Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

XP Security Center à supprimer

 

micropat LOGICIELS : bilbouk ARCHIVE L'ORDINATEUR INDIVIDUEL : Clément 2000 et 65 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

XP Security Center à supprimer

Prévenir les modérateurs en cas d'abus 
Pitt86
pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2008 à 07:41:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 mon PC est infecté par XP Security Center. Je n'arrive pas à le supprimer et je n'arrive plus à ouvrir les spybots.

 Pourriez-vous m'aider ?

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/06/2008 à 07:54:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 ~ Télécharge Hijackthis sur ton Bureau. Editeur : Trend Micro ~

 ~ Double cliques sur le fichier d'installation ( HJTInstall.exe ) présent sur le Bureau. ~

 ~ Cliques ensuite sur : "Install" pour installer Hijackthis. ~

 ~ Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. ~

 ~ Une fois Hijackthis lancé, Accepte le licence et  chosis l'option : "Do a system scan and save a logfile". ~

 ~ Lorsque le scan sera terminé, un Bloc-Notes s'ouvrira. ~

 ~ Poste dans ta prochaine réponse, le contenu de ce Bloc-Notes. ~

 N.B : Le rapport se trouve aussi dans le dossier d'installation d'Hijackthis. ( Hijackthis.log )

 En cas de problèmes, consulte l'aide Hijackthis qui te résume tout depuis le début.

(Publicité)
pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2008 à 10:27:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le scan

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:15:52, on 25.06.2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0013)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 C:\WINDOWS\system32\aspimgr.ex​e
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 C:\Program Files\Avira\WebProtector\difsv​c.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
 C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Documents and Settings\stephane\Bureau\hjt.e​xe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
 O4 - HKLM\..\Run: [WebFilter] "C:\Program Files\Avira\WebProtector\difap​p" /defuser
 O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O20 - AppInit_DLLs: cru629.dat
 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
 O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.ex​e
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 O23 - Service: Avira Web Filter Service (difsvc) - Unknown owner - C:\Program Files\Avira\WebProtector\difsv​c.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe
 O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 3772 bytes

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/06/2008 à 12:02:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Le rapport est-il bien complet ?

 ~ Télécharge SDFix . Editeur : Andy Manchesta ~

 ~ Enregistre-le sur ton Bureau. Double clique sur "SDfix.exe" présent sur ton Bureau et choisis "Install" pour l'extraire
 Dans un dossier dédié sur le bureau. ~

 ~ Redemarre ton ordinateur en mode sans echec. ~

 ~ Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script. ~
 
 ~ Appuie sur "Y" pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.  ~

 ~ Appuie sur une touche pour redémarrer le PC.

 ~ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".  ~

 ~ Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. ~
 
 ~ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt". ~
 
 ~ Enfin, copie/colle le contenu du fichier "Report.txt" dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis . ~

 En cas de problème, consulte l'aide SDFix où est résumé toutes les étapes à faire, en images.


pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2008 à 16:50:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 voici déjà le rapport SDFix :



 SDFix: Version 1.197
 Run by stephane on 25.06.2008 at 18:33

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\DOCUME~1\stephane\Bureau\SD​Fix

 Checking Services :

 Name :
 aspimgr

 Path :
 C:\WINDOWS\system32\aspimgr.ex​e

 aspimgr - Deleted



 Restoring Default Security Values
 Restoring Default Hosts File
 Resetting AppInit_DLLs value


 Rebooting


 Infected beep.sys Found!

 beep.sys File Locations:

 "C:\WINDOWS\system32\dllcache\​beep.sys" 24576 20.06.2008 09:26
 "C:\WINDOWS\system32\drivers\b​eep.sys" 24576 20.06.2008 09:26

 Infected File Listed Below:

 C:\WINDOWS\system32\dllcache\b​eep.sys
 C:\WINDOWS\system32\drivers\be​ep.sys

 File copied to Backups Folder
 Attempting to replace beep.sys with original version


 Original beep.sys Restored

 "C:\WINDOWS\system32\dllcache\​beep.sys" 4224 25.06.2008 15:43
 "C:\WINDOWS\system32\drivers\b​eep.sys" 4224 25.06.2008 15:43



 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\system32\WinNB55.dl​l - Deleted
 C:\WINDOWS\promo1.html - Deleted
 C:\WINDOWS\promo2.html - Deleted
 C:\WINDOWS\promo3.html - Deleted
 C:\WINDOWS\promo4.html - Deleted
 C:\WINDOWS\promo5.html - Deleted
 C:\WINDOWS\promo6.html - Deleted
 C:\WINDOWS\promogif1.gif - Deleted
 C:\WINDOWS\promogif2.gif - Deleted
 C:\WINDOWS\promogif3.gif - Deleted
 C:\WINDOWS\braviax.exe  - Deleted
 C:\WINDOWS\cru629.dat  - Deleted
 C:\WINDOWS\homepage.html  - Deleted
 C:\WINDOWS\index.html  - Deleted
 C:\WINDOWS\s32.txt  - Deleted
 C:\WINDOWS\system32\adult.txt  - Deleted
 C:\WINDOWS\system32\aspimgr.ex​e  - Deleted
 C:\WINDOWS\system32\braviax.ex​e  - Deleted
 C:\WINDOWS\system32\cru629.dat  - Deleted
 C:\WINDOWS\system32\finance.tx​t  - Deleted
 C:\WINDOWS\system32\lt.res  - Deleted
 C:\WINDOWS\system32\other.txt  - Deleted
 C:\WINDOWS\system32\pharma.txt  - Deleted
 C:\WINDOWS\system32\sft.res  - Deleted
 C:\WINDOWS\system32\sn.txt  - Deleted
 C:\WINDOWS\system32\winivstr.e​xe  - Deleted
 C:\WINDOWS\ws386.ini  - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-25 18:41:26
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Bluewin\\Assistant\\bwa​ssi.exe"="C:\\Program Files\\Bluewin\\Assistant\\bwa​ssi.exe:*:Enabled:Bluewin Assistant -"
 "C:\\Program Files\\Bluewin\\Assistant\\bwa​.exe"="C:\\Program Files\\Bluewin\\Assistant\\bwa​.exe:*:Enabled:bwa"
 "C:\\Documents and Settings\\stephane\\Local Settings\\Temp\\install\\WzFil​es\\QuietXMLWiz.exe"="C:\\Docu​ments and Settings\\stephane\\Local Settings\\Temp\\install\\WzFil​es\\QuietXMLWiz.exe:*:Enabled:​Quiet XML Wizard"
 "C:\\Program Files\\Bluewin\\Netopia_USB\\W​izard\\NetAgentBW.exe"="C:\\Pr​ogram Files\\Bluewin\\Netopia_USB\\W​izard\\NetAgentBW.exe:*:Enable​d:NetAgent Bluewin ADSL"
 "C:\\Program Files\\eMule\\LinkCreator.exe"​="C:\\Program Files\\eMule\\LinkCreator.exe:​*:Enabled:LinkCreator"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\VoipBuster.com\\VoipBus​ter\\VoipBuster.exe"="C:\\Prog​ram Files\\VoipBuster.com\\VoipBus​ter\\VoipBuster.exe:*:Enabled:​VoipBuster"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync RAPI Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.2​54.2.0/255.255.255.0:Enabled:A​ctiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Application"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\WINDOWS\\temp\\cablecom_i​nstaller.exe"="C:\\WINDOWS\\te​mp\\cablecom_installer.exe:*:E​nabled:cablecom installer"
 "C:\\Documents and Settings\\stephane\\Mes documents\\LimeWire\\LimeWire.​exe"="C:\\Documents and Settings\\stephane\\Mes documents\\LimeWire\\LimeWire.​exe:*:Enabled:LimeWire"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync RAPI Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.2​54.2.0/255.255.255.0:Enabled:A​ctiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Application"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :


