Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

"Your system is infected..." [résolu]

 

kev59400 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

"Your system is infected..." [résolu]

Prévenir les modérateurs en cas d'abus 
Aragonee
aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2008 à 23:03:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, mon PC a dû attraper un spyware ou autre, je ne sais pas trop, je ne suis pas vraiment un expert dans ce domaine, mais depuis ce matin des messages intempestifs apparaissent lors de l'utilisation de l'ordinateur, toujours le même message : "Your system is infected with dangerous virus! Note:Strongly recommend to install antispyware program to clean your sytem and avoid total crash of your computer! Click OK to download the antispyware. (Recommanded)". Je suppose qu'il ne vaut mieux pas accepter donc je ferme a chaque fois la fenêtre. J'ai chercher aujourd'hui à supprimer ce virus, mais pas moyen. De plus en me connectant avec Internet explorer je me retrouve avec une bannière virus et des liens vers des sites pornographiques, et je me retrouve automatiquement redirigé vers la page d'un fabriquant d'antispyware. Aidez-moi s'il vous plait, merci d'avance pour toutes vos réponses

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2008 à 00:21:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Aragonee

 Télécharge et installe SmitFraudFix (par S!Ri)

 Double-clique sur SmitfraudFix.exe
 Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
 rapport que tu trouveras à la racine du disque système C:\rapport.txt

 Poste-le.

(Publicité)
aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 10:29:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup Kmisol, donc j'ai lancé le programme et voici le rapport :

 SmitFraudFix v2.322

 Rapport fait à 11:25:04,17, 25/05/2008
 Executé à partir de C:\Documents and Settings\Patrick\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\PROGRA~1\GOTOSO~1\VADERE~1\​Vaderetro_oe.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Patrick


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Patrick\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Patrick\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri
 +-----------------------------​---------------------+
 [!] Suspicious: apunbeps.dll
 BHO: IE - {A4FDF7B4-EAD1-4872-A3F7-20FD8​6D6E798}
 CLSID: {A4FDF7B4-EAD1-4872-A3F7-20FD8​6D6E798}
 AppID: {A4FDF7B4-EAD1-4872-A3F7-20FD8​6D6E798}
 AppID: apunbeps.dll
 Classes: bho.bho
 TypeLib: {E48C3DAF-9841-4345-AFE9-27AB4​00650AB}
 Interface: {E18C3DAF-9841-4340-AFE9-27AB4​00650AB}


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{92D4A841-40CB-4316-B410-3​CE5E4C6B4E9}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{92D4A841-40CB-4316-B410-3​CE5E4C6B4E9}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{92D4A841-40CB-4316-B410-3​CE5E4C6B4E9}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 Merci de me dire quoi faire

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2008 à 15:33:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Aragonee

 



Je suppose qu'il ne vaut mieux pas accepter donc je ferme a
 chaque fois la fenêtre.


C' est exactement ce qu' il faut faire !

 Fais un scan HijackThis et poste le rapport.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/05/2008 à 15:36:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 Aragonee,
 
 J'ai vu que tu avais demandé de l'aide sur plusieurs forums, alors je te prierais de rester ici et de ne pas suivre plusieurs désinfections à la fois.

 Merci
:jap:


(Publicité)
aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 15:53:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, je suis désolé , je suis également sur un autre forum, mais grâce à votre aide, merci encore Kmisol, je compte suivre uniquement vos conseil, surtout que vous avez déjà eu affaire à ce spyware, donc voici mon rapport HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:50:15, on 25/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\PROGRA~1\GOTOSO~1\VADERE~1\​Vaderetro_oe.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.co [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O2 - BHO: IE - {A4FDF7B4-EAD1-4872-A3F7-20FD8​6D6E798} - C:\WINDOWS\apunbeps.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.e​xe check
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\VrMoRegister.exe -s"
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [AVP] "C:\Zyzoom_Kaspersky_Internet_​Security_7.0.0.125\avp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2454213 14
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Driver - Unknown owner - C:\Documents and Settings\Patrick\Bureau\pAVGAn​tiSpyware7.5.0.50=elfares=mody​10983\guard.sys (file missing)
 O23 - Service: avp - Kaspersky Lab - C:\Zyzoom_Kaspersky_Internet_S​ecurity_7.0.0.125\avp.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

