ActiveX
 Adobe Reader 8.1.0 - Français
 Aidavocat21
 AR-215 PCL6
 Archiveur WinRAR
 Assistant de connexion Windows Live
 avast! Antivirus
 Broadcom Management Programs
 CICERON Windows V3
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 Désinstaller Aidavocat 21
 Dictionnaire Permanent Droit des Affaires - Etudes numérisées
 DivX 3.11a
 DivX Codec 3.1alpha release
 Encyclopédie Numérique Dalloz - Répertoire de droit civil
 Encyclopédie Numérique Dalloz - Répertoire de droit pénal et de procédure pénale
 Encyclopédie Numérique Dalloz - Répertoire de procédure civile
 FileOpen Plug-in for Adobe Acrobat® and Adobe Reader®
 Galerie de photos Windows Live
 Google Toolbar for Internet Explorer
 Google Toolbar for Internet Explorer
 HijackThis 2.0.2
 Hotfix for Windows XP (KB915800)
 Hotfix for Windows XP (KB915865)
 HP Help and Support
 HP Safety and Comfort Guide
 Intel(R) Graphics Media Accelerator Driver
 InterVideo WinDVD
 Java(TM) 6 Update 3
 JCN Bail à Loyer - Monoposte
 JCN Banque - Crédit - Bourse - Monoposte
 JCN Civil - Monoposte
 JCN Code général des impôts - Monoposte
 JCN Collectivités territoriales - Monoposte
 JCN Commercial - Monoposte
 JCN Construction - Urbanisme - Monoposte
 JCN Copropriété - Monoposte
 JCN Entreprise individuelle - Monoposte
 JCN La Semaine Juridique JCP G - Monoposte
 JCN Pénal - Monoposte
 JCN Responsabilité civile et Assurances - Monoposte
 JCN Sociétés - Monoposte
 JCN Transport - Monoposte
 Lamy CD-Rom
 Language pack for Ad-Aware SE
 Le Guide des Professions Juridiques
 Lecteur Windows Media 10
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Basic Edition 2003
 Microsoft Office Professional Edition 2003
 Microsoft SQL Server 2005 Compact Edition [ENU]
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921503)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933729)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour de sécurité pour Windows XP (KB936021)
 Mise à jour de sécurité pour Windows XP (KB938829)
 Mise à jour de sécurité pour Windows XP (KB941202)
 Mise à jour de sécurité pour Windows XP (KB943460)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB933360)
 Mise à jour pour Windows XP (KB936357)
 Mise à jour pour Windows XP (KB938828)
 Nero Suite
 Olympus DSS Player Pro
 Panda TotalScan
 PDFCreator
 Recueil Dalloz (remove only)
 Saisies 2007
 Samsung PC Studio II 2.0 Sample
 Security Update for CAPICOM (KB931906)
 Security Update for CAPICOM (KB931906)
 Sharpdesk
 Software Setup
 SoundMAX
 Spybot - Search & Destroy
 Sybase Adaptive Server Anywhere 6.0
 SymNet
 UltraVNC v1.0.1
 VD Codec Pack 1.7
 Windows Desktop Search 3.01
 Windows Imaging Component
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live installer
 Windows Live Messenger
 Windows Media Format Runtime

 Voilà pour le second merci

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/12/2007 à 11:56:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)Télécharge R-Hosts de siri :
 http://siri.urz.free.fr/RHosts.php

 Installe le sur le Bureau.
 Lance le. Clique sur Restaurer.
 Confirme.
 Ferme le programme.

 2)Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
 http://download.bleepingcomput [...] mboFix.exe
 Exécute-le.
 Choisis l'option n°1.
 Le bureau peut disparaître pendant le scan : c'est normal.
 Après, il reviendra. S'il ne revient pas, fais ceci :
 Appuie simultanément sur CTRL + ALT + SUPPR.
 Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici.