 File Backups: - C:\DOCUME~1\stephane\Bureau\SD​Fix\backups\backups.zip

 Files with Hidden Attributes :

 Tue  3 May 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Wed 26 Oct 2005           401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
 Thu 28 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
 Wed  7 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\24af2a69c06a4de03e​35dc89d706475f\BIT3.tmp"
 Sun 23 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\ae178a19c6b7c7d3db​0eb0aa49460b31\BIT3.tmp"
 Sun 23 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\c8e1092e4a07bde9d1​08020eaac84239\BIT2.tmp"

 Finished!

(Publicité)
pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2008 à 16:52:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et celui de HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:51:28, on 25.06.2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0013)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\Program Files\Avira\WebProtector\difsv​c.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\stephane\Bureau\hjt.e​xe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 O4 - HKLM\..\Run: [WebFilter] "C:\Program Files\Avira\WebProtector\difap​p" /defuser
 O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Avira Web Filter Service (difsvc) - Unknown owner - C:\Program Files\Avira\WebProtector\difsv​c.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe
 O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 2639 bytes

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/06/2008 à 19:09:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 ~ Télécharge Malware Byte's Anti-Malware. Editeur : Malware Byte's ~

 ~ Double cliques sur le fichier d'installation ( Download_mbam-setup.exe ) présent sur le Bureau. ~

 ~ Une fois l'installation terminée et les mises à jour éffectuées, redémarre ton ordinateur en mode sans échec. ~

 
 ~ Une fois en mode sans échec, éxécute MalwareByte's Anti-Malware, puis lance un Examen complet, à l'aide du bouton Rechercher. ~

 ~ Lorsque l'examen sera terminé, une fenêtre s'ouvrira : Clique sur OK. ~

 ~ Dès lors, deux choix se présente à toi : ~

 
  • Si l'Anti-Malware n'a rien détecté, appuie sur OK. Un rapport apparait ensuite, ferme-le.

 
  • Si l'Anti-Malware à détecté des infections, appuie sur Afficher les résultats, puis Supprimer la sélection. Enregistre alors le rapport sur ton Bureau, afin de le poster dans ta prochaine réponse.

 N.B : Un redémarrage de l'ordinateur peut être demandé pour supprimer les infections.

 

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2008 à 21:16:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport :

 Malwarebytes' Anti-Malware 1.18
 Version de la base de données: 891

 23:08:47 25.06.2008
 mbam-log-6-25-2008 (23-08-47).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 79077
 Temps écoulé: 1 hour(s), 1 minute(s), 49 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 9
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 4
 Fichier(s) infecté(s): 13

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\Interface\{1​037b06c-84b7-4240-8d80-485810a​0497d} (Adware.Mirar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{5​4b287f9-fd90-4457-b65e-cb91560​c021d} (Adware.Mirar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{6​e4c7afc-9915-4036-b7f9-8b3f171​0788f} (Adware.Mirar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Typelib\{566​dede9-9ed8-45da-9be6-9b2eeab17​f49} (Adware.Mirar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{9a9c9​b68-f908-4aab-8d0c-10ea8997f37​e} (Adware.Mirar) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Med​iaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mir​ar (AdWare.Mirar) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Pla​yMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\FBr​owsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\{9​a9c9b68-f908-4aab-8d0c-10ea899​7f37e} (Adware.Mirar) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\Instant Access\Center\Icons (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\Documents and Settings\stephane\Mes documents\PLAY_MP3.VIR (Adware.Agent) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P461\A0124751.dll (Trojan.BHO) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P466\A0128961.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P472\A0135205.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P472\A0135342.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P474\A0139104.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\Program Files\Instant Access\Center\Acces-Sex.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\Instant Access\Center\Icons\Acces-Sex.​url (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\delself.ba​t (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\Downloaded Program Files\EGAUTH.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\WINDOWS\tmlpcert2005 (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\WINDOWS\tmlpcert2007 (Adware.EGDAccess) -> Quarantined and deleted successfully.

(Publicité)
  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/06/2008 à 06:52:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 ~ Télécharge Navilog1 sur ton Bureau. Editeur : IL-MAFIOSO ~

 N.B : Si, lors du téléchargement, tu obtiens une alerte de ton  ~ Antivirus, ignore-là, Navilog1 est détecté par certains AntiVirus comme étant un Malware ( Antivir ... ). Mais ce n'en est nullement un !

 ~ Lance l'installation en double cliquant sur "Navilog.exe" présent sur ton Bureau. ( Clique-droit, "Exécuter en tant qu'administrateur..." sous Vista ) ~
 ~ Une fois l'installation terminée, l'utilitaire s'executera automatiquement ~
 (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)


 ~ Laisse-guider par l'utilitaire. Choisi l'option 1 puis valide. ~

 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 ~ Patiente jusqu'a l'apparition de ce message: ~
 
  • "***Analyse terminée le .....***"
~ Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvir.  ~
 ~ Poste-nous son contenu de cette manière : ~

 
  • Edition / Sélectionner tout
  • Edition / Copier
  • Clique-droit / Coller dans ta  réponse

 N.B : Le rapport se trouve également ici : C:\fixnavi.txt

 En cas de problème, consulte l'aide d'utilisation de Navilog1 en images.

 
  • Si tu as Vista, fais ceci avant :
Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

 
  • Si tu as Spybot, ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement.
 En bas à gauche , clique sur Outils
 Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
 Et décoche l'option Resident "TeaTimer"

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2008 à 20:11:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.5.9 commencé le 26.06.2008 à 21:53:43.68

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "stephane"

 Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\stephane\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.STE\appl​ic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\STEPHA~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\stephane\locals~1\app​lic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.STE\loca​ls~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\STEPHA~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\stephane\menudm~1\pro​gra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\STEPHA~1\menudm~1​\progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\stephane\locals~1\app​lic~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1.STE\loca​ls~1\applic~1" *

 * Recherche dans "C:\DOCUME~1\STEPHA~1\locals~1​\applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\stephane\locals~1\app​lic~1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\ADMINI~1.STE\loca​ls~1\applic~1" :


 * Dans "C:\DOCUME~1\STEPHA~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 26.06.2008 à 21:58:48.70 ***

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/06/2008 à 20:43:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Okay,

 Reposte un nouveau rapport HijackThis.