 --
 End of file - 9684 bytes


 Merci encore et désolé Mérillym

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2008 à 16:19:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.e​xe check
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2454213 14
 O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
 O23 - Service: AVG Anti-Spyware Driver - Unknown owner - C:\Documents and Settings\Patrick\Bureau\pAVGAn​tiSpyware7.5.0.50=elfares=mody​10983\guard.sys (file missing)

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > RayV

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 c:\Musicbrigade
 C:\WINDOWS\reminder
 C:\Program Files\RayV

 Supprime le(s) fichier(s)/dossier(s)/programm​e(s) en gras ci-dessus, si tu le(s) trouves.

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés dans leur configuration initiale.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Fais un scan avec Malwarebytes Anti-malware et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

 Puis, relance HijackThis …
 Clique sur Open the misc tools sections -> Open Uninstall manager.
 Clique sur "Save list" puis, enregistre le fichier.
 Fais-en un copier/coller dans ta prochaine réponse.

aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 17:12:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'en suis à l'étape avec CCleaner, mais je me demande si je dois accepter de nettoyer car il désire supprimer beaucoup de fichiers temporaires (cela ne me pose pas de problèmes) mais c'est plus ces fichiers qui me gène, n'est ce pas grave :

 C:\WINDOWS\system32\wbem\Logs\​FrameWork.log 57,24KB
 C:\WINDOWS\system32\wbem\Logs\​mofcomp.log 13,78KB
 C:\WINDOWS\system32\wbem\Logs\​replog.log 400 bytes
 C:\WINDOWS\system32\wbem\Logs\​setup.log 4,84KB
 C:\WINDOWS\system32\wbem\Logs\​wbemcore.log 8,84KB
 C:\WINDOWS\system32\wbem\Logs\​wbemess.log 30,20KB
 C:\WINDOWS\system32\wbem\Logs\​wbemprox.log 12,73KB
 C:\WINDOWS\system32\wbem\Logs\​wmiadap.log 10,19KB
 C:\WINDOWS\system32\wbem\Logs\​wmiprov.log 32,73KB
 C:\WINDOWS\system32\wbem\Logs\​FrameWork.lo_ 64,10KB
 C:\WINDOWS\system32\wbem\Logs\​wbemess.lo_ 64,13KB
 C:\WINDOWS\system32\wbem\Logs\​wmiprov.lo_ 64,00KB
 C:\WINDOWS\0.log 0 bytes
 C:\WINDOWS\cmsetacl.log 200 bytes
 C:\WINDOWS\COM+.log 3,02KB
 C:\WINDOWS\comsetup.log 0,36MB
 C:\WINDOWS\DirectX.log 0,25MB
 C:\WINDOWS\DPINST.LOG 17,59KB
 C:\WINDOWS\DtcInstall.log 641 bytes
 C:\WINDOWS\ehOCGen.log 60,89KB
 C:\WINDOWS\FaxSetup.log 1,07MB
 C:\WINDOWS\IDNMitigationAPIs.l​og 9,10KB