 3)Reposte un nouveau Log Hijackthis

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2007 à 14:08:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 07-12-09.1 - Administrateur 2007-12-11 13:55:20.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.113 [GMT 1:00]
 Running from: C:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe
 * Created a new restore point
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Program Files\etihsrqj
 C:\Program Files\etihsrqj\clarmxgx.dll
 C:\Program Files\Jjybtxsc
 C:\Program Files\Jjybtxsc\ddbbrjji.dll
 C:\Program Files\SecCenter
 C:\Program Files\SecCenter\scprot4.exe
 C:\Program Files\SecCenter\scprot4.exe.ba​k
 C:\WINDOWS\cookies.ini
 C:\WINDOWS\system32\aimkwfta.d​ll
 C:\WINDOWS\system32\atfwkmia.i​ni
 C:\WINDOWS\system32\bfeguufo
 C:\WINDOWS\system32\bfeguufo\b​feguufo1.exe
 C:\WINDOWS\system32\bfeguufo\b​feguufo2.exe
 C:\WINDOWS\system32\bfeguufo\b​feguufo3.exe
 C:\WINDOWS\system32\bfeguufo\b​g1.gif
 C:\WINDOWS\system32\bfeguufo\b​gtop.gif
 C:\WINDOWS\system32\bfeguufo\b​ottom1.gif
 C:\WINDOWS\system32\bfeguufo\e​ssentials.gif
 C:\WINDOWS\system32\bfeguufo\i​con1.ico
 C:\WINDOWS\system32\bfeguufo\i​nstall1.gif
 C:\WINDOWS\system32\bfeguufo\l​eft1.gif
 C:\WINDOWS\system32\bfeguufo\l​i.gif
 C:\WINDOWS\system32\bfeguufo\l​ogo.gif
 C:\WINDOWS\system32\bfeguufo\m​ain.htm
 C:\WINDOWS\system32\bfeguufo\m​ainframe.htm
 C:\WINDOWS\system32\bfeguufo\r​einstall1.gif
 C:\WINDOWS\system32\bfeguufo\r​ight1.gif
 C:\WINDOWS\system32\bfeguufo\s​1.htm
 C:\WINDOWS\system32\bfeguufo\s​2.htm
 C:\WINDOWS\system32\bfeguufo\s​3.htm
 C:\WINDOWS\system32\bfeguufo\S​MTop1.gif
 C:\WINDOWS\system32\bfeguufo\S​MTop2.gif
 C:\WINDOWS\system32\bfeguufo\S​MTop3.gif
 C:\WINDOWS\system32\bfeguufo\S​MTop4.gif
 C:\WINDOWS\system32\bfeguufo\s​oft1_off.gif
 C:\WINDOWS\system32\bfeguufo\s​oft1_off_ext.gif
 C:\WINDOWS\system32\bfeguufo\s​oft1_on.gif
 C:\WINDOWS\system32\bfeguufo\s​oft1_on_ext.gif
 C:\WINDOWS\system32\bfeguufo\s​oft2_off.gif
 C:\WINDOWS\system32\bfeguufo\s​oft2_off_ext.gif
 C:\WINDOWS\system32\bfeguufo\s​oft2_on.gif
 C:\WINDOWS\system32\bfeguufo\s​oft2_on_ext.gif
 C:\WINDOWS\system32\bfeguufo\s​oft3_off.gif
 C:\WINDOWS\system32\bfeguufo\s​oft3_off_ext.gif
 C:\WINDOWS\system32\bfeguufo\s​oft3_on.gif
 C:\WINDOWS\system32\bfeguufo\s​oft3_on_ext.gif
 C:\WINDOWS\system32\bfeguufo\s​oftbottom_off.gif
 C:\WINDOWS\system32\bfeguufo\s​oftbottom_on.gif
 C:\WINDOWS\system32\bfeguufo\s​oftleft_off.gif
 C:\WINDOWS\system32\bfeguufo\s​oftleft_on.gif
 C:\WINDOWS\system32\bfeguufo\t​op1.gif
 C:\WINDOWS\system32\bfeguufo\t​op2.gif
 C:\WINDOWS\system32\bfeguufo\t​urnoff1.gif
 C:\WINDOWS\system32\bfeguufo\t​urnon1.gif
 C:\WINDOWS\system32\hajfnfex.d​ll
 C:\WINDOWS\system32\nctrfuyu.d​ll
 C:\WINDOWS\system32\nuinopsd
 C:\WINDOWS\system32\nuinopsd\b​g1.gif
 C:\WINDOWS\system32\nuinopsd\b​gtop.gif
 C:\WINDOWS\system32\nuinopsd\b​ottom1.gif
 C:\WINDOWS\system32\nuinopsd\e​ssentials.gif
 C:\WINDOWS\system32\nuinopsd\i​con1.ico
 C:\WINDOWS\system32\nuinopsd\i​nstall1.gif
 C:\WINDOWS\system32\nuinopsd\l​eft1.gif
 C:\WINDOWS\system32\nuinopsd\l​i.gif
 C:\WINDOWS\system32\nuinopsd\l​ogo.gif
 C:\WINDOWS\system32\nuinopsd\m​ain.htm
 C:\WINDOWS\system32\nuinopsd\m​ainframe.htm
 C:\WINDOWS\system32\nuinopsd\n​uinopsd1.exe
 C:\WINDOWS\system32\nuinopsd\n​uinopsd2.exe
 C:\WINDOWS\system32\nuinopsd\n​uinopsd3.exe
 C:\WINDOWS\system32\nuinopsd\r​einstall1.gif
 C:\WINDOWS\system32\nuinopsd\r​ight1.gif
 C:\WINDOWS\system32\nuinopsd\s​1.htm
 C:\WINDOWS\system32\nuinopsd\s​2.htm
 C:\WINDOWS\system32\nuinopsd\s​3.htm
 C:\WINDOWS\system32\nuinopsd\S​MTop1.gif
 C:\WINDOWS\system32\nuinopsd\S​MTop2.gif
 C:\WINDOWS\system32\nuinopsd\S​MTop3.gif
 C:\WINDOWS\system32\nuinopsd\S​MTop4.gif
 C:\WINDOWS\system32\nuinopsd\s​oft1_off.gif
 C:\WINDOWS\system32\nuinopsd\s​oft1_off_ext.gif
 C:\WINDOWS\system32\nuinopsd\s​oft1_on.gif
 C:\WINDOWS\system32\nuinopsd\s​oft1_on_ext.gif
 C:\WINDOWS\system32\nuinopsd\s​oft2_off.gif
 C:\WINDOWS\system32\nuinopsd\s​oft2_off_ext.gif
 C:\WINDOWS\system32\nuinopsd\s​oft2_on.gif
 C:\WINDOWS\system32\nuinopsd\s​oft2_on_ext.gif
 C:\WINDOWS\system32\nuinopsd\s​oft3_off.gif
 C:\WINDOWS\system32\nuinopsd\s​oft3_off_ext.gif
 C:\WINDOWS\system32\nuinopsd\s​oft3_on.gif
 C:\WINDOWS\system32\nuinopsd\s​oft3_on_ext.gif
 C:\WINDOWS\system32\nuinopsd\s​oftbottom_off.gif
 C:\WINDOWS\system32\nuinopsd\s​oftbottom_on.gif
 C:\WINDOWS\system32\nuinopsd\s​oftleft_off.gif
 C:\WINDOWS\system32\nuinopsd\s​oftleft_on.gif
 C:\WINDOWS\system32\nuinopsd\t​op1.gif
 C:\WINDOWS\system32\nuinopsd\t​op2.gif
 C:\WINDOWS\system32\nuinopsd\t​urnoff1.gif
 C:\WINDOWS\system32\nuinopsd\t​urnon1.gif
 C:\WINDOWS\system32\tpcwdoia
 C:\WINDOWS\system32\tpcwdoia\b​g1.gif
 C:\WINDOWS\system32\tpcwdoia\b​gtop.gif
 C:\WINDOWS\system32\tpcwdoia\b​ottom1.gif
 C:\WINDOWS\system32\tpcwdoia\e​ssentials.gif
 C:\WINDOWS\system32\tpcwdoia\i​con1.ico
 C:\WINDOWS\system32\tpcwdoia\i​nstall1.gif
 C:\WINDOWS\system32\tpcwdoia\l​eft1.gif
 C:\WINDOWS\system32\tpcwdoia\l​i.gif
 C:\WINDOWS\system32\tpcwdoia\l​ogo.gif
 C:\WINDOWS\system32\tpcwdoia\m​ain.htm
 C:\WINDOWS\system32\tpcwdoia\m​ainframe.htm
 C:\WINDOWS\system32\tpcwdoia\r​einstall1.gif
 C:\WINDOWS\system32\tpcwdoia\r​ight1.gif
 C:\WINDOWS\system32\tpcwdoia\s​1.htm
 C:\WINDOWS\system32\tpcwdoia\s​2.htm
 C:\WINDOWS\system32\tpcwdoia\s​3.htm
 C:\WINDOWS\system32\tpcwdoia\S​MTop1.gif
 C:\WINDOWS\system32\tpcwdoia\S​MTop2.gif
 C:\WINDOWS\system32\tpcwdoia\S​MTop3.gif
 C:\WINDOWS\system32\tpcwdoia\S​MTop4.gif
 C:\WINDOWS\system32\tpcwdoia\s​oft1_off.gif
 C:\WINDOWS\system32\tpcwdoia\s​oft1_off_ext.gif
 C:\WINDOWS\system32\tpcwdoia\s​oft1_on.gif
 C:\WINDOWS\system32\tpcwdoia\s​oft1_on_ext.gif
 C:\WINDOWS\system32\tpcwdoia\s​oft2_off.gif
 C:\WINDOWS\system32\tpcwdoia\s​oft2_off_ext.gif
 C:\WINDOWS\system32\tpcwdoia\s​oft2_on.gif
 C:\WINDOWS\system32\tpcwdoia\s​oft2_on_ext.gif
 C:\WINDOWS\system32\tpcwdoia\s​oft3_off.gif
 C:\WINDOWS\system32\tpcwdoia\s​oft3_off_ext.gif
 C:\WINDOWS\system32\tpcwdoia\s​oft3_on.gif
 C:\WINDOWS\system32\tpcwdoia\s​oft3_on_ext.gif
 C:\WINDOWS\system32\tpcwdoia\s​oftbottom_off.gif
 C:\WINDOWS\system32\tpcwdoia\s​oftbottom_on.gif
 C:\WINDOWS\system32\tpcwdoia\s​oftleft_off.gif
 C:\WINDOWS\system32\tpcwdoia\s​oftleft_on.gif
 C:\WINDOWS\system32\tpcwdoia\t​op1.gif
 C:\WINDOWS\system32\tpcwdoia\t​op2.gif
 C:\WINDOWS\system32\tpcwdoia\t​pcwdoia1.exe
 C:\WINDOWS\system32\tpcwdoia\t​pcwdoia2.exe
 C:\WINDOWS\system32\tpcwdoia\t​pcwdoia3.exe
 C:\WINDOWS\system32\tpcwdoia\t​urnoff1.gif
 C:\WINDOWS\system32\tpcwdoia\t​urnon1.gif
 C:\WINDOWS\system32\ucuyxnjs.d​ll
 C:\WINDOWS\system32\uyufrtcn.i​ni
 C:\WINDOWS\system32\xefnfjah.i​ni

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-11-11 to 2007-12-11  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-11 11:25 . 2007-12-11 11:25 5,948 --a------ C:\WINDOWS\system32\tmp.reg
 2007-12-11 11:24 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2007-12-11 11:24 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-12-11 11:24 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2007-12-11 11:24 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-12-11 11:24 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2007-12-11 11:12 . 2007-12-11 11:12 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-06 21:08 . 2007-12-07 15:29 <REP> d-------- C:\Program Files\Fbpxkksh
 2007-12-05 02:49 . 2007-12-05 09:07 <REP> d-------- C:\Program Files\Jekptelf
 2007-12-02 21:18 . 2007-12-03 09:22 <REP> d-------- C:\Program Files\Dcqexkfn
 2007-11-30 20:47 . 2007-12-02 09:18 <REP> d-------- C:\Program Files\Opgoxtkv
 2007-11-16 22:01 . 2007-11-18 06:23 <REP> d-------- C:\Program Files\Dwduhsko
 2007-11-16 16:07 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2007-11-16 16:06 . 2007-11-16 16:07 <REP> d-------- C:\Program Files\Java
 2007-11-13 18:22 . 2007-11-18 06:23 <REP> d-------- C:\Program Files\Mvpbfmyt
 2007-11-12 15:43 . 2007-12-07 15:28 <REP> d-------- C:\Program Files\Cjndlhmv
 2007-11-12 09:31 . 2007-11-12 09:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FileOpen
 2007-11-12 09:30 . 2007-11-12 09:30 <REP> d-------- C:\Program Files\FileOpen
 2007-11-11 03:43 . 2007-11-18 06:23 <REP> d-------- C:\Program Files\Iliacmrq