(Publicité)
pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2008 à 21:14:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, voici le rapport


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:12:56, on 26.06.2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0013)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\Program Files\Avira\WebProtector\difsv​c.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\stephane\Bureau\hjt.e​xe

 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - E:\SPYBOT~1\SDHelper.dll (file missing)
 O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 O4 - HKLM\..\Run: [WebFilter] "C:\Program Files\Avira\WebProtector\difap​p" /defuser
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - E:\SPYBOT~1\SDHelper.dll (file missing)
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - E:\SPYBOT~1\SDHelper.dll (file missing)
 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Avira Web Filter Service (difsvc) - Unknown owner - C:\Program Files\Avira\WebProtector\difsv​c.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe
 O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 2666 bytes

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/06/2008 à 09:40:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 ~ Télécharge ComboFix sur ton Bureau. Editeur : sUBs ~

 ~ Désactive tes protection résidentes ( Antivirus, Spybot TeaTimer ... ) ~

 
  • Lis ce Tutorial, qui peut t'aider à désactiver les protections résidentes, de tes Antivirus et assimilés.

 ~ Double clique sur "ComboFix.exe" présent sur ton Bureau afin de le lancer ~

 ~ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport ("C:\combofix.txt" ) dans ta prochaine réponse. ~

 Si tu rencontres des problèmes sur l'utilisation de ComboFix, consulte le guide d'utilisation de ComboFix.

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2008 à 10:59:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut voici le rapport :

 ComboFix 08-06-20.4 - stephane 2008-06-29 12:52:37.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.251 [GMT 2:00]
 Endroit: C:\Documents and Settings\stephane\Bureau\Combo​Fix.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\g32.txt
 C:\WINDOWS\system32\aspimgr(2)​.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-05-28 to 2008-06-29  ))))))))))))))))))))))))))))))​))))))
 .

 2008-06-26 21:51 . 2008-06-26 22:07 <REP> d-------- C:\Program Files\Navilog1
 2008-06-25 21:52 . 2008-06-25 21:52 <REP> d-------- C:\Documents and Settings\stephane\Application Data\Malwarebytes
 2008-06-25 21:52 . 2008-06-25 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-06-25 21:52 . 2008-06-19 17:55 34,296 --a------ C:\WINDOWS\system32\drivers\mb​amcatchme.sys
 2008-06-25 21:52 . 2008-06-19 17:55 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-06-25 18:29 . 2008-06-25 18:29 <REP> d-------- C:\WINDOWS\ERUNT
 2008-06-25 12:36 . 2008-06-25 12:36 1,160 --a------ C:\WINDOWS\mozver.dat
 2008-06-24 23:32 . 2004-08-20 01:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2008-06-24 20:20 . 2008-06-24 20:20 0 --a------ C:\WINDOWS\nsreg.dat
 2008-06-24 19:52 . 2008-06-24 19:52 <REP> d-------- C:\Program Files\Enigma Software Group
 2008-06-24 07:16 . 2008-06-24 07:16 <REP> d-------- C:\WINDOWS\system32\CatRoot_ba​k
 2008-06-24 00:58 . 2008-06-24 07:33 <REP> d-------- C:\7f5d3ff7ca6d7521326ae60d66b​a66fa
 2008-06-23 22:37 . 2008-06-25 13:08 <REP> d-------- C:\Program Files\Avira
 2008-06-23 22:37 . 2008-06-25 13:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-06-23 22:13 . 2008-06-23 03:15 <REP> d-------- C:\SDFix
 2008-06-23 22:03 . 2008-06-24 00:16 <REP> d-------- C:\Program Files\Yahoo!
 2008-06-23 22:03 . 2008-06-23 22:03 <REP> d-------- C:\Program Files\CCleaner
 2008-06-23 21:45 . 2008-06-29 12:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-06-23 21:45 . 2008-06-25 19:02 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-06-23 21:42 . 2008-06-23 21:45 <REP> d-------- C:\fixwareout
 2008-06-23 21:05 . 2008-06-23 21:05 <REP> d-------- C:\Program Files\Trend Micro
 2008-06-23 20:50 . 2008-06-23 20:50 <REP> d-------- C:\Program Files\QuickHelp2
 2008-06-23 20:21 . 2008-06-23 23:12 <REP> d-------- C:\Program Files\backups
 2008-06-21 21:11 . 2008-06-23 20:50 <REP> d-------- C:\Program Files\Spybot - Search & D
 2008-06-21 19:41 . 2008-06-21 19:42 <REP> d-------- C:\Documents and Settings\stephane\Application Data\Antispyware
 2008-06-21 19:40 . 2008-06-21 19:40 18,637 --a------ C:\WINDOWS\vutix.ban
 2008-06-21 19:40 . 2008-06-21 19:40 17,980 --a------ C:\Documents and Settings\stephane\Application Data\lurizyt.dat
 2008-06-21 19:40 . 2008-06-21 19:40 11,804 --a------ C:\WINDOWS\ehiqikukit.db
 2008-06-21 19:40 . 2008-06-21 19:40 10,749 --a------ C:\WINDOWS\system32\ixeqag.bin
 2008-06-21 19:19 . 2008-06-21 19:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
 2008-06-21 10:41 . 2008-06-21 10:41 <REP> d-------- C:\WINDOWS\system32\fr-fr
 2008-06-21 10:31 . 2008-06-21 10:31 17,348 --a------ C:\WINDOWS\goqygigar.db
 2008-06-21 10:31 . 2008-06-21 10:31 16,371 --a------ C:\WINDOWS\jasoleniqy.db
 2008-06-21 10:31 . 2008-06-21 10:31 16,061 --a------ C:\WINDOWS\system32\fijycoxete​.bin
 2008-06-21 10:31 . 2008-06-21 10:31 14,266 --a------ C:\Documents and Settings\All Users\Application Data\agugudegu.vbs
 2008-06-21 10:31 . 2008-06-21 10:31 13,173 --a------ C:\WINDOWS\system32\uzuviv.com
 2008-06-21 10:31 . 2008-06-21 10:31 12,830 --a------ C:\WINDOWS\iryka.inf
 2008-06-21 10:31 . 2008-06-21 10:31 12,769 --a------ C:\Documents and Settings\stephane\Application Data\nijydazy.dll
 2008-06-21 10:31 . 2008-06-21 10:31 12,157 --a------ C:\WINDOWS\system32\enisy.com
 2008-06-21 10:31 . 2008-06-21 10:31 11,005 --a------ C:\WINDOWS\qodyc.scr
 2008-06-20 11:04 . 2008-06-20 11:04 19,713 --a------ C:\WINDOWS\juqyx.lib
 2008-06-20 11:04 . 2008-06-20 11:04 18,971 --a------ C:\WINDOWS\omulamowem.reg
 2008-06-20 11:04 . 2008-06-20 11:04 18,927 --a------ C:\Documents and Settings\All Users\Application Data\ilebonac.scr
 2008-06-20 11:04 . 2008-06-20 11:04 18,782 --a------ C:\WINDOWS\system32\ekequgew.i​nf
 2008-06-20 11:04 . 2008-06-20 11:04 18,398 --a------ C:\Documents and Settings\All Users\Application Data\atugyririg.dll
 2008-06-20 11:04 . 2008-06-20 11:04 18,059 --a------ C:\WINDOWS\qalic.ban
 2008-06-20 11:04 . 2008-06-20 11:04 17,060 --a------ C:\WINDOWS\agahicima.pif
 2008-06-20 11:04 . 2008-06-20 11:04 15,970 --a------ C:\WINDOWS\system32\domudawy.d​at
 2008-06-20 11:04 . 2008-06-20 11:04 15,417 --a------ C:\Program Files\Fichiers communs\mukaqi.com
 2008-06-20 11:04 . 2008-06-20 11:04 13,336 --a------ C:\Documents and Settings\stephane\Application Data\sisebenef.reg
 2008-06-20 11:04 . 2008-06-20 11:04 11,953 --a------ C:\WINDOWS\dyte.dll
 2008-06-20 11:04 . 2008-06-20 11:04 11,861 --a------ C:\WINDOWS\system32\uvixapi.vb​s
 2008-06-20 11:04 . 2008-06-20 11:04 11,766 --a------ C:\WINDOWS\system32\awyp.pif
 2008-06-20 11:04 . 2008-06-20 11:04 10,166 --a------ C:\WINDOWS\umuqa.reg
 2008-06-12 20:03 . 2008-06-14 19:59 272,768 --a--c--- C:\WINDOWS\system32\dllcache\b​thport.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-25 21:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-06-25 13:43 4,224 ----a-w C:\WINDOWS\system32\drivers\be​ep.sys
 2008-06-23 23:03 --------- d-----w C:\Program Files\Windows Live Toolbar
 2008-06-23 22:24 --------- d-----w C:\Program Files\PokerStars
 2008-06-23 22:18 --------- d-----w C:\Program Files\Dofus
 2008-06-23 19:23 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-06-23 18:50 --------- d-----w C:\Program Files\Fichiers communs\Motive
 2008-06-23 18:17 9,513 ----a-w C:\Program Files\hijackthis.log
 2008-06-21 19:02 --------- d-----w C:\Program Files\Norton Security Scan
 2008-06-21 08:31 15,629 ----a-w C:\Program Files\Fichiers communs\ijycu.db
 2008-06-21 08:31 12,804 ----a-w C:\Program Files\Fichiers communs\pysyw.db
 2008-06-21 08:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2008-06-20 17:31 --------- d-----w C:\Program Files\Bouncer
 2008-06-20 07:20 --------- d-----w C:\Program Files\SurfingSoftware
 2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-06 08:35 --------- d-----w C:\Documents and Settings\stephane\Application Data\LimeWire
 2008-05-10 15:07 --------- d-----w C:\Program Files\Sun
 2008-05-10 15:07 --------- d-----w C:\Program Files\Java
 2008-05-10 15:05 --------- d-----w C:\Program Files\Fichiers communs\Java
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rm​cast.sys
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2004-05-12 00:03 3,948,032 ----a-w C:\Program Files\SSD.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-05-28 16:40 1197296]
 "SpybotSD TeaTimer"="E:\Spybot - Search & Destroy\TeaTimer.exe" [ ]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 15:04 1544192]
 "WebFilter"="C:\Program Files\Avira\WebProtector\difap​p" [ ]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-02-21 16:56 77824]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PNP_TDI]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PSEXESVC]
 @=""

