Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Mon ordi semble infesté...[résolu]

 

1 utilisateur anonyme et 141 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Mon ordi semble infesté...[résolu]

Prévenir les modérateurs en cas d'abus 
colode
colode
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2008 à 15:24:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je cherche de l'aide pour mon ordi qui semble infesté... Les problèmes sont similaire à ceux relatés dans ce post:

 http://forum.telecharger.01net [...] ges-1.html

 c'est à dire de nombreux problèmes d'affichage sur internet explorer et firefox, impossibilité de télécharger, redirection vers d'autres sites lors de l'utilisation de Google, et je crois que je n'ai plus accès à la restauration système (bloqué au bouton suivant)......Etc...Etc...

 J'avais avast, il n'a rien détecté, j'ai instalé antivir, il ne semble pas voir plus..


 Que puis-je faire pour résoudre mes problèmes? Merci d'avance pour votre aide...Claude







colode
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2008 à 18:42:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai oublié de vous transmettre la configuration logiciel de mon ordi
 Windows Xp (SP3)
 zone alarm
 antivir (depuis aujourd'hui, auparavant avast)
 et spybot
 tout les quatre non pas résolu le problème...

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/09/2008 à 18:59:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colode


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et la fenêtre de HJT


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

colode
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2008 à 19:49:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de m'aider...Alors voici le résultat:
 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:40:31, on 22/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AMD\PowerNow!\GemServ.ex​e
 C:\Program Files\AMD\PowerNow!\gemback.ex​e
 C:\WINDOWS\System32\khooker.ex​e
 C:\WINDOWS\Hcontrol.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\ATKOSD.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\WINDOWS\system32\HPZinw12.e​xe
 C:\Program Files\Internet Explorer\Iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.ex​e
 O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Raccourci vers A faire.lnk = C:\Documents and Settings\Claude\Bureau\a clas\A faire.txt
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.medi​on.fr
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 9352210308
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://express.foto.com/Newupl [...] oader4.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 7324 bytes
 


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/09/2008 à 20:29:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colode


 Rien de suspect, on va creuser un peu plus

 Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://www.techsupportforum.co [...] mboFix.exe
 http://www.forospyware.com/sUBs/ComboFix.exe


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

(Publicité)
colode
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2008 à 21:40:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait cette manip...au moment du redémarrage, antivir m'a signalé plusieurs fichiers infestés...
 Mon navigateur a l'air de mieux fonctionner, je peut de nouveau télécharger...
 Voici le rapport:

 



ComboFix 08-09-20.05 - Claude 2008-09-22 23:21:22.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.164 [GMT 2:00]
 Lancé depuis: C:\Documents and Settings\Claude\Bureau\ComboFi​x.exe
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\mdm.exe
 C:\WINDOWS\system32\tdssinit.d​ll
 C:\WINDOWS\system32\tdssserver​s.dat

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-08-22 au 2008-09-22  ))))))))))))))))))))))))))))))​))))))
 .

 2008-09-22 18:01 . 2008-09-22 18:01 <REP> d-------- C:\Program Files\Avira
 2008-09-22 18:01 . 2008-09-22 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-09-22 16:25 . 2008-09-22 16:25 <REP> d-------- C:\Program Files\Trend Micro
 2008-09-21 11:48 . 2008-09-21 11:48 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
 2008-08-25 11:11 . 2008-08-25 11:11 <REP> d-------- C:\WINDOWS\system32\fr
 2008-08-25 11:11 . 2008-08-25 11:12 <REP> d-------- C:\WINDOWS\l2schemas

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-09-22 20:00 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-09-22 14:57 --------- d-----w C:\Program Files\Navilog1
 2008-09-21 11:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-09-21 10:22 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-09-20 17:25 14,841,979 -c--a-w C:\WINDOWS\Internet Logs\tvDebug.zip
 2008-09-19 22:44 41,132 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-09-19 22:44 3,430,432 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-08-09 22:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-08-09 22:17 --------- d-----w C:\Program Files\Panasonic
 2008-08-08 20:42 --------- d-----w C:\Program Files\FpTest
 2008-08-08 16:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
 2008-08-08 16:47 --------- d-----w C:\Documents and Settings\Claude\Application Data\TomTom
 2008-08-08 16:44 --------- d-----w C:\Program Files\TomTom HOME 2
 2008-08-07 09:55 1,378,816 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
 2008-08-07 09:55 1,127,424 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
 2008-08-05 22:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
 2008-08-04 17:25 20,072,533 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_08_0​4_19_07_12_full.dmp.zip
 2008-08-02 09:28 20,083,936 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_08_0​1_15_48_13_full.dmp.zip
 2008-07-30 12:05 20,200,340 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_07_2​8_12_28_17_full.dmp.zip
 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
 2008-07-11 15:30 2,666,496 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
 2008-07-10 09:23 1,298,944 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
 2008-06-26 18:42 1,429,504 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
 2008-06-26 18:41 1,429,504 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SiS KHooker"="C:\WINDOWS\System32\​khooker.exe" [2001-09-02 294912]
 "Hcontrol"="C:\WINDOWS\Hcontro​l.exe" [2002-01-08 53248]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-06-21 180269]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 144784]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.ffds"= ffdshow.ax