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-12-07 14:36 --------- d-----w C:\Program Files\Uwdhmcet
 2007-12-07 14:32 --------- d-----w C:\Program Files\Hemomqxy
 2007-12-07 14:28 --------- d-----w C:\Program Files\Cyafqnxh
 2007-11-30 17:02 --------- d-----w C:\Program Files\Windows Live
 2007-11-08 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2007-11-07 15:15 --------- d-----w C:\Program Files\Lavasoft
 2007-11-07 14:56 --------- d-----w C:\Program Files\Macrogaming
 2007-10-31 11:32 --------- d-----w C:\Program Files\Panda Security
 2007-10-30 02:02 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2007-10-29 16:49 --------- d-----w C:\Program Files\Alwil Software
 2007-10-29 16:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-10-29 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
 2007-10-29 15:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-10-29 15:08 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Windows Desktop Search
 2007-10-29 15:03 --------- d-----w C:\Program Files\SAMSUNG
 2007-10-29 13:33 --------- d-----w C:\Program Files\Windows Desktop Search
 2007-10-29 13:33 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
 2007-10-29 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
 2007-10-18 07:22 --------- d-----w C:\Program Files\vso
 2007-09-13 08:40 5,157,510 ----a-w C:\06261.ZIP
 .

 (((((((((((((((((((((((((((((   snapshot@2007-11-08_16.04.00.1​5   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2007-10-29 17:56:19 136,192 ----a-w C:\WINDOWS\catchme.exe
 + 2007-12-08 02:32:45 141,824 ----a-w C:\WINDOWS\catchme.exe
 - 2006-05-24 09:01:52 176,128 ----a-w C:\WINDOWS\Downloaded Program Files\FileOpenInstall.dll
 + 2007-01-11 11:13:26 180,224 ----a-w C:\WINDOWS\Downloaded Program Files\FileOpenInstall.dll
 - 2007-10-30 02:01:36 593,920 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​accicons.exe
 + 2007-11-14 02:02:11 593,920 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​accicons.exe
 - 2007-10-30 02:01:36 12,288 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​cagicon.exe
 + 2007-11-14 02:02:11 12,288 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​cagicon.exe
 - 2007-10-30 02:01:36 86,016 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​inficon.exe
 + 2007-11-14 02:02:11 86,016 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​inficon.exe
 - 2007-10-30 02:01:35 135,168 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​misc.exe
 + 2007-11-14 02:02:11 135,168 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​misc.exe
 - 2007-10-30 02:01:36 11,264 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​mspicons.exe
 + 2007-11-14 02:02:12 11,264 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​mspicons.exe
 - 2007-10-30 02:01:36 27,136 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​oisicon.exe
 + 2007-11-14 02:02:12 27,136 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​oisicon.exe
 - 2007-10-30 02:01:36 4,096 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​opwicon.exe
 + 2007-11-14 02:02:12 4,096 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​opwicon.exe
 - 2007-10-30 02:01:36 794,624 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​outicon.exe
 + 2007-11-14 02:02:12 794,624 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​outicon.exe
 - 2007-10-30 02:01:36 249,856 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​pptico.exe
 + 2007-11-14 02:02:11 249,856 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​pptico.exe
 - 2007-10-30 02:01:36 61,440 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​pubs.exe
 + 2007-11-14 02:02:11 61,440 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​pubs.exe
 - 2007-10-30 02:01:36 23,040 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​unbndico.exe
 + 2007-11-14 02:02:12 23,040 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​unbndico.exe
 - 2007-10-30 02:01:35 286,720 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​wordicon.exe
 + 2007-11-14 02:02:11 286,720 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​wordicon.exe
 - 2007-10-30 02:01:35 409,600 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​xlicons.exe
 + 2007-11-14 02:02:11 409,600 ----a-r C:\WINDOWS\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​xlicons.exe
 - 2007-10-30 02:01:52 12,288 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​cagicon.exe
 + 2007-11-14 02:02:22 12,288 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​cagicon.exe
 - 2007-10-30 02:01:52 135,168 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​misc.exe
 + 2007-11-14 02:02:21 135,168 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​misc.exe
 - 2007-10-30 02:01:53 11,264 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​mspicons.exe
 + 2007-11-14 02:02:22 11,264 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​mspicons.exe
 - 2007-10-30 02:01:53 27,136 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​oisicon.exe
 + 2007-11-14 02:02:22 27,136 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​oisicon.exe
 - 2007-10-30 02:01:53 4,096 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​opwicon.exe
 + 2007-11-14 02:02:22 4,096 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​opwicon.exe
 - 2007-10-30 02:01:53 794,624 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​outicon.exe
 + 2007-11-14 02:02:22 794,624 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​outicon.exe
 - 2007-10-30 02:01:53 23,040 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​unbndico.exe
 + 2007-11-14 02:02:22 23,040 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​unbndico.exe
 - 2007-10-30 02:01:52 286,720 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​wordicon.exe
 + 2007-11-14 02:02:21 286,720 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​wordicon.exe
 - 2007-10-30 02:01:52 409,600 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​xlicons.exe
 + 2007-11-14 02:02:21 409,600 ----a-r C:\WINDOWS\Installer\{9113040C​-6000-11D3-8CFE-0150048383C9}\​xlicons.exe
 + 2007-11-30 17:02:51 125,472 ----a-r C:\WINDOWS\Installer\{9D442283​-88AD-4F49-8568-18CE6EAA15AF}\​WLXPhotoGalleryIcon.exe
 - 2006-12-19 21:49:47 8,509,952 ------w C:\WINDOWS\system32\dllcache\s​hell32.dll
 + 2007-10-25 16:43:25 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\s​hell32.dll
 + 2007-11-16 21:01:29 149,848 ----a-w C:\WINDOWS\system32\fibagbia\f​ibagbia1.exe
 + 2007-11-16 21:01:38 160,600 ----a-w C:\WINDOWS\system32\fibagbia\f​ibagbia2.exe
 + 2007-11-16 21:01:47 149,848 ----a-w C:\WINDOWS\system32\fibagbia\f​ibagbia3.exe
 - 2007-10-11 01:10:41 134,872 ----a-w C:\WINDOWS\system32\FNTCACHE.D​AT
 + 2007-12-09 10:56:03 134,872 ----a-w C:\WINDOWS\system32\FNTCACHE.D​AT
 + 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
 + 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
 + 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
 - 2007-09-28 05:19:39 18,089,592 ----a-w C:\WINDOWS\system32\MRT.exe
 + 2007-11-02 07:12:57 18,238,072 ----a-w C:\WINDOWS\system32\MRT.exe
 - 2007-11-08 14:22:54 53,608 ----a-w C:\WINDOWS\system32\perfc009.d​at
 + 2007-12-10 06:14:10 53,608 ----a-w C:\WINDOWS\system32\perfc009.d​at
 - 2007-11-08 14:22:55 73,374 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 + 2007-12-10 06:14:10 73,374 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 - 2007-11-08 14:22:55 383,254 ----a-w C:\WINDOWS\system32\perfh009.d​at
 + 2007-12-10 06:14:10 383,254 ----a-w C:\WINDOWS\system32\perfh009.d​at
 - 2007-11-08 14:22:55 470,288 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 + 2007-12-10 06:14:10 470,288 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 - 2006-12-19 21:49:47 8,509,952 ----a-w C:\WINDOWS\system32\shell32.dl​l
 + 2007-10-25 16:43:25 8,516,608 ----a-w C:\WINDOWS\system32\shell32.dl​l
 - 2007-06-18 22:24:36 369,152 ----a-w C:\WINDOWS\system32\xpsp3res.d​ll
 + 2007-10-29 15:07:16 369,152 ----a-w C:\WINDOWS\system32\xpsp3res.d​ll
 + 2007-11-10 14:39:15 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfda​ta_75c.dat
 .
 -- Snapshot reset to current date --
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2A8C2C57-93A7-0675-5A40-098909C6F6CC}]
    C:\Program Files\Qimuinjk\qbdhgvdz.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 03:00]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-09-28 14:19]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"="C:\WINDOWS\system3​2\igfxtray.exe" [2004-09-30 17:41]
 "HotKeysCmds"="C:\WINDOWS\syst​em32\hkcmd.exe" [2004-09-30 17:37]
 "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 08:08]
 "SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRef​resh.exe" [2003-11-20 19:01]
 "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1​\SNDMon.exe" [2005-09-01 08:17]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 10:50]
 "WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2005-08-06 18:45]
 "IndexTray"="C:\Program Files\Sharp\Sharpdesk\IndexTra​y.exe" [2004-09-14 15:53]
 "Indexer"="C:\Program Files\Sharp\Sharpdesk\Indexer.​exe" [2004-09-14 15:54]
 "SharpTray"="C:\Program Files\Sharp\Sharpdesk\SharpTra​y.exe" [2004-09-14 16:02]
 "TypeRegChecker"="C:\Program Files\Sharp\Sharpdesk\TypeRegC​hecker.exe" [2004-09-14 15:55]
 "FtpServer.exe"="C:\Program Files\Sharp\Sharpdesk\FtpServe​r.exe" [2004-09-13 18:07]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe" []
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-17 19:51]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2004-08-05 03:00 C:\WINDOWS\system32\bthprops.cpl]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
 "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" []
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-09-06 12:06]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 03:00]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\winrge32]
 winrge32.dll