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TDI]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @=""

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\eMule\\LinkCreator.exe"​=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "4662:TCP"= 4662:TCP:eMule : TCP Entrant
 "4672:UDP"= 4672:UDP:eMule : UDP Entrant
 "4661:TCP"= 4661:TCP:eMule 4661
 "4665:UDP"= 4665:UDP:eMule 4665
 "4771:TCP"= 4771:TCP:emule 4771
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRI​VERS\bsstor.sys [2002-06-06 01:07]
 R1 difdrv;Avira Web Filter Driver;C:\WINDOWS\system32\Dri​vers\difdrv.sys [2006-09-20 15:26]
 R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\dri​vers\BsUDF.sys [2003-01-15 20:02]
 R2 difsvc;Avira Web Filter Service;C:\Program Files\Avira\WebProtector\difsv​c.exe [2006-11-15 13:50]
 R2 Ndiskio;Ndiskio;C:\NORMAN\nvc\​NSE\NDISKIO.SYS [2001-04-25 16:10]
 R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRI​VERS\DP83815.SYS [2003-04-23 02:39]
 S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\d​rivers\OVSound2.sys [2001-08-17 23:05]
 S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DR​IVERS\FA312nd5.sys [2001-08-17 21:12]
 S3 MREMP50;MREMP50 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Mo​tive\MREMP50.SYS [2007-07-10 18:37]
 S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Mo​tive\MREMP50a64.SYS []
 S3 MRESP50;MRESP50 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Mo​tive\MRESP50.SYS [2007-07-10 18:37]
 S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Mo​tive\MRESP50a64.SYS []
 S3 nvcfsr;nvcfsr;C:\NORMAN\nvc\BI​N\nvcfsr.sys [2001-02-08 08:07]
 S3 nvcoafl5;nvcoafl5;C:\NORMAN\nv​c\BIN\nvcoafl5.sys [2000-10-29 18:37]
 S3 nvcoafl51;nvcoafl51;C:\NORMAN\​Nvc\BIN\nvcoafl51.sys [2002-01-08 11:49]
 S3 nvcoaft5;nvcoaft5;C:\NORMAN\nv​c\BIN\nvcoaft5.sys [2002-02-07 17:12]
 S3 nvcoaft51;nvcoaft51;C:\NORMAN\​Nvc\BIN\nvcoaft51.sys [2002-02-11 09:40]
 S3 nvcoarc5;nvcoarc5;C:\NORMAN\nv​c\BIN\nvcoarc5.sys [2000-10-29 18:35]
 S3 nvcoarc51;nvcoarc51;C:\NORMAN\​Nvc\BIN\nvcoarc51.sys [2002-01-08 14:33]
 S3 nvcoas;Norman Virus Control on-access component;C:\NORMAN\nvc\BIN\nv​coas.exe [2002-03-22 11:17]
 S3 NVCScheduler;Norman Virus Control Scheduler;C:\NORMAN\nvc\BIN\NV​CSCHED.EXE [2002-03-22 11:19]
 S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\D​RIVERS\OVCE.sys [2001-08-17 23:05]
 S4 McciCMService;McciCMService;"C​:\Program Files\Fichiers communs\Motive\McciCMService.e​xe" [2007-09-10 10:19]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-06-24 01:00:00 C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job"
 - C:\Program Files\AntiSpyware\AntiSpyware.​ex
 - C:\Program Files\AntiSpyware
 "2008-06-25 16:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
 - C:\Program Files\Norton Security Scan\Nss.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-29 12:54:31
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-29 12:56:51
 ComboFix-quarantined-files.txt  2008-06-29 10:56:47

 Pre-Run: 17,042,558,976 octets libres
 Post-Run: 17,027,207,168 octets libres

 181 --- E O F --- 2008-06-23 20:49:58

(Publicité)
  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/06/2008 à 17:58:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Connais-tu ce programme ?

