Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu]"WARNING! SPYWARE DETECTED ON YOUR COMPUTER "

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu]"WARNING! SPYWARE DETECTED ON YOUR COMPUTER "

Prévenir les modérateurs en cas d'abus 
travel87
travel87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 13:11:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai depuis quelques jours un message sur mon desktop: "WARNING! SPYWARE DETECTED ON YOUR COMPUTER " que je n'arrive pas à l'effacher.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 13:16:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut travel87


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

(Publicité)
travel87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 13:18:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport Hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:18:15, on 14/07/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\WINDOWS\system32\drivers\RM​C.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\TF1Vision\TF1vision.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\PROGRA~1\Yahoo!\MESSEN~1\ym​sgr_tray.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - (no file)
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - c:\apps\skype\phone\IEPlugin\S​KYPEI~1.DLL
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UI​BHO.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RM​C.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.EXE" -quiet
 O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe /R
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - c:\apps\skype\phone\IEPlugin\S​KYPEI~1.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2472565F-E27A-11D9-ADFE-00062​919A34C} (ActiveXUploadDiscount.UserCon​trol1) - http://www.fotodiscount.com/ac [...] scount.CAB
 O16 - DPF: {44C1E3A2-B594-401C-B27A-D1B44​76E4797} (XTSAC Control) - https://4d.fastbooking.com/XTSAC.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se9602.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7337389630
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 8644507171
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/it/it/imp [...] oader4.cab
 O16 - DPF: {7584C670-2274-4EFB-B00B-D6AAB​A6D3850} (Microsoft Terminal Services Client Control (redist)) - https://4d.fastbooking.com/msrdp.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D3D83E08-54D1-4E9D-8EAF-9F979​D139294} (MaxisSimCityScapeTeleX Control) - http://simcity.ea.com/scape/te [...] eTeleX.cab
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/m [...] oader3.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 13859 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 13:25:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut travel87


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware http://www.majorgeeks.com/Malw [...] d5756.html

 - Mets le à jour

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Démarre Ccleaner

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport MalwareByte's Anti-Malware


 @++

travel87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 13:33:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta reponse si vite ... par contre quel version de MalwareByte's dois-je installer ?(je vois que le free download est valable que quand on est en USA et Australie ....??

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 13:37:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut travel87


 Voici le téléchargement direct :

 http://www.malwarebytes.org/mb [...] -setup.exe


 @++

travel87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 13:38:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci, je vais avancer avec les installations et les operations

travel87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 14:13:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
wow le message "warning" a disparu de mon desktop! :-)

 voilà les 2 rapports que tu m'as demandé:  MalwareByte's Anti-Malware:

 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 948
 Windows 5.1.2600 Service Pack 3

 14:59:50 14/07/2008
 mbam-log-7-14-2008 (14-59-50).txt

 Type de recherche: Examen rapide
 Eléments examinés: 39795
 Temps écoulé: 12 minute(s), 21 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 23
 Fichier(s) infecté(s): 12

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{9afb8​248-617f-460d-9366-d71cdeda317​9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Multimedia\WMPlayer\Sc​hemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\dynamic toolbar (Adware.2020search) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\rhcej8j0ece1 (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\rhcej8j0ece1\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\rhcej8j0ece1\Quarantine\A​utorun (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\rhcej8j0ece1\Quarantine\A​utorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\rhcej8j0ece1\Quarantine\A​utorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\rhcej8j0ece1\Quarantine\A​utorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\rhcej8j0ece1\Quarantine\A​utorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\rhcej8j0ece1\Quarantine\A​utorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\rhcej8j0ece1\Quarantine\A​utorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\rhcej8j0ece1\Quarantine\B​rowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\rhcej8j0ece1\Quarantine\P​ackages (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\shccj8j0ece1 (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\shccj8j0ece1\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\shccj8j0ece1\Quarantine\A​utorun (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\shccj8j0ece1\Quarantine\A​utorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\shccj8j0ece1\Quarantine\A​utorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\shccj8j0ece1\Quarantine\A​utorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\shccj8j0ece1\Quarantine\A​utorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\shccj8j0ece1\Quarantine\A​utorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\shccj8j0ece1\Quarantine\A​utorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\shccj8j0ece1\Quarantine\B​rowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\shccj8j0ece1\Quarantine\P​ackages (Rogue.Multiple) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\msauc.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\pphcaj8j0e​ce1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\wpx2.cpx (Trojan.Pakes) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\wpx4.cpx (Trojan.Buzus) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\wpx5.cpx (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\wpx9.cpx (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\~.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\blphcaj8j0​ece1.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\lphcaj8j0e​ce1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\phcaj8j0ec​e1.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Mau\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> Quarantined and deleted successfully.