 R2 enosgt;enosgt;C:\WINDOWS\syste​m32\drivers\enosgt.sys
 R2 tansgt;tansgt;C:\WINDOWS\syste​m32\drivers\tansgt.sys
 S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe"
 S3 DSSUSB1;DSSUSB1 Device;C:\WINDOWS\system32\DRI​VERS\DSSUSB1.sys
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2007-12-11 07:50:23 C:\WINDOWS\Tasks\Spybot - Search & Destroy -  Scheduled Task.job"
 - C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 "2007-12-11 12:58:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
 - C:\Program Files\Symantec\LiveUpdate\NDet​ect.exe
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
 -> C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\oghplhxy.dll
 .
 ******************************​******************************​**************

 catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-11 14:02:00
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-12-11 14:02:43 - machine was rebooted
 C:\ComboFix2.txt ... 2007-11-08 16:04
 .
  --- E O F ---
 Ceci est le rapport combofix

(Publicité)
nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2007 à 14:09:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:06:29, on 11/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Olympus\DeviceDetector\D​M1Service.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\UltraVNC\WinVNC.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\Sharp\Sharpdesk\IndexTra​y.exe
 C:\Program Files\Sharp\Sharpdesk\Indexer.​exe
 C:\Program Files\Sharp\Sharpdesk\SharpTra​y.exe
 C:\Program Files\Sharp\Sharpdesk\FtpServe​r.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Olympus\DeviceDetector\D​evDtct2.exe
 C:\Program Files\Sharp\Sharpdesk\nsapp.ex​e
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink [...] cid=0x040c
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.*
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {2A8C2C57-93A7-0675-5A40-09890​9C6F6CC} - C:\Program Files\Qimuinjk\qbdhgvdz.dll (file missing)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a34​6672a24} - mscoree.dll (file missing)
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRef​resh.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
 O4 - HKLM\..\Run: [IndexTray] "C:\Program Files\Sharp\Sharpdesk\IndexTra​y.exe"
 O4 - HKLM\..\Run: [Indexer] "C:\Program Files\Sharp\Sharpdesk\Indexer.​exe"
 O4 - HKLM\..\Run: [SharpTray] "C:\Program Files\Sharp\Sharpdesk\SharpTra​y.exe"
 O4 - HKLM\..\Run: [TypeRegChecker] "C:\Program Files\Sharp\Sharpdesk\TypeRegC​hecker.exe"
 O4 - HKLM\..\Run: [FtpServer.exe] "C:\Program Files\Sharp\Sharpdesk\FtpServe​r.exe" -usedefault
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" -scheduler
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\D​evDtct2.exe
 O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lo​okup.js
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/tr​anslate.js
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 3676015656
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {CE8267C2-D41A-4A50-A69D-F32B5​C289F14} (FileOpenInstaller) - http://plugin.fileopen.com/current/FileOpen.CAB
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{443A21D4-46AF-4D60-928F-8​9DD68932DF8}: NameServer = 80.10.246.130
 O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: DM1Service - OLYMPUS Corporation - C:\Program Files\Olympus\DeviceDetector\D​M1Service.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 --
 End of file - 10412 bytes

 Et enfin le nouveau rapport hijack

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 12/12/2007 à 07:46:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2007 à 09:02:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
12/12/2007 a  8:55:19.42
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\mcrh.tmp FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !
 Voilà le dernier rapport, quid?

(Publicité)
il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 12/12/2007 à 10:36:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)Télécharge et installe AVG anti-spyware:
 http://downloads.grisoft.cz/so [...] 5.0.50.exe
 Tutorial : http://www.malekal.com/tutoria [...] yware.html
 Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.

 ** Copie la suite dans ton blocnote et enregistre les instructions sur ton bureau ***

 Redémarre en mode sans échec. Si tu sais pas comment regardes le lien ci dessous. Privilégies la méthode avec la touche F8:
 https://www.microsoft.com/tech [...] x?mfr=true

 Choisis ta session habituelle.

 2)Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {2A8C2C57-93A7-0675-5A40-09890​9C6F6CC} - C:\Program Files\Qimuinjk\qbdhgvdz.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)

 Cliques ensuite sur fixchecked et valides, Fermes hijackthis

 3)Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, sauvegarde-le

 4)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 5)Poste le rapport de clean, AVG anti-spyware et un nouveau log hijackthis

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2007 à 12:30:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon dans l'ordre d'abord le rapport clean

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 12/12/2007 a 11:39:38.85

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
 
 *** Suppression des fichiers dans C:\Program Files
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2007 à 12:31:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ensuite le rapport  AVG

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 12:18:22 12/12/2007

 + Résultat de l'analyse:  



 C:\qoobox\Quarantine\catchme20​07-11-08_160246.65.zip/__c008A​2EF.dat -> Downloader.ConHook.hl : Nettoyé.
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P855\A0061946.dll -> Downloader.Zlob.dxz : Nettoyé.
 C:\qoobox\Quarantine\C\Program Files\etihsrqj\clarmxgx.dll.vi​r -> Downloader.Zlob.dxz : Nettoyé.
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P855\A0061953.exe -> Not-A-Virus.Downloader.Win32.U​ltimateFix.d : Nettoyé.
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P855\A0061956.exe -> Not-A-Virus.Downloader.Win32.U​ltimateFix.d : Nettoyé.
 C:\WINDOWS\system32\fibagbia\f​ibagbia3.exe -> Not-A-Virus.Downloader.Win32.U​ltimateFix.d : Nettoyé.
 C:\qoobox\Quarantine\C\WINDOWS​\system32\nuinopsd\nuinopsd3.e​xe.vir -> Not-A-Virus.Downloader.Win32.U​ltimateFix.d : Nettoyé.
 C:\qoobox\Quarantine\C\WINDOWS​\system32\tpcwdoia\tpcwdoia3.e​xe.vir -> Not-A-Virus.Downloader.Win32.U​ltimateFix.d : Nettoyé.
 C:\qoobox\Quarantine\catchme20​07-11-08_160246.65.zip/symavc3​2.sys -> Rootkit.Agent.kb : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@microsoftwga.​112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@msnportal.112​.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@iv2.bluestrea​k[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@promo.casinot​ropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@commission-ju​nction[2].txt -> TrackingCookie.Commission-junc​tion : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@sel.as-eu.fal​kag[2].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ehg-bcstore.h​itbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ehg-francetel​.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ehg-lvmh.hitb​ox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ehg-noven.hit​box[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ehg-systran.h​itbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@sales.liveper​son[1].txt -> TrackingCookie.Liveperson : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ssl-hints.net​flame[1].txt -> TrackingCookie.Netflame : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ads.planetact​ive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@questionmarke​t[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bs.serving-sy​s[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bs.serving-sy​s[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bs.serving-sy​s[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@m.webtrends[3].txt -> TrackingCookie.Webtrends : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ad.yieldmanag​er[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ad.yieldmanag​er[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ad.yieldmanag​er[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P821\A0058736.dll -> Trojan.Dialer.qn : Nettoyé.