 



- C:\Program Files\AntiSpyware\AntiSpyware.​ex
 - C:\Program Files\AntiSpyware




 AntiSpyware ....

 Fais aussi cette analyse en ligne :

 http://forum.pcastuces.com/bit [...] -f31s2.htm

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2008 à 10:52:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 ok, merci pour tout. je crois que tout fonctionne normalement maintenant. Devrais-je faire encore qqchse?

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/06/2008 à 11:23:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, me poster le rapport de BitDefender. ;)

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2008 à 07:54:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Impossible d'entrer dans les paramètres de sécurité de Windows et pas possible de faire le scan de BitDefender !

adberlin
  1. Posté le 03/07/2008 à 19:04:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 J'ai exactement le mm problème de départ,
 Ca serait génial de pouvoir m'aidé a tout résoudre, je galère.
 Après avoir lancé hijackthis, voici le rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:53:53, on 03/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\HPConfig.e​xe
 C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\HPQ\One-Touch\OneTouch.E​XE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
 C:\WINDOWS\system32\carpserv.e​xe
 C:\Program Files\NETGEAR\WG511\Utility\WG​511WLU.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\LXSUPMON.E​XE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\NETGEAR\WN511B\Utility\W​N511B.exe
 C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
 C:\WINDOWS\system32\braviax.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\XPSecurityCenter\xpsecur​itycenter.exe
 C:\WINDOWS\system32\dwwin.exe
 C:\Documents and Settings\Adeline ROQUENCOURT\Bureau\HiJackThis.​exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
 O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.E​XE
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [CARPService] carpserv.exe
 O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG​511WLU.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.E​XE RUN
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [AS00_WN511B] C:\Program Files\NETGEAR\WN511B\Utility\W​N511B.exe -hide
 O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.ex​e
 O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\xpsecur​itycenter.exe" /hide
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.wana​doo.fr
 O15 - Trusted Zone: http://idf.pleiad.net
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/f [...] loader.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1377554655
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43​A218F4A} (Microsoft RDP Client Control (redist)) - http://first/tsac/msrdp.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O21 - SSODL: BJFDCF0A - {43C63823-0A4F-37EF-6CD1-56577​CF42C80} - C:\WINDOWS\System32\Bkngmnal.d​ll (file missing)
 O21 - SSODL: mtklefap - {075E7BD3-6144-4B9A-C28E-EFC72​5D0D773} - C:\WINDOWS\System32\rwpvo32.dl​l (file missing)
 O21 - SSODL: mtklef - {FA3165B5-121F-4753-579B-E5320​5FF5A6C} - C:\WINDOWS\System32\qlfm32.dll (file missing)
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.ex​e (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.e​xe
 O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 --
 End of file - 8516 bytes

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/07/2008 à 07:33:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 :sweat:  Désolé du retard  :sweat:

 Adberlin : Je serais heureux te t'aider, mais il faut que tu te créer ton propre sujet. Chacun son sujet :)

 Pitt86 : On continue. ;)

 > Affiche les dossiers et fichiers cachés <

 > Aide en images <

 Désinstalle via Ajout/Suppression de Programmes (si présents):

 
  • SurfingSoftware



 Supprime également les dossiers correspondants aux programmes dans (si présents) :


 
  • Dans C:\Program Files\SurfingSoftware
  • Dans C:\Program Files\Fichiers Communs\SurfingSoftware
  • Dans C:\Documents and Settings\All Users\Application Data\SurfingSoftware

 Connais-tu ces programmes ?

 



C:\Program Files\Bouncer ; Bouncer.
 C:\Program Files\AntiSpyware ; AntiSpyware.





 > Affiche les dossiers et fichiers cachés <

 > Aide en images <

 Rends toi sur ce lien : Virus Total
 

  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

 C:\WINDOWS\QTFont.qfn


 
  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
 Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

 Renouvelle l'opération avec ce fichier :

 C:\WINDOWS\QTFont.for


 Pour l'impossibilité d'accéder au paramètres de sécurité, c'est le centre de sécurité Windows, ou alors les paramètres de sécurité de IE ?
 Que se passe-t-il exactement, au moment d'y accéder ?

 Réponds à tout, s'il te plait. ;)

 @+  :super:

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2008 à 20:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 voici le rapport pour QTFont.qfn :


 Fichier QTFont.qfn reçu le 2008.07.06 00:42:49 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.7.4.1 2008.07.05 -
 AntiVir 7.8.0.64 2008.07.05 -
 Authentium 5.1.0.4 2008.07.04 -
 Avast 4.8.1195.0 2008.07.05 -
 AVG 7.5.0.516 2008.07.05 -
 BitDefender 7.2 2008.07.05 -
 CAT-QuickHeal 9.50 2008.07.04 -
 ClamAV 0.93.1 2008.07.05 -
 DrWeb 4.44.0.09170 2008.07.05 -
 eSafe 7.0.17.0 2008.07.03 -
 eTrust-Vet 31.6.5929 2008.07.05 -
 Ewido 4.0 2008.07.05 -
 F-Prot 4.4.4.56 2008.07.04 -
 F-Secure 7.60.13501.0 2008.07.03 -
 Fortinet 3.14.0.0 2008.07.05 -
 GData 2.0.7306.1023 2008.07.05 -
 Ikarus T3.1.1.26.0 2008.07.05 -
 Kaspersky 7.0.0.125 2008.07.06 -
 McAfee 5332 2008.07.04 -
 Microsoft 1.3704 2008.07.06 -
 NOD32v2 3244 2008.07.05 -
 Norman 5.80.02 2008.07.04 -
 Panda 9.0.0.4 2008.07.05 -
 Prevx1 V2 2008.07.06 -
 Rising 20.51.42.00 2008.07.04 -
 Sophos 4.31.0 2008.07.05 -
 Sunbelt 3.1.1509.1 2008.07.04 -
 Symantec 10 2008.07.05 -
 TheHacker 6.2.96.373 2008.07.05 -
 TrendMicro 8.700.0.1004 2008.07.05 -
 VBA32 3.12.6.8 2008.07.05 -
 VirusBuster 4.5.11.0 2008.07.05 -
 Webwasher-Gateway 6.6.2 2008.07.05 -
 Information additionnelle
 File size: 54156 bytes
 MD5...: dba91cd5a3a68302967c03213e52bd​e8
 SHA1..: 8188a5832590c810b08ee3a2f1567a​fcdd094108
 SHA256: 1a355634a47a01ce03e05328c2835a​86926818bacdcb663db2136d691319​dd18
 SHA512: c1afd1304fca65d1bd39a43fad5dc7​a6c8528c225a019012163dde2948b8​2455<br>c2616e27db2c03c03ac85e​5c7dff77286688aea75b2355e5dce3​c71c78526f94
 PEiD..: -
 PEInfo: -