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MES​SEN~1\YAHOOM~1.EXE" -quiet
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "EoEngine"=
 "EoWeather"=
 "NeroCheck"=C:\WINDOWS\System3​2\NeroCheck.exe
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.5.0_10\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "FirewallOverride"=dword:00000​001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"=
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 R1 gemwdm;AMD PowerNow! (tm) Technology;C:\WINDOWS\system32​\DRIVERS\gemwdm.sys [2001-06-21 9696]
 R3 ham50;Creatix V.90 HAM Data Fax Modem;C:\WINDOWS\system32\DRIV​ERS\CTXH51.sys [2002-01-08 454815]
 R3 SiS630;SiS630;C:\WINDOWS\syste​m32\DRIVERS\sis630p.sys [2002-01-08 118528]
 S3 HSFHWCD2;HSFHWCD2;C:\WINDOWS\s​ystem32\DRIVERS\HSFHWCD2.sys [2003-05-26 169700]

 *Newly Created Service* - SSMDRV
 .
 Contenu du dossier 'Tâches planifiées'
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 Notify-WgaLogon - (no file)


 .
 ------- Examen supplémentaire -------
 .
 FireFox -: Profile - C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\
 FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://news.bbc.co.uk/
 FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\np​zylomgamesplayer.dll
 FF -: plugin - C:\PROGRA~1\Yahoo!\Common\npya​xmpb.dll
 FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
 FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npvlc.dll
 FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npzylomgamespl​ayer.dll
 FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.d​ll
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-22 23:26:29
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...


 C:\DOCUME~1\Claude\LOCALS~1\Te​mp\RGID.tmp

 Scan terminé avec succès
 Fichiers cachés: 1

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\TDSSserv]
 "imagepath"="\systemroot\syste​m32\drivers\TDSSserv.sys"
 .
 Heure de fin: 2008-09-22 23:29:54
 ComboFix-quarantined-files.txt  2008-09-22 21:29:46

 Avant-CF: 2ÿ886ÿ041ÿ600 octets libres
 Après-CF: 2,887,254,016 octets libres

 145 --- E O F --- 2008-09-16 07:17:09
 


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/09/2008 à 23:12:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colode


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kas [...] f31s10.htm
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++

colode
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2008 à 08:55:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan prend du temps, mais ça tourne...je te poste le rapport dès que terminé...J'ai l'impression que ComboFix a déjà réparé quelque chose, les symptômes ont disparu sur mes navigateurs, ça va beaucoup mieux...Par contre, l'analyse de Kapersky est a 25% et il semble qu'il détecte des fichiers infestés, j'attends la fin et je poste.@ +

(Publicité)
colode
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2008 à 12:09:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport, je ne sait pas si le scan a effacé ce qu'il a trouvé. J'ai tout laissé ouvert, j'attends ta réponse...
 Rapport:
 



------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, September 23, 2008 2:04:06 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 23/09/2008
 Enregistrements dans la base antivirus Kaspersky : 1116641
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\

 Statistiques de l'analyse:
  Total d'objets analysés: 57362
  Nombre de virus trouvés: 4
  Nombre d'objets infectés: 10 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 04:10:21