(Publicité)
travel87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 14:13:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et la rapport Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:13:05, on 14/07/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\WINDOWS\system32\drivers\RM​C.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\TF1Vision\TF1vision.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\Yahoo!\MESSEN~1\ym​sgr_tray.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Symantec\LiveUpdate\AUPD​ATE.EXE
 C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - (no file)
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - c:\apps\skype\phone\IEPlugin\S​KYPEI~1.DLL
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UI​BHO.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RM​C.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.EXE" -quiet
 O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe /R
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - c:\apps\skype\phone\IEPlugin\S​KYPEI~1.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2472565F-E27A-11D9-ADFE-00062​919A34C} (ActiveXUploadDiscount.UserCon​trol1) - http://www.fotodiscount.com/ac [...] scount.CAB
 O16 - DPF: {44C1E3A2-B594-401C-B27A-D1B44​76E4797} (XTSAC Control) - https://4d.fastbooking.com/XTSAC.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se9602.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7337389630
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 8644507171
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/it/it/imp [...] oader4.cab
 O16 - DPF: {7584C670-2274-4EFB-B00B-D6AAB​A6D3850} (Microsoft Terminal Services Client Control (redist)) - https://4d.fastbooking.com/msrdp.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D3D83E08-54D1-4E9D-8EAF-9F979​D139294} (MaxisSimCityScapeTeleX Control) - http://simcity.ea.com/scape/te [...] eTeleX.cab
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/m [...] oader3.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 14239 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 14:24:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut travel87


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

travel87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 16:50:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait le scan (apparament il y a encore 4 elements enfecté) mais je ne suis pas arrivé à sauvegarder le rapport.

 merci quand-meme pour m'avoir aidé à effacer le message "warning" de mon desktop  ;-)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 17:01:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut travel87


 Essaie de voir ou sont situés ces éléments.


 @++

travel87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 17:28:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport:

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, July 14, 2008 6:27:45 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 14/07/2008
 Enregistrements dans la base antivirus Kaspersky : 849010
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\

 Statistiques de l'analyse:
  Total d'objets analysés: 12459
  Nombre de virus trouvés: 1
  Nombre d'objets infectés: 1 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:18:02

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-0208200​8-200058.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-​07-14_Log.ALUSchedulerSvc.Live​Update L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.lo​g L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.​log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.lo​g L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.lo​g L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\6C​CA2FB9.TMP L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\BE​CDBB33.TMP L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.​log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissio​ns.idx L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Mau\Application Data\Mozilla\Firefox\Profiles\​ia8p4flr.default\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Mau\Application Data\Mozilla\Firefox\Profiles\​ia8p4flr.default\formhistory.d​at L'objet est verrouillé ignoré
 C:\Documents and Settings\Mau\Application Data\Mozilla\Firefox\Profiles\​ia8p4flr.default\history.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Mau\Application Data\Mozilla\Firefox\Profiles\​ia8p4flr.default\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Mau\Application Data\Mozilla\Firefox\Profiles\​ia8p4flr.default\parent.lock L'objet est verrouillé ignoré
 C:\Documents and Settings\Mau\Application Data\Mozilla\Firefox\Profiles\​ia8p4flr.default\search.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Mau\Application Data\Mozilla\Firefox\Profiles\​ia8p4flr.default\urlclassifier​2.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Mau\Bureau\setup3D.ex​e Infecté : Trojan-Dropper.Win32.Joiner.fa ignoré


travel87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 17:31:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai just stoppé le scan de que un virus a été trouvé  :p (le dernier scan a pris preque 2 heuers )

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 17:44:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut travel87


 OK, tu as bien fais, supprime ce fichier et vide la corbeille après:

 C:\Documents and Settings\Mau\Bureau\ setup3D.exe


 As-tu encore des alertes?


 @++

travel87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 17:51:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non, pas des alerts :-)

 merci encore! :-)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 17:59:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut travel87


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

travel87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 20:40:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci, le problème (message de "warning" sur le desktop) est résolu :-)

kikou0908
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2008 à 21:05:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bj                                                                                                    J'ai depuis quelques jours un message sur mon desktop: "WARNING! SPYWARE DETECTED ON YOUR COMPUTER " que je n'arrive pas à l'effacher.

mon rapport Hijackthis est!!!