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.7.4.1 2008.07.05 -
 AntiVir 7.8.0.64 2008.07.05 -
 Authentium 5.1.0.4 2008.07.04 -
 Avast 4.8.1195.0 2008.07.05 -
 AVG 7.5.0.516 2008.07.05 -
 BitDefender 7.2 2008.07.05 -
 CAT-QuickHeal 9.50 2008.07.04 -
 ClamAV 0.93.1 2008.07.05 -
 DrWeb 4.44.0.09170 2008.07.05 -
 eSafe 7.0.17.0 2008.07.03 -
 eTrust-Vet 31.6.5929 2008.07.05 -
 Ewido 4.0 2008.07.05 -
 F-Prot 4.4.4.56 2008.07.04 -
 F-Secure 7.60.13501.0 2008.07.03 -
 Fortinet 3.14.0.0 2008.07.05 -
 GData 2.0.7306.1023 2008.07.05 -
 Ikarus T3.1.1.26.0 2008.07.05 -
 Kaspersky 7.0.0.125 2008.07.06 -
 McAfee 5332 2008.07.04 -
 Microsoft 1.3704 2008.07.06 -
 NOD32v2 3244 2008.07.05 -
 Norman 5.80.02 2008.07.04 -
 Panda 9.0.0.4 2008.07.05 -
 Prevx1 V2 2008.07.06 -
 Rising 20.51.42.00 2008.07.04 -
 Sophos 4.31.0 2008.07.05 -
 Sunbelt 3.1.1509.1 2008.07.04 -
 Symantec 10 2008.07.05 -
 TheHacker 6.2.96.373 2008.07.05 -
 TrendMicro 8.700.0.1004 2008.07.05 -
 VBA32 3.12.6.8 2008.07.05 -
 VirusBuster 4.5.11.0 2008.07.05 -
 Webwasher-Gateway 6.6.2 2008.07.05 -

 Information additionnelle
 File size: 54156 bytes
 MD5...: dba91cd5a3a68302967c03213e52bd​e8
 SHA1..: 8188a5832590c810b08ee3a2f1567a​fcdd094108
 SHA256: 1a355634a47a01ce03e05328c2835a​86926818bacdcb663db2136d691319​dd18
 SHA512: c1afd1304fca65d1bd39a43fad5dc7​a6c8528c225a019012163dde2948b8​2455<br>c2616e27db2c03c03ac85e​5c7dff77286688aea75b2355e5dce3​c71c78526f94
 PEiD..: -
 PEInfo: -

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2008 à 20:44:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le 2ème :


 Fichier QTFont.for_ reçu le 2007.12.21 16:10:42 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2007.12.22.10 2007.12.21 -
 AntiVir 7.6.0.46 2007.12.21 -
 Authentium 4.93.8 2007.12.21 -
 Avast 4.7.1098.0 2007.12.20 -
 AVG 7.5.0.503 2007.12.21 -
 BitDefender 7.2 2007.12.21 -
 CAT-QuickHeal 9.00 2007.12.20 -
 ClamAV 0.91.2 2007.12.21 -
 DrWeb 4.44.0.09170 2007.12.21 -
 eSafe 7.0.15.0 2007.12.20 -
 eTrust-Vet 31.3.5393 2007.12.21 -
 Ewido 4.0 2007.12.21 -
 F-Prot 4.4.2.54 2007.12.20 -
 F-Secure 6.70.13030.0 2007.12.21 -
 FileAdvisor 1 2007.12.21 -
 Fortinet 3.14.0.0 2007.12.21 -
 Ikarus T3.1.1.15 2007.12.21 -
 Kaspersky 7.0.0.125 2007.12.21 -
 McAfee 5190 2007.12.20 -
 Microsoft 1.3109 2007.12.21 -
 NOD32v2 2740 2007.12.21 -
 Norman 5.80.02 2007.12.21 -
 Panda 9.0.0.4 2007.12.21 -
 Prevx1 V2 2007.12.21 -
 Rising 20.23.42.00 2007.12.21 -
 Sophos 4.24.0 2007.12.21 -
 Sunbelt 2.2.907.0 2007.12.21 -
 Symantec 10 2007.12.21 -
 TheHacker 6.2.9.166 2007.12.20 -
 VBA32 3.12.2.5 2007.12.20 -
 VirusBuster 4.3.26:9 2007.12.20 -
 Webwasher-Gateway 6.6.2 2007.12.21 -
 Information additionnelle
 File size: 1409 bytes
 MD5: e1034d757709f37f2d1ebd96d5ead0​2b
 SHA1: fd71bd173744917d950ab434fd97e0​e3f92d824f
 PEiD: -

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2007.12.22.10 2007.12.21 -
 AntiVir 7.6.0.46 2007.12.21 -
 Authentium 4.93.8 2007.12.21 -
 Avast 4.7.1098.0 2007.12.20 -
 AVG 7.5.0.503 2007.12.21 -
 BitDefender 7.2 2007.12.21 -
 CAT-QuickHeal 9.00 2007.12.20 -
 ClamAV 0.91.2 2007.12.21 -
 DrWeb 4.44.0.09170 2007.12.21 -
 eSafe 7.0.15.0 2007.12.20 -
 eTrust-Vet 31.3.5393 2007.12.21 -
 Ewido 4.0 2007.12.21 -
 F-Prot 4.4.2.54 2007.12.20 -
 F-Secure 6.70.13030.0 2007.12.21 -
 FileAdvisor 1 2007.12.21 -
 Fortinet 3.14.0.0 2007.12.21 -
 Ikarus T3.1.1.15 2007.12.21 -
 Kaspersky 7.0.0.125 2007.12.21 -
 McAfee 5190 2007.12.20 -
 Microsoft 1.3109 2007.12.21 -
 NOD32v2 2740 2007.12.21 -
 Norman 5.80.02 2007.12.21 -
 Panda 9.0.0.4 2007.12.21 -
 Prevx1 V2 2007.12.21 -
 Rising 20.23.42.00 2007.12.21 -
 Sophos 4.24.0 2007.12.21 -
 Sunbelt 2.2.907.0 2007.12.21 -
 Symantec 10 2007.12.21 -
 TheHacker 6.2.9.166 2007.12.20 -
 VBA32 3.12.2.5 2007.12.20 -
 VirusBuster 4.3.26:9 2007.12.20 -
 Webwasher-Gateway 6.6.2 2007.12.21 -

 Information additionnelle
 File size: 1409 bytes
 MD5: e1034d757709f37f2d1ebd96d5ead0​2b
 SHA1: fd71bd173744917d950ab434fd97e0​e3f92d824f
 PEiD: -

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2008 à 20:53:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lorsque je veux entrer dans les paramètres de sécurité j'obtiens le message suivant :

 Internet Explorer a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
 etc....

 ensuite j'ai le sablier qui tourne et rien ne se passe. je dois fermer la fenêtre..

 merci pour ton aide !

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/07/2008 à 06:35:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Hello,

 Pour le problème d'IE, essaye de le réparer ce qui est cité sur ce site :

 http://www.micro-astuce.com/Forum/topic1628.html

 Comment le résoudre est cité sur le site.

 Une fois ce problème résolu, retente l'analyse en ligne.