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\content-prefs​.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\cookies.sqlit​e L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\downloads.sql​ite L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\formhistory.s​qlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\parent.lock L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\permissions.s​qlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\places.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\places.sqlite​-journal L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\search.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\abook.mab L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\Local Folders\Inbox/[From ne_pas_repondre_dialogue@caf.fr][Date Thu, 4 Oct 2007 13:12:00 +0200]/text/[From UMS Ltd <fmom@bonnevilletitle.com>][Date Mon, 11 Aug 2008 11:53:53 -0500]/UNNAMED/UNNAMED/Contract.exe Infecté : Trojan.Win32.Crypt.iz ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\Local Folders\Inbox/[From ne_pas_repondre_dialogue@caf.fr][Date Thu, 4 Oct 2007 13:12:00 +0200]/text/[From UMS Ltd <fmom@bonnevilletitle.com>][Date Mon, 11 Aug 2008 11:53:53 -0500]/UNNAMED/UNNAMED Infecté : Trojan.Win32.Crypt.iz ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\Local Folders\Inbox/[From ne_pas_repondre_dialogue@caf.fr][Date Thu, 4 Oct 2007 13:12:00 +0200]/text/[From UMS Ltd <fmom@bonnevilletitle.com>][Date Mon, 11 Aug 2008 11:53:53 -0500]/UNNAMED Infecté : Trojan.Win32.Crypt.iz ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\Local Folders\Inbox/[From ne_pas_repondre_dialogue@caf.fr][Date Thu, 4 Oct 2007 13:12:00 +0200]/text/[From Marc <marc.antoinebqubi@visualsolutionsinc.com>][Date Wed, 03 Sep 2008 18:06:50 +0700]/UNNAMED/[From <colode@free.fr>]/UNNAMED/contract_n2.doc.exe Infecté : Worm.Win32.AutoRun.mfa ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\Local Folders\Inbox/[From ne_pas_repondre_dialogue@caf.fr][Date Thu, 4 Oct 2007 13:12:00 +0200]/text/[From Marc <marc.antoinebqubi@visualsolutionsinc.com>][Date Wed, 03 Sep 2008 18:06:50 +0700]/UNNAMED/[From <colode@free.fr>]/UNNAMED Infecté : Worm.Win32.AutoRun.mfa ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\Local Folders\Inbox/[From ne_pas_repondre_dialogue@caf.fr][Date Thu, 4 Oct 2007 13:12:00 +0200]/text/[From Marc <marc.antoinebqubi@visualsolutionsinc.com>][Date Wed, 03 Sep 2008 18:06:50 +0700]/UNNAMED Infecté : Worm.Win32.AutoRun.mfa ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\Local Folders\Inbox/[From ne_pas_repondre_dialogue@caf.fr][Date Thu, 4 Oct 2007 13:12:00 +0200]/text Infecté : Worm.Win32.AutoRun.mfa ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\Local Folders\Inbox MailBerkeleymboxx: infecté - 7 ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\Local Folders\Sent.msf L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\pop.free-1.fr​\Inbox.msf L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\pop.free-1.fr​\Trash.msf L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\pop.mail.yaho​o-2.fr\Trash.msf L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\pop.mail.yaho​o.fr\Trash.msf L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\panacea.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\parent.lock L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\urlclassifier2.sql​ite L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Cookies\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Local Settings\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\Cache\_CACHE_​001_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Local Settings\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\Cache\_CACHE_​002_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Local Settings\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\Cache\_CACHE_​003_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Local Settings\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\Cache\_CACHE_​MAP_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Local Settings\Application Data\Mozilla\Firefox\Profiles\​u63xye38.default\urlclassifier​3.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Local Settings\Historique\History.IE​5\MSHist012008092320080924\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Local Settings\temp\etilqs_Nhpy30QXB​ruvxSI6HOeW L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Local Settings\temp\hpodvd09.log L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\ntuser.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Claude\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{C707608D-​0537-4BE3-A26D-AA469C18E774}\R​P801\A0393798.dll Infecté : Backdoor.Win32.UltimateDefende​r.gen ignoré
 C:\System Volume Information\_restore{C707608D-​0537-4BE3-A26D-AA469C18E774}\R​P801\A0393848.sys Infecté : Backdoor.Win32.Agent.roc ignoré
 C:\System Volume Information\_restore{C707608D-​0537-4BE3-A26D-AA469C18E774}\R​P802\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\SABARY.ldb L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\MEMORY.DMP L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\temp\ZLT05e6d.TMP L'objet est verrouillé ignoré
 C:\WINDOWS\temp\ZLT05e73.TMP L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 D:\System Volume Information\_restore{C707608D-​0537-4BE3-A26D-AA469C18E774}\R​P802\change.log L'objet est verrouillé ignoré

 Analyse terminée.
 