 Fin du rapport

(Publicité)
nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2007 à 12:31:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enfin un rapport hijack

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:26:59, on 12/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Olympus\DeviceDetector\D​M1Service.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\UltraVNC\WinVNC.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\Sharp\Sharpdesk\IndexTra​y.exe
 C:\Program Files\Sharp\Sharpdesk\Indexer.​exe
 C:\Program Files\Sharp\Sharpdesk\SharpTra​y.exe
 C:\PROGRA~1\Sharp\SHARPD~1\Ind​exer.exe
 C:\Program Files\Sharp\Sharpdesk\FtpServe​r.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Sharp\Sharpdesk\nsapp.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Olympus\DeviceDetector\D​evDtct2.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink [...] cid=0x040c
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.*
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {2A8C2C57-93A7-0675-5A40-09890​9C6F6CC} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a34​6672a24} - mscoree.dll (file missing)
 O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - (no file)
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRef​resh.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
 O4 - HKLM\..\Run: [IndexTray] "C:\Program Files\Sharp\Sharpdesk\IndexTra​y.exe"
 O4 - HKLM\..\Run: [Indexer] "C:\Program Files\Sharp\Sharpdesk\Indexer.​exe"
 O4 - HKLM\..\Run: [SharpTray] "C:\Program Files\Sharp\Sharpdesk\SharpTra​y.exe"
 O4 - HKLM\..\Run: [TypeRegChecker] "C:\Program Files\Sharp\Sharpdesk\TypeRegC​hecker.exe"
 O4 - HKLM\..\Run: [FtpServer.exe] "C:\Program Files\Sharp\Sharpdesk\FtpServe​r.exe" -usedefault
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" -scheduler
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [wpijmlwn] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\wpijmlwn.dll"
 O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\BestsellerAntivirus\bm​.exe" dm=http://bestsellerantivirus.​com; ad=http://bestsellerantivirus.​com
 O4 - HKLM\..\Run: [rtasks] C:\Program Files\BestsellerAntivirus\rtas​ks.exe
 O4 - HKLM\..\Run: [tkryhydy] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\tkryhydy.dll"
 O4 - HKLM\..\Run: [nermvslk] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\nermvslk.dll"
 O4 - HKLM\..\Run: [pglefknw] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\pglefknw.dll"
 O4 - HKLM\..\Run: [3b5d8e02] rundll32.exe "C:\WINDOWS\system32\hajfnfex.​dll",b
 O4 - HKLM\..\Run: [etihsrqj] rundll32.exe "C:\Program Files\etihsrqj\clarmxgx.dll",I​nit
 O4 - HKLM\..\Run: [kdexczgt] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\kdexczgt.dll"
 O4 - HKLM\..\Run: [svejyjiv] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\svejyjiv.dll"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\RunOnce: [SpybotDeletingA5048] command /c del "C:\WINDOWS\system32\ntpllcgl.​dll"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\D​evDtct2.exe
 O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lo​okup.js
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/tr​anslate.js
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 3676015656
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {CE8267C2-D41A-4A50-A69D-F32B5​C289F14} (FileOpenInstaller) - http://plugin.fileopen.com/current/FileOpen.CAB
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{443A21D4-46AF-4D60-928F-8​9DD68932DF8}: NameServer = 80.10.246.130
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: DM1Service - OLYMPUS Corporation - C:\Program Files\Olympus\DeviceDetector\D​M1Service.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 --
 End of file - 11798 bytes

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2007 à 12:33:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment les choses se présentent elles?

 En tous cas je n'ai déjà plus la fenêtre security center merci déjà et pour le reste j'attends tes observations

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 12/12/2007 à 13:49:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Humm pas fameux tout celà.

 Avant de faire ceci, Dans Spybot, désactive impérativement le teatime de Spybot
 http://img81.imageshack.us/img​81/7585/spybotrsident2ke.jpg

 1)Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [wpijmlwn] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\wpijmlwn.dll"
 O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\BestsellerAntivirus\bm​.exe" dm=http://bestsellerantivirus.​com; ad=http://bestsellerantivirus.​com
 O4 - HKLM\..\Run: [rtasks] C:\Program Files\BestsellerAntivirus\rtas​ks.exe
 O4 - HKLM\..\Run: [tkryhydy] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\tkryhydy.dll"
 O4 - HKLM\..\Run: [nermvslk] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\nermvslk.dll"
 O4 - HKLM\..\Run: [pglefknw] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\pglefknw.dll"
 O4 - HKLM\..\Run: [3b5d8e02] rundll32.exe "C:\WINDOWS\system32\hajfnfex.​dll",b
 O4 - HKLM\..\Run: [etihsrqj] rundll32.exe "C:\Program Files\etihsrqj\clarmxgx.dll",I​nit
 O4 - HKLM\..\Run: [kdexczgt] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\kdexczgt.dll"
 O4 - HKLM\..\Run: [svejyjiv] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\svejyjiv.dll"
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)

 Cliques ensuite sur fixchecked et valides, Fermes hijackthis.

 2)télécharge OTMoveIt (de Old_Timer) sur ton Bureau :
 http://download.bleepingcomput [...] MoveIt.exe

 double-clique sur OTMoveIt.exe pour le lancer.
 copie la liste qui se trouve en citation ci-dessous,
 et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.

 



C:\Documents and Settings\All Users\Application Data\wpijmlwn.dll
 C:\Program Files\Fichiers communs\BestsellerAntivirus
 C:\Program Files\BestsellerAntivirus
 C:\Documents and Settings\All Users\Application Data\tkryhydy.dll
 C:\Documents and Settings\All Users\Application Data\nermvslk.dll
 C:\Documents and Settings\All Users\Application Data\pglefknw.dll
 C:\WINDOWS\system32\hajfnfex.d​ll
 C:\Program Files\etihsrqj
 C:\Documents and Settings\All Users\Application Data\kdexczgt.dll
 C:\Documents and Settings\All Users\Application Data\svejyjiv.dll
 



 clique sur MoveIt! pour lancer la suppression.
 le résultat apparaitra dans le cadre Results.
 clique sur Exit pour fermer.
 poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Yes.

 3)Relance Combofix et poste le nouveau rapport

 4)Reposte un log hijackthis

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2007 à 14:41:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de OTmoveit

 File/Folder C:\Documents and Settings\All Users\Application Data\wpijmlwn.dll not found.
 File/Folder C:\Program Files\Fichiers communs\BestsellerAntivirus not found.
 File/Folder C:\Program Files\BestsellerAntivirus not found.
 File/Folder C:\Documents and Settings\All Users\Application Data\tkryhydy.dll not found.
 File/Folder C:\Documents and Settings\All Users\Application Data\nermvslk.dll not found.
 File/Folder C:\Documents and Settings\All Users\Application Data\pglefknw.dll not found.
 File/Folder C:\WINDOWS\system32\hajfnfex.d​ll not found.
 File/Folder C:\Program Files\etihsrqj not found.
 File/Folder C:\Documents and Settings\All Users\Application Data\kdexczgt.dll not found.
 File/Folder C:\Documents and Settings\All Users\Application Data\svejyjiv.dll not found.
 
 Created on 12/12/2007 14:39:18

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2007 à 17:33:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport combofix

 ComboFix 07-12-12.3 - Administrateur 2007-12-12 14:54:00.3 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.166 [GMT 1:00]
 Running from: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\02T3XGTY\ComboFix[1].exe
 * Created a new restore point
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2007-11-12 to 2007-12-12  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-12 11:30 . 2007-12-12 11:30 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Grisoft
 2007-12-12 11:29 . 2007-12-12 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2007-12-12 11:29 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-12-12 08:55 . 2007-12-12 08:55 13,919,650 --a------ C:\upload_moi_YANNICK1.tar.gz
 2007-12-11 11:25 . 2007-12-11 11:25 5,948 --a------ C:\WINDOWS\system32\tmp.reg
 2007-12-11 11:24 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2007-12-11 11:24 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-12-11 11:24 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2007-12-11 11:24 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-12-11 11:24 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2007-12-11 11:12 . 2007-12-11 11:12 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-06 21:08 . 2007-12-07 15:29 <REP> d-------- C:\Program Files\Fbpxkksh
 2007-12-05 02:49 . 2007-12-05 09:07 <REP> d-------- C:\Program Files\Jekptelf
 2007-12-02 21:18 . 2007-12-03 09:22 <REP> d-------- C:\Program Files\Dcqexkfn
 2007-11-30 20:47 . 2007-12-02 09:18 <REP> d-------- C:\Program Files\Opgoxtkv
 2007-11-16 22:01 . 2007-11-18 06:23 <REP> d-------- C:\Program Files\Dwduhsko
 2007-11-16 16:07 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2007-11-16 16:06 . 2007-11-16 16:07 <REP> d-------- C:\Program Files\Java
 2007-11-13 18:22 . 2007-11-18 06:23 <REP> d-------- C:\Program Files\Mvpbfmyt
 2007-11-12 15:43 . 2007-12-07 15:28 <REP> d-------- C:\Program Files\Cjndlhmv
 2007-11-12 09:31 . 2007-11-12 09:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FileOpen
 2007-11-12 09:30 . 2007-11-12 09:30 <REP> d-------- C:\Program Files\FileOpen