 Si le problème de navigateur a un rapport avec les virus, on va le voir, ne t'inquiète pas.

 ****

 As-tu bien fais ce qu'il fallait pour SurfingSoftware ? Confirme-le moi.

 ***

 Tu n'as pas répondu à :

 Connais-tu ces programmes ?

 



C:\Program Files\Bouncer ; Bouncer.
 C:\Program Files\AntiSpyware ; AntiSpyware.




 :super:

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2008 à 06:54:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello,

 oui, j'ai bien supprimé SurfingSoftware et j'ai fait ce qui était demandé.

 Concernant les programmes, je ne les connais pas...

 Pour résoudre le problème IE, je te tiens au courant dés que je l'ai fait.

 A+ :hello:

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/07/2008 à 06:56:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Okay, prends compte de ce qui est marqué maintenant pour IE, j'ai édité mon message.

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2008 à 18:40:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello,

 j'ai fait tout ce qui est demandé, désactivé les modules complémentaires, etc. mais j'ai toujours les mêmes problèmes.

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/07/2008 à 18:50:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Essaye alors de réinstaller Internet Explorer.

 http://support.microsoft.com/kb/318378/fr

 ( Voir : Méthode à suivre si vous avez Internet Explorer 7 )

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2008 à 19:28:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai reinitialisé les paramètres mais ca ne fonctionne tjrs pas. Je n'ai plus le cd de windows xp pour réinstaller comme c'est expliqué. y a t-il une autre solution ?

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/07/2008 à 09:59:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Quel est ton Antivirus principal ? Norman, Antivir ou Norton ?
 Il faut en garder qu'un seul, choisis celui que tu veux garder puis désinstalle les autres. (Garde surtout pas Norton, qui selon moi est un mauvais Antivirus !)
 Donc je pense que ce fameux programme  "AntiSpyware" est un rogue, puisque de toutes façons, tu le connais pas. :)



 Télécharger OTMoveIt2 par OldTimer.

 
  • Enregistrer ce fichier sur le Bureau.
  • Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

 C:\Program Files\AntiSpyware
 C:\Program Files\Fichiers Communs\AntiSpyware
 C:\Documents and Settings\All Users\Application Data\AntiSpyware
 

 
  • Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
  • Cliquer sur le bouton rouge Moveit!.
  • Copier tout ce qui se trouve dans la zone Results (sous la barre verte)   en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Fermer OTMoveIt2

 Peux-tu ensuite mettre à jour ton Antivirus (Antivir ou Norman) et faire une analyse complète du système et me poster le rapport.

 @+

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2008 à 18:22:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello,

 depuis ton avant dernière réponse j'ai pu installer spybot SD et j'ai pu nettoyer quelques fichiers.

 voici les résultats que tu m'as demandés :

 File/Folder C:\Program Files\AntiSpyware not found.
 File/Folder C:\Program Files\Fichiers Communs\AntiSpyware not found.
 File/Folder C:\Documents and Settings\All Users\Application Data\AntiSpyware not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07082008_191641

 et


 Avira AntiVir Personal
 Report file date: mardi, 8. juillet 2008  19:20

 Scanning for 1393688 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Normally booted
 Username:         SYSTEM
 Computer name:    STEPHANE-0NAN7J

 Version information:
 BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
 LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.5.1       8182784 Bytes  24/06/2008 17:12:48
 ANTIVIR2.VDF  : 7.0.5.51       273408 Bytes  04/07/2008 17:12:50
 ANTIVIR3.VDF  : 7.0.5.69       200704 Bytes  08/07/2008 17:12:51
 Engineversion : 8.1.0.64  
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
 AESCRIPT.DLL  : 8.1.0.46       283002 Bytes  08/07/2008 17:13:02
 AESCN.DLL     : 8.1.0.22       119157 Bytes  08/07/2008 17:13:01
 AERDL.DLL     : 8.1.0.20       418165 Bytes  08/07/2008 17:13:00
 AEPACK.DLL    : 8.1.1.6        364918 Bytes  08/07/2008 17:12:59
 AEOFFICE.DLL  : 8.1.0.20       192891 Bytes  08/07/2008 17:12:58
 AEHEUR.DLL    : 8.1.0.35      1298806 Bytes  08/07/2008 17:12:58
 AEHELP.DLL    : 8.1.0.15       115063 Bytes  08/07/2008 17:12:54
 AEGEN.DLL     : 8.1.0.29       307573 Bytes  08/07/2008 17:12:54
 AEEMU.DLL     : 8.1.0.6        430451 Bytes  08/07/2008 17:12:53
 AECORE.DLL    : 8.1.0.32       168311 Bytes  08/07/2008 17:12:52
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
 AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
 AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
 NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mardi, 8. juillet 2008  19:20

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'OTMoveIt2.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'firefox.exe' - '1' Module(s) have been scanned
 Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
 Scan process 'qttask.exe' - '1' Module(s) have been scanned
 Scan process 'AirGCFG.exe' - '1' Module(s) have been scanned
 Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'snmp.exe' - '1' Module(s) have been scanned
 Scan process 'slserv.exe' - '1' Module(s) have been scanned
 Scan process 'difsvc.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 30 processes with 30 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '26' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\stephane\Bureau\Navil​og1.exe

[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.106

[NOTE]      The file was moved to '48e9a377.qua'!
 C:\Documents and Settings\stephane\Bureau\SDFix​\backups\backups.zip
  [0] Archive type: ZIP
  --> backups/aspimgr.exe

[DETECTION] Is the Trojan horse TR/PSW.Agent.RWD.65
  --> backups/beep.sys

[DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> backups/braviax.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> backups/cru629.dat

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '48d6a386.qua'!
 C:\QooBox\Quarantine\catchme20​08-06-29_125424.14.zip
  [0] Archive type: ZIP
  --> beep.sys

[DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> beep.sys.1

[DETECTION] Is the Trojan horse TR/Rootkit.Gen

[NOTE]      The file was moved to '48e7a848.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\aspimgr(2).exe.vir

[DETECTION] Is the Trojan horse TR/PSW.Agent.RWD.65

[NOTE]      The file was moved to '48e3a85a.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P459\A0123726.exe

[DETECTION] Is the Trojan horse TR/Agent.3993

[NOTE]      The file was moved to '48a4a8bc.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P461\A0124764.exe

[DETECTION] Is the Trojan horse TR/Agent.3993

[NOTE]      The file was moved to '48a4a8c1.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P463\A0126876.sys

[DETECTION] Is the Trojan horse TR/Rootkit.Gen

[NOTE]      The file was moved to '48a4a8cd.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P466\A0128953.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '48a4a8d7.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P467\A0129950.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '48a4a8de.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P467\A0129964.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '48a4a8df.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P470\A0131986.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '48a4a8e7.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P470\A0131999.dll

[DETECTION] Contains detection pattern of the Phish-File/Email PHISH/FraudTool.SpywareStop.AF