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/09/2008 à 13:33:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colode


 Il y a deux email qu'il faudra supprimer manuellement, ils sont dans ta boite de réception de Thunderbird :

 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\Local Folders\Inbox/[From ne_pas_repondre_dialogue@caf.fr][Date Thu, 4 Oct 2007 13:12:00 +0200]/text/From UMS Ltd <fmom@bonnevilletitle.com>][Date Mon, 11 Aug 2008 11:53:53 -0500

 C:\Documents and Settings\Claude\Application Data\Thunderbird\Profiles\zwzj​ynlc.claude\Mail\Local Folders\Inbox/[From ne_pas_repondre_dialogue@caf.fr][Date Thu, 4 Oct 2007 13:12:00 +0200]/text/From Marc <marc.antoinebqubi@visualsolutionsinc.com>][Date Wed, 03 Sep 2008 18:06:50 +0700


 ------


 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php


 As-tu d'autre souci?


 @++

colode
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2008 à 14:16:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bizarre, je ne trouve pas ces mails dans ma boite, même avecla fonction recherche.

(Publicité)
colode
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2008 à 14:18:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sinon, je fait quoi de la fenêtre Kapersky, j'effectue la fonction nettoyer ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/09/2008 à 14:31:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colode


 Oui effectue un nettoyage, pour le email regarde bien dans le profil de claude dans Inbox.


 @++

colode
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2008 à 15:06:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment faire pour regarder dans le profil?

(Publicité)
colode
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/09/2008 à 19:13:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, je n'arrive pas a trouver ces deux mails, il faut que je cherche encore. L'ordi fonctionne super bien de nouveau. Je te remercie pour ton aide, si jamais tu as une idée pour thunderbird, fais moi signe...
 Merci encore, Claude.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/09/2008 à 02:36:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colode


 Voici les deux fichiers infectés :
 Contract.exe Infecté : Trojan.Win32.Crypt.iz
 contract_n2.doc.exe Infecté : Worm.Win32.AutoRun.mfa


 Si ça ne te dit rien, recherches-les et les supprimer :
 Clique sur le menu démarrer/ Rechercher, clique sur Tous les fichiers et tous les dossiers, dans la première fenêtre du haut tu tape Contract.exe et dans le bas dans Options avancés clique sur Rechercher dans les fichiers et dossiers cachés.

 Après tu clic sur Rechercher

 Faire de même avec l’autre fichier, donne des nouvelles


 @++

colode
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/09/2008 à 19:26:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuse, je n'était pas là aujourd'hui, alors, j'ai fait la recherche, et il ne trouve pas les deux fichiers... Bizarre...
 Pour info, hier soir, j'ai fait du nettoyage avec Glary Utilities, il les a peut être supprimés. Qu'en penses-tu ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/09/2008 à 19:31:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colode


 Je ne sais pas, faire un scan en ligne avec Kaspersky


 @++

colode
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/09/2008 à 09:10:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, ça y est, j'ai beaucoup cherché et finalement trouvé...La manip était simple, mais il fallait le savoir. Le dossier Inbox est en fait un dossier ou thunderbird conserve tout les mails, y compris ceux que tu as supprimé de la corbeille. En gros, thunderbird conserve tout, même lorsque tu vides la corbeille, les vieux mails n'apparaissent plus dans le soft mais sont toujours dans ce fichier "inbox". Qui au fil des années, prend des proportions considérables...
 Donc pour faire le vrai nettoyage, c'est très simple, il faut ouvrir Thunderbird, aller dans fichier, et cliquer sur "compacter les dossiers", cette manip supprime tout ce qui est passé dans la corbeille.
 J'ai refait un scan avec Kapersky, l'ordi est maintenant propre, les deux fichiers n'y figurent plus...
 Je te remercie pour ton aide dédétraqué, c'est super de voir des forums comme celui-ci, bonne continuation...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/09/2008 à 14:20:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut colode


 Merci pour les informations j'en prend note, ça va me resservir pour d'autre aide.


 On va faire un ménage des outils téléchargés, télécharge Tools Cleaner sur le bureau :

 http://pagesperso-orange.fr/Ac [...] eaner2.exe
 http://www.commentcamarche.net [...] eaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Bonne journée et bon surf


 @++

 Page :
1

Aller à :
 

Sujets relatifs
PC infesté de virus, ralentissement maxi COMMENT SUPPRIMER UN FICHIER QUI SEMBLE INFECTE
[résolu]trojan dans win32 album photo 2007 SPBBCSvc.exe et ccEvtMgr.exe ralentissent mon ordi !!!
Lenteur de mon ordi depuis invasion barbare [résolu] mon ordi pete les plombs
mon ordi n'enregistre plus les cookie! que faire?  
Plus de sujets relatifs à : Mon ordi semble infesté...[résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par virtumonde / privacyRemover.M64 19
supprimer webhancer de son ordinateur ? 1
Pare feu 1
probleme de pages intempestives 7
trojanPurityScan 17