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-12-07 14:36 --------- d-----w C:\Program Files\Uwdhmcet
 2007-12-07 14:32 --------- d-----w C:\Program Files\Hemomqxy
 2007-12-07 14:28 --------- d-----w C:\Program Files\Cyafqnxh
 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.sc​r
 2007-11-30 17:02 --------- d-----w C:\Program Files\Windows Live
 2007-11-18 05:23 --------- d-----w C:\Program Files\Iliacmrq
 2007-11-08 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2007-11-07 15:15 --------- d-----w C:\Program Files\Lavasoft
 2007-11-07 14:56 --------- d-----w C:\Program Files\Macrogaming
 2007-10-31 11:32 --------- d-----w C:\Program Files\Panda Security
 2007-10-30 02:02 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2007-10-29 16:49 --------- d-----w C:\Program Files\Alwil Software
 2007-10-29 16:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-10-29 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
 2007-10-29 15:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-10-29 15:08 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Windows Desktop Search
 2007-10-29 15:03 --------- d-----w C:\Program Files\SAMSUNG
 2007-10-29 13:33 --------- d-----w C:\Program Files\Windows Desktop Search
 2007-10-29 13:33 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
 2007-10-29 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\s​hell32.dll
 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
 2007-10-18 07:22 --------- d-----w C:\Program Files\vso
 2007-10-04 07:53 878,080 ----a-w C:\WINDOWS\system32\iconv.dll
 2007-10-04 07:53 721,920 ----a-w C:\WINDOWS\system32\libxml2.dl​l
 2007-10-04 07:53 51,200 ----a-w C:\WINDOWS\system32\libexslt.d​ll
 2007-10-04 07:53 150,016 ----a-w C:\WINDOWS\system32\libxslt.dl​l
 2007-09-13 08:40 5,157,510 ----a-w C:\06261.ZIP
 .

 (((((((((((((((((((((((((((((   snapshot_2007-12-11_14.02.10.0​7   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2007-12-08 02:32:45 141,824 ----a-w C:\WINDOWS\catchme.exe
 + 2007-12-09 18:04:27 142,336 ----a-w C:\WINDOWS\catchme.exe
 - 2007-06-13 06:40:56 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86​-7AD7-1036-7B44-A81000000003}\​SC_Reader.exe
 + 2007-12-11 14:19:57 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86​-7AD7-1036-7B44-A81000000003}\​SC_Reader.exe
 - 2007-12-10 06:14:10 53,608 ----a-w C:\WINDOWS\system32\perfc009.d​at
 + 2007-12-12 13:36:40 53,608 ----a-w C:\WINDOWS\system32\perfc009.d​at
 - 2007-12-10 06:14:10 73,374 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 + 2007-12-12 13:36:40 73,374 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 - 2007-12-10 06:14:10 383,254 ----a-w C:\WINDOWS\system32\perfh009.d​at
 + 2007-12-12 13:36:40 383,254 ----a-w C:\WINDOWS\system32\perfh009.d​at
 - 2007-12-10 06:14:10 470,288 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 + 2007-12-12 13:36:40 470,288 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 + 2007-12-12 13:32:19 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfda​ta_790.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2A8C2C57-93A7-0675-5A40-098909C6F6CC}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 03:00]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-09-28 14:19]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"="C:\WINDOWS\system3​2\igfxtray.exe" [2004-09-30 17:41]
 "HotKeysCmds"="C:\WINDOWS\syst​em32\hkcmd.exe" [2004-09-30 17:37]
 "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 08:08]
 "SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRef​resh.exe" [2003-11-20 19:01]
 "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1​\SNDMon.exe" [2005-09-01 08:17]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 10:50]
 "WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2005-08-06 18:45]
 "IndexTray"="C:\Program Files\Sharp\Sharpdesk\IndexTra​y.exe" [2004-09-14 15:53]
 "Indexer"="C:\Program Files\Sharp\Sharpdesk\Indexer.​exe" [2004-09-14 15:54]
 "SharpTray"="C:\Program Files\Sharp\Sharpdesk\SharpTra​y.exe" [2004-09-14 16:02]
 "TypeRegChecker"="C:\Program Files\Sharp\Sharpdesk\TypeRegC​hecker.exe" [2004-09-14 15:55]
 "FtpServer.exe"="C:\Program Files\Sharp\Sharpdesk\FtpServe​r.exe" [2004-09-13 18:07]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe" []
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-17 19:51]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2004-08-05 03:00 C:\WINDOWS\system32\bthprops.cpl]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
 "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" []
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 03:00]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Device Detector 3.lnk - C:\Program Files\Olympus\DeviceDetector\D​evDtct2.exe [2005-09-01 14:08:57]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

 R2 enosgt;enosgt;C:\WINDOWS\syste​m32\drivers\enosgt.sys
 R2 tansgt;tansgt;C:\WINDOWS\syste​m32\drivers\tansgt.sys
 S3 DSSUSB1;DSSUSB1 Device;C:\WINDOWS\system32\DRI​VERS\DSSUSB1.sys
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS
 S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe"

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-12-12 07:52:33 C:\WINDOWS\Tasks\Spybot - Search & Destroy -  Scheduled Task.job"
 - C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 "2007-12-12 13:53:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
 - C:\Program Files\Symantec\LiveUpdate\NDet​ect.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-12 14:55:47
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-12-12 14:56:27
 C:\ComboFix2.txt ... 2007-12-11 14:02
 C:\ComboFix3.txt ... 2007-11-08 16:04
 .
 2007-11-30 17:03:08 --- E O F ---  

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2007 à 17:34:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport hijack

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:31:59, on 12/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Olympus\DeviceDetector\D​M1Service.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\UltraVNC\WinVNC.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\Sharp\Sharpdesk\IndexTra​y.exe
 C:\Program Files\Sharp\Sharpdesk\Indexer.​exe
 C:\Program Files\Sharp\Sharpdesk\SharpTra​y.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Sharp\Sharpdesk\FtpServe​r.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Sharp\Sharpdesk\nsapp.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Olympus\DeviceDetector\D​evDtct2.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink [...] cid=0x040c
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.*
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {2A8C2C57-93A7-0675-5A40-09890​9C6F6CC} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a34​6672a24} - mscoree.dll (file missing)
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRef​resh.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
 O4 - HKLM\..\Run: [IndexTray] "C:\Program Files\Sharp\Sharpdesk\IndexTra​y.exe"
 O4 - HKLM\..\Run: [Indexer] "C:\Program Files\Sharp\Sharpdesk\Indexer.​exe"
 O4 - HKLM\..\Run: [SharpTray] "C:\Program Files\Sharp\Sharpdesk\SharpTra​y.exe"
 O4 - HKLM\..\Run: [TypeRegChecker] "C:\Program Files\Sharp\Sharpdesk\TypeRegC​hecker.exe"
 O4 - HKLM\..\Run: [FtpServer.exe] "C:\Program Files\Sharp\Sharpdesk\FtpServe​r.exe" -usedefault
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" -scheduler
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\D​evDtct2.exe
 O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lo​okup.js
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/tr​anslate.js
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 3676015656
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {CE8267C2-D41A-4A50-A69D-F32B5​C289F14} (FileOpenInstaller) - http://plugin.fileopen.com/current/FileOpen.CAB
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{443A21D4-46AF-4D60-928F-8​9DD68932DF8}: NameServer = 80.10.246.130
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: DM1Service - OLYMPUS Corporation - C:\Program Files\Olympus\DeviceDetector\D​M1Service.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 --
 End of file - 10026 bytes

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2007 à 17:35:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors quoi de neuf docteur ?