 C:\WINDOWS\ie7.log 58,80KB
 C:\WINDOWS\ie7_main.log 14,76KB
 C:\WINDOWS\iis6.log 1,17MB
 C:\WINDOWS\imsins.log 1,34KB
 C:\WINDOWS\KB319740.log 6,09KB
 C:\WINDOWS\KB873339.log 6,65KB
 C:\WINDOWS\KB883529.log 5,74KB
 C:\WINDOWS\KB883667.log 6,26KB
 C:\WINDOWS\KB884575.log 6,58KB
 C:\WINDOWS\KB884883.log 7,61KB
 C:\WINDOWS\KB885523.log 9,69KB
 C:\WINDOWS\KB885835.log 9,85KB
 C:\WINDOWS\KB885836.log 9,12KB
 C:\WINDOWS\KB885855.log 7,51KB
 C:\WINDOWS\KB885894.log 11,32KB
 C:\WINDOWS\KB886677.log 9,59KB
 C:\WINDOWS\KB886716.log 12,38KB
 C:\WINDOWS\KB887472.log 32,24KB
 C:\WINDOWS\KB888111.log 12,10KB
 C:\WINDOWS\KB888302.log 12,79KB
 C:\WINDOWS\KB888402.log 11,90KB
 C:\WINDOWS\KB888795.log 25,41KB
 C:\WINDOWS\KB889016.log 11,60KB
 C:\WINDOWS\KB889527.log 12,60KB
 C:\WINDOWS\KB890046.log 33,58KB
 C:\WINDOWS\KB890831.log 13,27KB
 C:\WINDOWS\KB890859.log 18,66KB
 C:\WINDOWS\KB891593.log 20,27KB
 C:\WINDOWS\KB891781.log 16,67KB
 C:\WINDOWS\KB892627.log 15,05KB
 C:\WINDOWS\KB893056.log 16,67KB
 C:\WINDOWS\KB893756.log 20,02KB
 C:\WINDOWS\KB893803v2.log 14,18KB
 C:\WINDOWS\KB895275.log 1,58KB
 C:\WINDOWS\KB895961.log 20,68KB
 C:\WINDOWS\KB896256.log 18,37KB
 C:\WINDOWS\KB896358.log 19,93KB
 C:\WINDOWS\KB896423.log 20,24KB
 C:\WINDOWS\KB896424.log 21,04KB
 C:\WINDOWS\KB896427.log 20,59KB
 C:\WINDOWS\KB896428.log 20,15KB
 C:\WINDOWS\KB896626.log 18,32KB
 C:\WINDOWS\KB897663.log 20,55KB
 C:\WINDOWS\KB898461.log 20,97KB
 C:\WINDOWS\KB898900.log 19,52KB
 C:\WINDOWS\KB899337.log 24,96KB
 C:\WINDOWS\KB899510.log 23,75KB
 C:\WINDOWS\KB899587.log 21,87KB
 C:\WINDOWS\KB899589.log 21,44KB
 C:\WINDOWS\KB899591.log 21,79KB
 C:\WINDOWS\KB900325.log 40,71KB
 C:\WINDOWS\KB900485.log 29,98KB
 C:\WINDOWS\KB900725.log 33,00KB
 C:\WINDOWS\KB901017.log 31,70KB
 C:\WINDOWS\KB901190.log 31,27KB
 C:\WINDOWS\KB901214.log 32,40KB
 C:\WINDOWS\KB902400.log 44,05KB
 C:\WINDOWS\KB902841.log 24,74KB
 C:\WINDOWS\KB903157.log 19,98KB
 C:\WINDOWS\KB903234.log 38,85KB
 C:\WINDOWS\KB904412.log 39,39KB
 C:\WINDOWS\KB904706.log 39,96KB
 C:\WINDOWS\KB905414.log 41,15KB
 C:\WINDOWS\KB905749.log 41,79KB
 C:\WINDOWS\KB906569.log 39,59KB
 C:\WINDOWS\KB907865.log 39,75KB
 C:\WINDOWS\KB908519.log 41,52KB
 C:\WINDOWS\KB908521.log 42,15KB
 C:\WINDOWS\KB908531.log 43,08KB
 C:\WINDOWS\KB910437.log 42,57KB
 C:\WINDOWS\KB910728.log 41,20KB
 C:\WINDOWS\KB911061.log 1,56KB
 C:\WINDOWS\KB911280.log 42,83KB
 C:\WINDOWS\KB911562.log 43,65KB
 C:\WINDOWS\KB911567.log 44,25KB
 C:\WINDOWS\KB911927.log 44,25KB
 C:\WINDOWS\KB912024.log 44,55KB