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:53:18, on 29-08-2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16609)
 Boot mode: Normal

 Running processes:
 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\VIRUSfighter\Npm\Bin\eLo​gsvc.exe
 C:\Program Files\VIRUSfighter\Npm\Bin\Zan​da.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Windows\system32\WUDFHost.e​xe
 C:\Program Files\VIRUSfighter\Npm\bin\NJE​EVES.EXE
 C:\Program Files\VIRUSfighter\Nvc\bin\nvc​oas.exe
 C:\Program Files\VIRUSfighter\Nvc\BIN\NVC​SCHED.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\WINDOWS\RtHDVCpl.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\WINDOWS\Vm_sti.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Program Files\Lexmark 3400 Series\lxcymon.exe
 C:\Program Files\Lexmark 3400 Series\ezprint.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Symantec\LiveUpdate\ALUN​OTIFY.EXE
 C:\Program Files\VIRUSfighter\Npm\Bin\Zlh​.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\VIRUSfighter\Nvc\BIN\NIP​.EXE
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\VIRUSfighter\Nvc\bin\ccl​aw.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Windows\system32\lxcycoms.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 C:\hp\kbd\kbd.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\uTorrent\uTorrent.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C​59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL
 R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: D - {052721CA-AE70-34C6-BFA5-D121C​DFA3EC8} - C:\Windows\wxml34756.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: QXK Olive - {0A0AC612-42C3-4E93-981D-54BA7​56BC15E} - C:\Windows\twmxbsqrsqm.dll
 O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C​59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL
 O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C5​4984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBA​R.DLL
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C5​4984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBA​R.DLL
 O3 - Toolbar: rafbsvnx - {1B27DC3F-A487-486D-BBA8-CA453​73B1457} - C:\Windows\rafbsvnx.dll
 O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE VIMICRO USB PC Camera
 O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE​" /STARTUP
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\Windows\system32\spool\DRIV​ERS\W32X86\3\LXCYtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.424.0\OE​AddOn.exe
 O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.424.0\Se​ekmoSA.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [lphclefj0e53f] C:\Windows\system32\lphclefj0e​53f.exe
 O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuN​otify.exe
 O4 - HKLM\..\Run: [Norman ZANDA] C:\Program Files\VIRUSfighter\Npm\bin\ZLH​.EXE /LOAD /SPLASH
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIÇO LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIÇO LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Serviço de rede')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
 O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O13 - Gopher Prefix:
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E7080615-0C64-4A3C-8A42-4​9BB130017FE}: NameServer = 85.255.114.20,85.255.112.221
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.114.20 85.255.112.221
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.114.20 85.255.112.221
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.114.20 85.255.112.221
 O21 - SSODL: vtqnxfko - {564F5C6B-49B7-46A7-8CE0-AC55B​BE58E62} - C:\Windows\vtqnxfko.dll
 O21 - SSODL: tsxngabr - {BE55E456-B128-4A41-86F1-1F2E7​049D7D0} - C:\Windows\tsxngabr.dll
 O21 - SSODL: CqqvAXlGxRI - {5E22DEEC-F488-7446-68A0-B5987​8A77248} - C:\Windows\system32\lwt.dll (file missing)
 O23 - Service: Agendador do LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertS​ervice.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe
 O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\VIRUSfighter\Npm\Bin\eLo​gsvc.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.ex​e
 O23 - Service: Serviço iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_4.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: lxcy_device -   - C:\Windows\system32\lxcycoms.e​xe
 O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
 O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.ex​e
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: Norman NJeeves - Unknown owner - C:\Program Files\VIRUSfighter\Npm\bin\NJE​EVES.EXE
 O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\VIRUSfighter\Npm\Bin\Zan​da.exe
 O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\VIRUSfighter\Nvc\bin\nvc​oas.exe
 O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\VIRUSfighter\Nvc\BIN\NVC​SCHED.EXE
 O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 15729 bytes

 merci d avence!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/08/2008 à 21:15:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut KIKOU0908


 Il ne faut pas poster ton problème dans le poste d’un autre, ouvre ton propre poste et si c'est pas moi qui t'aide se sera un autre helper sécurité.

 



Un sujet par personne

 Chaque problème viral ou d'infection, étant différent pour chacun, créez-vous un nouveau sujet.




 Merci de lire ceci :

 http://forum.telecharger.01net [...] ges-1.html


 @++

kikou0908
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2008 à 21:47:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pardon!!! je ne savais pas!!!

 Page :
1

Aller à :
 

Sujets relatifs
---> Warning ! Spyware detected on your computer ! qui peu m'aider??? spyware malware..... grrrrrr
[résolu]trojan dans win32 album photo 2007 [ résolu ] probléme avec virus my album 2007
galere redémarage (résolu) [Résolu] Virus par Hotmail ???
[résolu] Origine des mails ? Message de Bitdefender: "Buffer overrun detected"
Plus de sujets relatifs à : [résolu]"WARNING! SPYWARE DETECTED ON YOUR COMPUTER "

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Lenteur extrême et bug dans Windows Vista 0
[résolu]Infecté par virus Vundo 25
infection 1
2gros virus minimum [Résolu] 33
win32 1