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 12/12/2007 à 20:29:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La guérison approche  :D

 1)Supprime via ton poste de travail les dossiers en gras :

 C:\Program Files\Fbpxkksh
 C:\Program Files\Jekptelf
 C:\Program Files\Dcqexkfn
 C:\Program Files\Opgoxtkv
 C:\Program Files\Dwduhsko
 C:\Program Files\Mvpbfmyt
 C:\Program Files\Cjndlhmv
 C:\Program Files\Uwdhmcet
 C:\Program Files\Hemomqxy
 C:\Program Files\Cyafqnxh

 Ne vide pas pour l'instant la corbeille de ton bureau.

 2)Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
 http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne" ). Sélectionne "disque local C:\"

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2007 à 10:10:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
KASPERSKY ON-LINE SCANNER REPORT  
 Thursday, December 13, 2007 10:02:23 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 13/12/2007
 Enregistrements dans la base antivirus Kaspersky : 481377
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante étendue
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 A:\
 C:\
 D:\
 E:\
 G:\
 H:\
 I:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 98988
 Nombre de virus trouvés 8
 Nombre d'objets infectés 29 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:28:44

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\Administrateur\Bureau​\clean\pskill.exe  Infecté : not-a-virus:RiskTool.Win32.PsK​ill.k  ignoré  
 
 C:\Documents and Settings\Administrateur\Bureau​\clean.zip/clean/pskill.exe  Infecté : not-a-virus:RiskTool.Win32.PsK​ill.k  ignoré  
 
 C:\Documents and Settings\Administrateur\Bureau​\clean.zip  ZIP: infecté - 1  ignoré  
 
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\Reboot.exe  Infecté : not-a-virus:RiskTool.Win32.Reb​oot.f  ignoré  
 
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix.exe/data.rar/Smi​tfraudFix/Reboot.exe  Infecté : not-a-virus:RiskTool.Win32.Reb​oot.f  ignoré  
 
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix.exe/data.rar  Infecté : not-a-virus:RiskTool.Win32.Reb​oot.f  ignoré  
 
 C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix.exe  RarSFX: infecté - 2  ignoré  
 
 C:\Documents and Settings\Administrateur\Bureau​\UltraVnc-101-Setup.zip/UltraV​NC-101-Setup.exe/file130  Infecté : not-a-virus:RemoteAdmin.Win32.​WinVNC.e  ignoré  
 
 C:\Documents and Settings\Administrateur\Bureau​\UltraVnc-101-Setup.zip/UltraV​NC-101-Setup.exe/file131  Infecté : not-a-virus:RemoteAdmin.Win32.​WinVNC.e  ignoré  
 
 C:\Documents and Settings\Administrateur\Bureau​\UltraVnc-101-Setup.zip/UltraV​NC-101-Setup.exe  Infecté : not-a-virus:RemoteAdmin.Win32.​WinVNC.e  ignoré  
 
 C:\Documents and Settings\Administrateur\Bureau​\UltraVnc-101-Setup.zip  ZIP: infecté - 3  ignoré  
 
 C:\Documents and Settings\Administrateur\Cookie​s\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\Explor​er.EXE.3c2f65a1.ini.inuse  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\iexplo​re.exe.26e3ad32.ini.inuse  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE​5\MSHist012007121320071214\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Administrateur\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Administrateur\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.42.Crwl  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.42.gthr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​006.ci  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​006.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​006.wsb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​010.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​011.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​012.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​013.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​014.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​017.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​018.wid  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy36.gt​hr  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf1.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf2.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Perflib_Perfdata_3​fc.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Sharp\NST\3.1\FTPLogger.t​xt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Microsoft Office\OFFICE11\STARTUP\cicero​nw.dot  L'objet est verrouillé  ignoré  
 
 C:\Program Files\UltraVNC\vnchooks.dll  Infecté : not-a-virus:RemoteAdmin.Win32.​WinVNC.e  ignoré  
 
 C:\Program Files\UltraVNC\winvnc.exe  Infecté : not-a-virus:RemoteAdmin.Win32.​WinVNC.e  ignoré  
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\bfeguufo\bfeguufo2.e​xe.vir  Infecté : not-a-virus:FraudTool.Win32.Ul​timateDefender.v  ignoré  
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\nuinopsd\nuinopsd2.e​xe.vir  Infecté : not-a-virus:FraudTool.Win32.Ul​timateDefender.v  ignoré  
 
 C:\qoobox\Quarantine\C\WINDOWS​\system32\tpcwdoia\tpcwdoia2.e​xe.vir  Infecté : not-a-virus:FraudTool.Win32.Ul​timateDefender.v  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\tracking.log  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P821\A0056649.sys  Infecté : not-a-virus:FraudTool.Win32.Be​stSeller.a  ignoré  
 
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P821\A0056650.sys  Infecté : not-a-virus:FraudTool.Win32.Be​stSeller.a  ignoré  
 
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P821\A0056651.dll  Infecté : not-a-virus:FraudTool.Win32.Be​stSeller.a  ignoré  
 
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P821\A0056663.dll  Infecté : not-a-virus:FraudTool.Win32.Be​stSeller.a  ignoré  
 
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P822\A0058794.exe  Infecté : not-a-virus:FraudTool.Win32.Ul​timateDefender.v  ignoré  
 
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P831\A0061178.exe  Infecté : not-a-virus:FraudTool.Win32.Ul​timateDefender.z  ignoré  
 
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P840\A0061399.exe  Infecté : not-a-virus:FraudTool.Win32.Ul​timateDefender.z  ignoré  
 
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P855\A0061947.dll  Infecté : Trojan-Downloader.Win32.Zlob.f​ed  ignoré  
 
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P855\A0061949.exe  Infecté : not-a-virus:FraudTool.Win32.Ul​timateDefender.v  ignoré  
 
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P855\A0061952.exe  Infecté : not-a-virus:FraudTool.Win32.Ul​timateDefender.v  ignoré  
 
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P855\A0061955.exe  Infecté : not-a-virus:FraudTool.Win32.Ul​timateDefender.v  ignoré  
 
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P855\A0062192.exe  Infecté : not-a-virus:Downloader.Win32.U​ltimateFix.d  ignoré  
 
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P857\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{221A2296-D61B-4F​E9-A406-61ECC59E1B30}.bin  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\drivers\at​api.sys  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\fibagbia\f​ibagbia2.exe  Infecté : not-a-virus:FraudTool.Win32.Ul​timateDefender.v  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\Perflib_Perfda​ta_760.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 G:\u\texte\20070068\correspond​ance\Lettre a NICOLAS 7.12.07.pdf  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/12/2007 à 10:46:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok,

 1)Télécharge ToolsCleaner sur ton Bureau.

 http://pagesperso-orange.fr/Ac [...] eaner2.exe

 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter, pour que le rapport puisse se créer.
 Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 2)Vide la corbeille de ton bureau

 3)Désactive la restauration :
 Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

 Redémarres ton PC et réactives la restauration :
 Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK

 4)Tu utilises VNC ? (Ce n'est qu'une question)

 5)Refais un scan en ligne chez Kaspersky.

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2007 à 12:16:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport Tcleaner

 -->- Recherche:

 C:\Vundofix backups: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\Clean.zip: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\HJTInstall.exe: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\SmitFraudFix.exe: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\Clean: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\SmitFraudfix: trouvé !
 C:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\Administrateur\Bureau​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Administrateur\Bureau​\Clean.zip: supprimé !
 C:\Documents and Settings\Administrateur\Bureau​\HJTInstall.exe: supprimé !
 C:\Documents and Settings\Administrateur\Bureau​\SmitFraudFix.exe: supprimé !
 C:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Vundofix backups: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\Administrateur\Bureau​\Clean: supprimé !
 C:\Documents and Settings\Administrateur\Bureau​\SmitFraudfix: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2007 à 13:56:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour répondre à ta question oui j'utilise VNC

 Par ailleurs je t'indique que mon ordi et sur un réseau et le serveur a rencontré des problème ce matin, windows ne veut plus démarrer car il manque un fichier system32\hal.dll, les opérations que nous avons effectué ne sont pas liées à ce problème?

 Merci de ta réponse, je refais un scan en ligne kaspersky.

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/12/2007 à 14:14:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Pour moi non, car on a pas touché à ce fichier. Malheureusement certaines infections peuvent rendre les systèmes + ou moins instables.

 De + toutes ces manips n'ont été portés que sur ce PC.