 C:\WINDOWS\KB912475.log 42,08KB
 C:\WINDOWS\KB912919.log 45,87KB
 C:\WINDOWS\KB913580.log 49,13KB
 C:\WINDOWS\KB913800.log 53,72KB
 C:\WINDOWS\KB914388.log 46,74KB
 C:\WINDOWS\KB914389.log 47,36KB
 C:\WINDOWS\KB914841.log 45,25KB
 C:\WINDOWS\KB915865.log 5,46KB
 C:\WINDOWS\KB916595.log 46,71KB
 C:\WINDOWS\KB917013.log 302 bytes
 C:\WINDOWS\KB917021.log 51,80KB
 C:\WINDOWS\KB917344.log 49,25KB
 C:\WINDOWS\KB917422.log 49,56KB
 C:\WINDOWS\KB917730.log 47,85KB
 C:\WINDOWS\KB917953.log 48,97KB
 C:\WINDOWS\KB918005.log 49,42KB
 C:\WINDOWS\KB918118.log 24,94KB
 C:\WINDOWS\KB918439.log 49,61KB
 C:\WINDOWS\KB918899.log 56,68KB
 C:\WINDOWS\KB919007.log 52,71KB
 C:\WINDOWS\KB919803.log 52,41KB
 C:\WINDOWS\KB920213.log 29,10KB
 C:\WINDOWS\KB920214.log 50,86KB
 C:\WINDOWS\KB920670.log 50,86KB
 C:\WINDOWS\KB920683.log 52,47KB
 C:\WINDOWS\KB920685.log 51,58KB
 C:\WINDOWS\KB920872.log 52,02KB
 C:\WINDOWS\KB921398.log 52,31KB
 C:\WINDOWS\KB921411.log 50,09KB
 C:\WINDOWS\KB921503.log 33,26KB
 C:\WINDOWS\KB921883.log 52,18KB
 C:\WINDOWS\KB922582.log 55,10KB
 C:\WINDOWS\KB922616.log 54,72KB
 C:\WINDOWS\KB922819.log 56,74KB
 C:\WINDOWS\KB923191.log 54,77KB
 C:\WINDOWS\KB923232.log 54,79KB
 C:\WINDOWS\KB923414.log 56,62KB
 C:\WINDOWS\KB923980.log 36,43KB
 C:\WINDOWS\KB924191.log 56,23KB
 C:\WINDOWS\KB924270.log 40,47KB
 C:\WINDOWS\KB924496.log 57,23KB
 C:\WINDOWS\KB924667.log 33,05KB
 C:\WINDOWS\KB924867.log 54,80KB
 C:\WINDOWS\KB924941.log 55,58KB
 C:\WINDOWS\KB925398.log 26,73KB
 C:\WINDOWS\KB925486.log 56,49KB
 C:\WINDOWS\KB925766.log 8,63KB
 C:\WINDOWS\KB925902.log 33,49KB
 C:\WINDOWS\KB926239.log 8,67KB
 C:\WINDOWS\KB926255.log 24,23KB
 C:\WINDOWS\KB926436.log 31,10KB
 C:\WINDOWS\KB927779.log 40,45KB
 C:\WINDOWS\KB927802.log 37,47KB
 C:\WINDOWS\KB927891.log 24,99KB
 C:\WINDOWS\KB928255.log 37,15KB
 C:\WINDOWS\KB928843.log 21,21KB
 C:\WINDOWS\KB929123.log 32,25KB
 C:\WINDOWS\KB929399.log 16,79KB
 C:\WINDOWS\KB930178.log 31,40KB
 C:\WINDOWS\KB930494.log 15,91KB
 C:\WINDOWS\KB930916.log 21,75KB
 C:\WINDOWS\KB931261.log 33,61KB
 C:\WINDOWS\KB931784.log 44,85KB
 C:\WINDOWS\KB932168.log 32,23KB
 C:\WINDOWS\KB933360.log 32,48KB
 C:\WINDOWS\KB933729.log 13,77KB
 C:\WINDOWS\KB935448.log 25,68KB
 C:\WINDOWS\KB935839.log 26,69KB
 C:\WINDOWS\KB935840.log 21,93KB
 C:\WINDOWS\KB936021.log 35,85KB
 C:\WINDOWS\KB936357.log 33,51KB
 C:\WINDOWS\KB936782.log 14,65KB
 C:\WINDOWS\KB937143-IE7.log 36,51KB
 C:\WINDOWS\KB937894.log 20,24KB
 C:\WINDOWS\KB938127-IE7.log 22,38KB
 C:\WINDOWS\KB938828.log 40,26KB
 C:\WINDOWS\KB938829.log 33,63KB