[NOTE]      The file was moved to '48a4a8e8.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P472\A0135202.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '48a4a902.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P472\A0135240.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '48a4a905.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P472\A0135338.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '48a4a90a.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P474\A0137030.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '48a4a9ae.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P474\A0139381.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '48a4a9d7.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P476\A0139466.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '48a4a9e2.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P477\A0141588.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '48a4a9ed.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P477\A0141589.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '49d9c306.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141720.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '48a4a9f8.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141721.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '49d9c311.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141733.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '48a4a9fa.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141737.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '49d9c313.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141738.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '48a4a9fc.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141748.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '48a4a9fb.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141749.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '49d9c314.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141758.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '48a4aa00.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141759.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '49d9c0e9.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141762.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '48a4aa02.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141763.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '49d9c0eb.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141767.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '48a4aa01.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141768.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '49d9c0ea.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141775.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '49d9fce3.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141776.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '48a4aa04.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141781.sys

[DETECTION] Is the Trojan horse TR/Rootkit.Gen

[NOTE]      The file was moved to '49d9fce5.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141783.exe

[DETECTION] Is the Trojan horse TR/PSW.Agent.RWD.65

[NOTE]      The file was moved to '48a4aa03.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141784.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '48a4aa05.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141789.sys

[DETECTION] Is the Trojan horse TR/Trash.Gen

[NOTE]      The file was moved to '48a4aa06.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141791.exe

[DETECTION] Is the Trojan horse TR/PSW.Agent.RWD.65

[NOTE]      The file was moved to '49d9fce7.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141792.sys

[DETECTION] Is the Trojan horse TR/Rootkit.Gen

[NOTE]      The file was moved to '48a4aa08.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141793.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '48a4aa07.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P479\A0141794.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE]      The file was moved to '49d9fce8.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P482\A0141942.exe

[DETECTION] Is the Trojan horse TR/PSW.Agent.RWD.65

[NOTE]      The file was moved to '48a4aa1c.qua'!
 C:\System Volume Information\_restore{D1DDEC5D-​454C-4B4E-B435-2443106FEC67}\R​P490\A0145372.exe

[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.106

[NOTE]      The file was moved to '48a4aa45.qua'!


 End of the scan: mardi, 8. juillet 2008  20:16
 Used time: 56:09 min

 The scan has been done completely.

4430 Scanning directories
 215406 Files were scanned

50 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

45 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 215356 Files not concerned

1260 Archives were scanned

1 Warnings

45 Notes

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/07/2008 à 19:18:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Que des backups et de la restauration.

 As-tu toujours des problèmes ?

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2008 à 22:08:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 oui, je n'arrive pas à entrer dans les paramètres de sécurité IE, je n'ai plus accès à mes Favoris, je n'arrive pas à activer le pare-feu Windows.

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/07/2008 à 12:32:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Pleins de fichiers me mettent des doutes. Je préfère tous les analyser plutôt que de te faire supprimer n'importe quoi. Même si je suis presque sûr qu'ils soient tous nocifs. Ça va peut-être être long, donc te presse pas et faisant petit à petit si ça t'embête. Dis moi également, quel est le fichier analysé.


 > Affiche les dossiers et fichiers cachés <

 > Aide en images <

 Rends toi sur ce lien : Virus Total
 
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

 C:\WINDOWS\ehiqikukit.db

 
  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
 Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

 Renouvelle ensuite l'opération avec tous les fichiers suivants :


 C:\WINDOWS\goqygigar.db
 C:\WINDOWS\jasoleniqy.db
 C:\WINDOWS\system32\fijycoxete.bin
 C:\Documents and Settings\All Users\Application Data\agugudegu.vbs
 C:\WINDOWS\system32\uzuviv.com
 C:\WINDOWS\iryka.inf
 C:\Documents and Settings\stephane\Application Data\nijydazy.dll
 C:\WINDOWS\system32\enisy.com
 C:\WINDOWS\qodyc.scr
 C:\WINDOWS\juqyx.lib
 C:\WINDOWS\omulamowem.reg
 C:\Documents and Settings\All Users\Application Data\ilebonac.scr
 C:\WINDOWS\system32\ekequgew.inf
 C:\Documents and Settings\All Users\Application Data\atugyririg.dll
 C:\WINDOWS\qalic.ban
 C:\WINDOWS\agahicima.pif
 C:\WINDOWS\system32\domudawy.dat
 C:\Program Files\Fichiers communs\mukaqi.com
 C:\Documents and Settings\stephane\Application Data\sisebenef.reg
 C:\WINDOWS\dyte.dll
 C:\WINDOWS\system32\uvixapi.vbs
 C:\WINDOWS\system32\awyp.pif
 C:\WINDOWS\umuqa.reg
 C:\WINDOWS\vutix.ban
 C:\Documents and Settings\stephane\Application Data\lurizyt.dat
 C:\WINDOWS\ehiqikukit.db


 N.B : Pour évite d'encombrer le forum avec de long rapports, met tes rapports sur cet Online Clipboard : http://www.miraclesalad.com/webtools/clip.php
 ( Copier coller le rapport dans la zone de texte : "Add/Update", puis faire "Paste to New ClipBoard" et fournis moi le lien donné en haut du rapport.

 http://www.monsterup.com/uploa​d/1215604791.jpg



pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 19:38:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello, voici le lien demandé :

 http://www.miraclesalad.com/we [...] ?clip=1bad

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/07/2008 à 20:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 D'accord, merci, continue avec les autres.
 Essaye de mettre tout dans une même réponse.

 @+ Bonne soirée.

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 21:19:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello,

 c'est ce que j'ai fait, ils sont tous là

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/07/2008 à 08:59:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Vraiment bizarre qu'aucun soit infectieux. J'espère que personne n'a modifié les résultats sur ce clipboard ... :o

 Reposte un nouveau rapport HijackThis.

pitt86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2008 à 15:08:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut voici le rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:07:06, on 13.07.2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0013)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\Program Files\Avira\WebProtector\difsv​c.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\stephane\Bureau\hjt.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.​dll
 O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 O4 - HKLM\..\Run: [WebFilter] "C:\Program Files\Avira\WebProtector\difap​p" /defuser
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.​dll
 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Avira Web Filter Service (difsvc) - Unknown owner - C:\Program Files\Avira\WebProtector\difsv​c.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe
 O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 4279 bytes

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 08:32:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Ton rapport HijackThis est propre.
 Les fichiers qui me semblaient douteux sont tous sans dangers.
 Je vois plus trop ...

 Tiens moi au courant de comment ça se passe ton ordinateur.

 Page :
1

Aller à :
 

Sujets relatifs
security alert pack security darty
virus security toolbar 7.1 [Trojan] Windows Security Alert
Ralentissment et Personal Security Center Security Toolbar 7.1 (édition suppression identité)
Impossible de supprimer "the best offers"  
Plus de sujets relatifs à : XP Security Center à supprimer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
reception 1000 mails par demi heure par outlook 2
uc à 100%à l'ouverture d'un programme ou une page internet 0
pub intempestives sur mon pc, mes cours sont en danger!! 1
HELP !! Trojan VX et autres virus !! 6
Virus, malware...Perflib_Perfdata_670.dat 1