 C'est un réseau local chez toi, à la maison que tu as ?
 Et tu as ce message sur quel PC ? Celui ou on est intervenu ?

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2007 à 14:27:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non c'est le reseau de mon boulot et le message est apparu sur le serveur en question et non sur le pc sur lequel nous sommes intervenus

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/12/2007 à 14:36:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok je comprends mieux.

 Pour ma part, sur aucun rapport, on peut voir que ce fichier aurait pu être supprimé. Les programmes qu'on a utilisé sont intervenus sur le PC ou l'on est intervenu. Si un fichier hal.dll aurait du être supprimé, celà aurait été sur ton PC dans ton windows à toi et non sur le serveur directement.

 Concernant le problème sur le serveur, ce fichier hal.dll est un fichier sensible et vital à Windows  :/  

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2007 à 14:52:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tiens voilà le dernier rapport de kaspersky

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, December 13, 2007 2:51:06 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 13/12/2007
 Enregistrements dans la base antivirus Kaspersky : 481561
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: étendue
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Dossiers:
  C:\

 Statistiques de l'analyse:
  Total d'objets analysés: 50429
  Nombre de virus trouvés: 2
  Nombre d'objets infectés: 7 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:47:14

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\Administrateur\Bureau​\UltraVnc-101-Setup.zip/UltraV​NC-101-Setup.exe/file130 Infecté : not-a-virus:RemoteAdmin.Win32.​WinVNC.e ignoré
 C:\Documents and Settings\Administrateur\Bureau​\UltraVnc-101-Setup.zip/UltraV​NC-101-Setup.exe/file131 Infecté : not-a-virus:RemoteAdmin.Win32.​WinVNC.e ignoré
 C:\Documents and Settings\Administrateur\Bureau​\UltraVnc-101-Setup.zip/UltraV​NC-101-Setup.exe Infecté : not-a-virus:RemoteAdmin.Win32.​WinVNC.e ignoré
 C:\Documents and Settings\Administrateur\Bureau​\UltraVnc-101-Setup.zip ZIP: infecté - 3 ignoré
 C:\Documents and Settings\Administrateur\Cookie​s\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\Explor​er.EXE.3c2f65a1.ini.inuse L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\iexplo​re.exe.26e3ad32.ini.inuse L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE​5\MSHist012007121320071214\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.42.Crwl L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.42.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​004.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​005.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​006.ci L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​006.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​006.wsb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​007.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​008.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​009.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00A.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00B.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00D.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00E.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00F.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​010.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​011.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​012.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​013.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​017.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy36.gt​hr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Perflib_Perfdata_3​d0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Sharp\NST\3.1\FTPLogger.t​xt L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMa​iSv.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\Program Files\UltraVNC\vnchooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.​WinVNC.e ignoré
 C:\Program Files\UltraVNC\winvnc.exe Infecté : not-a-virus:RemoteAdmin.Win32.​WinVNC.e ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{6B545D7D-​D0D0-42C0-85A5-D58EE67CACD9}\R​P1\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\at​api.sys L'objet est verrouillé ignoré
 C:\WINDOWS\system32\fibagbia\f​ibagbia2.exe Infecté : not-a-virus:FraudTool.Win32.Ul​timateDefender.v ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_770.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse terminée.

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2007 à 14:55:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Est ce que tu sais comment ce fichier a pu disparaitre subitement sans aucune intervention?

 j'ai lancé une procédure de restauration par le cd de windows qui est en cours.

 Si tu as des détails c'est avec plaisir car en ce moment je galère un peu avec l'informatique.

 Peux tu me confirmer que mon pc perso est propre?

 Merci bcp pour ton aide.

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/12/2007 à 15:17:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Supprime encore le dossier en gras :

 C:\WINDOWS\system32\fibagbia <-- le dossier

 



Peux tu me confirmer que mon pc perso est propre?


Concernant Ultra VNC, on en tient pas compte. Ensuite une fois supprimé le dossier en gras ci-dessus, celà devrait être ok.

 Fais juste encore cette vérification :

 Rends-toi sur :
 www.virustotal.com/flash/index​_en.html
 - Cliquez sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône :
 - Cliquez ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. en gras :

 C:\Documents and Settings\Administrateur\Bureau​\UltraVnc-101-Setup.zip

 - Pour finir, cliquez sur "Send" pour faire analyser ton fichier.
 - Copie-colle le rapport dans une réponse une fois l'analyse terminée.

 



j'ai lancé une procédure de restauration par le cd de windows qui est en cours.


Ok, on aurait pu tenter autre chose avant mais laisse faire maintenant. Je ne t'avais rien dit car comme c'est un PC du boulot, je ne savais pas si tu avais les droits sur l'autre PC en souffrance. C'est toi qui gère les PC de ton boulot ?

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2007 à 16:04:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de virus total

 File UltraVnc-101-Setup.zip received on 08.24.2007 20:11:04 (CET)
 Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


 Result: 1/32 (3.13%)
 Loading server information...
 Your file is queued in position: ___.
 Estimated start time is between ___ and ___ .
 Do not close the window until scan is complete.
 The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
 If you are waiting for more than five minutes you have to resend your file.
 Your file is being scanned by VirusTotal in this moment,
 results will be shown as they're generated.
 Compact Print results  
 Your file has expired or does not exists.
 Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

 You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
 Email:  
 

 Antivirus Version Last Update Result
 AhnLab-V3 - - -
 AntiVir - - -
 Authentium - - -
 Avast - - -
 AVG - - -
 BitDefender - - -
 CAT-QuickHeal - - -
 ClamAV - - -
 DrWeb - - -
 eSafe - - -
 eTrust-Vet - - -
 Ewido - - -
 FileAdvisor - - -
 Fortinet - - -
 F-Prot - - -
 F-Secure - - -
 Ikarus - - -
 Kaspersky - - not-a-virus:RemoteAdmin.Win32.​WinVNC.e
 McAfee - - -
 Microsoft - - -
 NOD32v2 - - -
 Norman - - -
 Panda - - -
 Prevx1 - - -
 Rising - - -
 Sophos - - -
 Sunbelt - - -
 Symantec - - -
 TheHacker - - -
 VBA32 - - -
 VirusBuster - - -
 Webwasher-Gateway - - -
 Additional information
 MD5: fae263e0e8dda742448f8c782f53ad​c5

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2007 à 16:07:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour ce qui du fichier zip de vnc normalement il n'est pas infecté c'est à par tir de celui-ci que j'ai installé le logiciel en provenance direct du site.

 Pour ce qui est des pc du bureau c'est bien moi qui les gère.

 avant de lancer une restauration windows, avec un collègue qui est plus informaticien que moi nous avons utilisé la console de récupération sans succès en se référant notamment aux notes sous cette adresse : http://www.world-informatique. [...] upxp6.html

 Voilà

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/12/2007 à 16:13:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok pour vnc.

 Ok pour le lien. Effectivement c'est une des méthodes. Malheureusement elle ne passe pas à tous les coups.

 Tout est en ordre ?

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2007 à 16:19:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour ce qui est du serveur la restauration est en cours depuis 11h ce matin et je suis à 25% est ce normal?

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/12/2007 à 16:24:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hum... Vous pouvez quand même bosser ?

nessusy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2007 à 16:40:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben non le secrétariat est totalement sinistré....et surtout je crainds de perdre toutes mes données.

 Ma dernière sauvegarde par le logiciel acronis doit remontée à 2 mois....ma faute, surtout j'avais dicté tout un tas de trucs qui sont sur le serveur...

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/12/2007 à 16:56:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  effectivement, le fait de restaurer risque de te faire perdre les données qui pouvaient s'y trouver après ta dernière sauvegarde.

 Tu devrais automatiser les sauvegardes de manière + régulières. Dans les grandes entreprises, certaines sauvegardes sont effectuées toutes les nuits, là ou celà gène le moins.

 Page :
1

Aller à :
 

Sujets relatifs
[Résolu] Désinstaller Security Toolbar 7.1 Ralentissment et Personal Security Center
Windows alert security virus security center
Security Toolbar 7.1 (édition suppression identité)  
Plus de sujets relatifs à : Security center

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Ouverture intempestive de fenétre publicitaire 14
internet exlorer doit fermer 19
Messenger skinner a encore frappé 1
Kavo Trojan & ntdelect.com 25
pc infesté de trojan et hacktool RESOLU 21