 C:\WINDOWS\KB939653-IE7.log 23,58KB
 C:\WINDOWS\KB939683.log 16,52KB
 C:\WINDOWS\KB941202.log 11,77KB
 C:\WINDOWS\KB941568.log 17,36KB
 C:\WINDOWS\KB941569.log 17,98KB
 C:\WINDOWS\KB941644.log 17,30KB
 C:\WINDOWS\KB941693.log 20,62KB
 C:\WINDOWS\KB942615-IE7.log 24,67KB
 C:\WINDOWS\KB942763.log 30,50KB
 C:\WINDOWS\KB943055.log 13,82KB
 C:\WINDOWS\KB943460.log 8,67KB
 C:\WINDOWS\KB943485.log 17,19KB
 C:\WINDOWS\KB944533-IE7.log 25,25KB
 C:\WINDOWS\KB944653.log 12,98KB
 C:\WINDOWS\KB945553.log 14,70KB
 C:\WINDOWS\KB946026.log 19,24KB
 C:\WINDOWS\KB947864-IE7.log 20,47KB
 C:\WINDOWS\KB948590.log 14,76KB
 C:\WINDOWS\KB948881.log 14,75KB
 C:\WINDOWS\KB950749.log 16,04KB
 C:\WINDOWS\MCSetup.log 2,33KB
 C:\WINDOWS\MCSetup_UI.log 1,57KB
 C:\WINDOWS\medblker.Log 902 bytes
 C:\WINDOWS\MedCtrOC.log 0,11MB
 C:\WINDOWS\MSCompPackV1.log 6,43KB
 C:\WINDOWS\msgsocm.log 54,59KB
 C:\WINDOWS\msmqinst.log 0,33MB
 C:\WINDOWS\msxml4-KB936181-enu​.LOG 0,28MB
 C:\WINDOWS\netfxocm.log 0,20MB
 C:\WINDOWS\NLSDownlevelMapping​.log 8,87KB
 C:\WINDOWS\ntdtcsetup.log 0,22MB
 C:\WINDOWS\ocgen.log 0,51MB
 C:\WINDOWS\ocmsn.log 59,89KB
 C:\WINDOWS\plusoc.log 0,12MB
 C:\WINDOWS\regopt.log 2,95KB
 C:\WINDOWS\sessmgr.setup.log 3,26KB
 C:\WINDOWS\setupact.log 0,37MB
 C:\WINDOWS\setupapi.log 0,51MB
 C:\WINDOWS\setuperr.log 130 bytes
 C:\WINDOWS\spupdsvc.log 47,30KB
 C:\WINDOWS\tabletoc.log 55,02KB
 C:\WINDOWS\tsoc.log 0,49MB
 C:\WINDOWS\updspapi.log 0,10MB
 C:\WINDOWS\WIC.log 5,06KB
 C:\WINDOWS\wizard.log 16,83KB
 C:\WINDOWS\wizard.log_20070421​_22_46_32 18,64KB
 C:\WINDOWS\wizard.log_20070604​_13_04_24 17,56KB
 C:\WINDOWS\wizard.log_20070706​_11_53_02 17,32KB
 C:\WINDOWS\WMFDist11.log 23,99KB
 C:\WINDOWS\wmp11.log 18,94KB
 C:\WINDOWS\wmsetup.log 44,04KB
 C:\WINDOWS\wmsetup10.log 3,35KB
 C:\WINDOWS\Wudf01000Inst.log 9,76KB
 C:\WINDOWS\imsins.BAK 1,32KB
 C:\WINDOWS\epsswt_log.txt 3,26KB
 C:\WINDOWS\OEWABLog.txt 1,15KB
 C:\WINDOWS\setuplog.txt 1,28MB
 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 28,8MB
 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 94,95KB
 C:\WINDOWS\Debug\blastcln.log 286 bytes
 C:\WINDOWS\Debug\mrt.log 15,59KB
 C:\WINDOWS\Debug\mrteng.log 5,68KB
 C:\WINDOWS\Debug\NetSetup.LOG 4,88KB
 C:\WINDOWS\Debug\UserMode\user​env.log 28,20KB
 C:\WINDOWS\Debug\UserMode\user​env.bak 0,29MB
 C:\WINDOWS\security\logs\backu​p.log 3,49KB
 C:\WINDOWS\security\logs\SceRo​ot.log 630 bytes
 C:\WINDOWS\security\logs\scese​tup.log 0,45MB
 C:\WINDOWS\security\logs\sceco​mp.old 226 bytes

 aidez-moi, même si je me dit que je peux avoir confiance en votre expérience !

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2008 à 17:34:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 19:34:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, je viens de suivre tes indications Kmisol et voici mes deux rapports :

 Malwarebytes' Anti-Malware 1.12
 Version de la base de données: 785

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 282706
 Temps écoulé: 1 hour(s), 39 minute(s), 34 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 5
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\Interface\{e​18c3daf-9841-4340-afe9-27ab400​650ab} (Trojan.FakeAlert) -> No action taken.
 HKEY_CLASSES_ROOT\Typelib\{e48​c3daf-9841-4345-afe9-27ab40065​0ab} (Trojan.FakeAlert) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{a4fdf​7b4-ead1-4872-a3f7-20fd86d6e79​8} (Trojan.FakeAlert) -> No action taken.
 HKEY_CLASSES_ROOT\AppID\{a4fdf​7b4-ead1-4872-a3f7-20fd86d6e79​8} (Trojan.FakeAlert) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{a4fdf7b4-ead1-4872-a3​f7-20fd86d6e798} (Trojan.FakeAlert) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\apunbeps.dll (Trojan.FakeAlert) -> No action taken.
 C:\Documents and Settings\Patrick\Local Settings\Temp\zre\AutoPlay\Doc​s\downloader.exe (Spyware.OnlineGames) -> No action taken.
 C:\Documents and Settings\Patrick\Local Settings\Temp\zre\AutoPlay\Doc​s\run.exe (Spyware.OnlineGames) -> No action taken.
 C:\Documents and Settings\Patrick\Local Settings\Temp\zre\AutoPlay\Doc​s\Run1.exe (Spyware.OnlineGames) -> No action taken.
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P361\A0057258.exe (Trojan.FakeAlert) -> No action taken.
 C:\WINDOWS\Explorer.EXE.Z-miss​ing.txt (Heuristics.Reserved.Word.Expl​oit) -> No action taken.


 ( Harry potter et le prisonnier d'Azkaban )
 7-Zip 4.32
 ABBYY FineReader 6.0 Sprint
 ablePrint
 ACDSee 8
 Ad-Aware 2007
 Adobe Anchor Service CS3
 Adobe Asset Services CS3
 Adobe Bridge 1.0
 Adobe Bridge CS3
 Adobe Bridge Start Meeting
 Adobe Camera Raw 4.0
 Adobe CMaps
 Adobe Color - Photoshop Specific
 Adobe Color Common Settings
 Adobe Color Common Settings
 Adobe Color EU Recommended Settings
 Adobe Color JA Extra Settings
 Adobe Color NA Extra Settings
 Adobe Common File Installer
 Adobe Creative Suite 2
 Adobe Default Language CS3
 Adobe Device Central CS3
 Adobe ExtendScript Toolkit 2
 Adobe ExtendScript Toolkit 2
 Adobe Flash Player ActiveX
 Adobe Flash Player Plugin
 Adobe Fonts All
 Adobe Help Center 1.0
 Adobe Help Viewer CS3
 Adobe Linguistics CS3
 Adobe PDF Library Files
 Adobe Photoshop CS3
 Adobe Photoshop CS3
 Adobe Reader 8.1.2 - Français
 Adobe Setup
 Adobe Setup
 Adobe Setup
 Adobe Shockwave Player
 Adobe Stock Photos 1.0
 Adobe Stock Photos CS3
 Adobe SVG Viewer 3.0
 Adobe Type Support
 Adobe Update Manager CS3
 Adobe Version Cue CS3 Client
 Adobe WinSoft Linguistics Plugin
 Adobe XMP Panels CS3
 adsl TV
 AlauxSoft Comptes et Budget Free V5.0
 Alice Auto-diagnostic
 Apple Mobile Device Support
 Apple Software Update
 ArtRage 2
 Assistant de connexion Windows Live
 avast! Antivirus
 Bonjour
 BSPlayer
 CACIC Service Futé 2008
 Calcul de prêt - Version 1.01 du jeudi 1er décembre 2005
 Calculator Powertoy for Windows XP
 Canon i455
 CartoExploreur 3 3.03
 CCleaner (remove only)
 Collection Microsoft Encarta 2006 DVD
 Correctif n° 2 pour Windows XP Édition Media Center 2005
 Correctif pour Lecteur Windows Media 11 (KB939683)
 Correctif pour Windows Internet Explorer 7 (KB947864)
 Correctif pour Windows XP (KB888795)
 Correctif pour Windows XP (KB889527)
 Correctif pour Windows XP (KB891593)
 Correctif pour Windows XP (KB896256)
 Correctif pour Windows XP (KB898900)
 Correctif pour Windows XP (KB899337)
 Correctif pour Windows XP (KB899510)
 Correctif pour Windows XP (KB902841)
 Correctif pour Windows XP (KB903234)
 Correctif pour Windows XP (KB904412)
 Correctif pour Windows XP (KB906569)
 Correctif pour Windows XP (KB907865)
 Correctif pour Windows XP (KB910728)
 Correctif pour Windows XP (KB912024)
 Correctif pour Windows XP (KB912475)
 Correctif pour Windows XP (KB914841)
 Correctif pour Windows XP (KB917021)
 Correctif pour Windows XP (KB917730)
 Correctif pour Windows XP (KB918005)
 Correctif pour Windows XP (KB921411)
 Correctif pour Windows XP (KB923232)
 Correctif pour Windows XP (KB924867)
 Correctif pour Windows XP (KB924941)
 Correctif pour Windows XP (KB935448)
 Correctif Windows XP - KB319740
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB883529
 Correctif Windows XP - KB883667
 Correctif Windows XP - KB884575
 Correctif Windows XP - KB884883
 Correctif Windows XP - KB885523
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885855
 Correctif Windows XP - KB885894
 Correctif Windows XP - KB886677
 Correctif Windows XP - KB886716
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB888402
 Correctif Windows XP - KB889016
 Correctif Windows XP - KB890831
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB892627
 Correctif Windows XP - KB893056
 Correctif Windows XP - KB895961
 Correctif Windows XP - KB896626
 Démo de Harry Potter et l'Ordre du Phénix™
 Disney-Pixar Ratatouille Demo
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 DVDFab Decrypter 2.9.8.0
 EPSON Attach To Email
 EPSON Copy Utility 3
 EPSON Easy Photo Print
 EPSON File Manager
 EPSON Logiciel imprimante
 EPSON Scan
 EPSON Scan Assistant
 EPSON Web-To-Page
 ESDX5000_CX4900 Guide d’utilisation
 Explorateur du corps humain
 Free Mp3 Wma Converter V 1.2.9
 Free Video to Mp3 Converter version 2.7
 Galerie de photos Windows Live
 Google Earth
 Grand Theft Auto Vice City
 Harry Potter et la Coupe de Feu™
 Harry Potter et le prisonnier d'Azkaban(TM)
 Harry Potter et l'Ordre du Phénix™
 Harry Potter II
 High Definition Audio - KB888111
 HijackThis 2.0.2
 Hitman 2: Silent Assassin
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows Media Player 10 (KB903157)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 IKEA HomePlanner Kitchen
 InterVideo WinDVD
 iTunes
 Java(TM) 6 Update 3
 Java(TM) 6 Update 5
 Joost (tm) Beta 1.0
 Kit de Connexion Alice ADSL
 K-Lite Codec Pack 2.31 Full
 L&H TTS3000 Français
 La Marmite du Chef 5.3
 Lecteur Windows Media 11
 LudoRace
 Magic Kinder Multilevel Game Level 1
 Magic Video Converter Trial Version (English) 8.0.3.18
 Malwarebytes' Anti-Malware
 Microsoft .NET Framework 1.0 Hotfix (KB930494)
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft .NET Framework 2.0 Service Pack 1
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Access MUI (French) 2007
 Microsoft Office Excel MUI (French) 2007
 Microsoft Office InfoPath MUI (French) 2007
 Microsoft Office Outlook MUI (French) 2007
 Microsoft Office PowerPoint MUI (French) 2007
 Microsoft Office Professional Plus 2007
 Microsoft Office Professional Plus 2007
 Microsoft Office Proof (Arabic) 2007
 Microsoft Office Proof (Dutch) 2007
 Microsoft Office Proof (English) 2007
 Microsoft Office Proof (French) 2007
 Microsoft Office Proof (German) 2007
 Microsoft Office Proof (Spanish) 2007
 Microsoft Office Proofing (French) 2007
 Microsoft Office Publisher MUI (French) 2007
 Microsoft Office Shared MUI (French) 2007
 Microsoft Office Word MUI (French) 2007
 Microsoft Plus! pour Windows XP
 Microsoft SQL Server 2005 Compact Edition [ENU]
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Visual C++ 2005 Redistributable
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921503)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933729)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour de sécurité pour Windows XP (KB936021)
 Mise à jour de sécurité pour Windows XP (KB937894)
 Mise à jour de sécurité pour Windows XP (KB938829)
 Mise à jour de sécurité pour Windows XP (KB941202)
 Mise à jour de sécurité pour Windows XP (KB941568)
 Mise à jour de sécurité pour Windows XP (KB941569)
 Mise à jour de sécurité pour Windows XP (KB941644)
 Mise à jour de sécurité pour Windows XP (KB941693)
 Mise à jour de sécurité pour Windows XP (KB943055)
 Mise à jour de sécurité pour Windows XP (KB943460)
 Mise à jour de sécurité pour Windows XP (KB943485)
 Mise à jour de sécurité pour Windows XP (KB944653)
 Mise à jour de sécurité pour Windows XP (KB945553)
 Mise à jour de sécurité pour Windows XP (KB946026)
 Mise à jour de sécurité pour Windows XP (KB948590)
 Mise à jour de sécurité pour Windows XP (KB948881)
 Mise à jour de sécurité pour Windows XP (KB950749)
 Mise à jour pour Lecteur Windows Media 10 (KB913800)
 Mise à jour pour Windows XP (KB896427)
 Mise à jour pour Windows XP (KB897663)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908521)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB933360)
 Mise à jour pour Windows XP (KB936357)
 Mise à jour pour Windows XP (KB938828)
 Mise à jour pour Windows XP (KB942763)
 Mozilla Firefox (2.0.0.14)
 mp3DirectCut 2.03
 MSXML 4.0 SP2 (KB936181)
 Nero BurnRights
 Nero Digital
 Nero OEM
 NeroVision Express Content
 NVIDIA Drivers
 OgcDrv
 PDF Settings
 PDFCreator
 PhotoPresets with One-Click WOW!
 Photorécit 3 pour Windows
 Picasa 2
 PIF DESIGNER
 PolarClock3 Screen Saver
 PowerDVD
 QALITEL logigramme
 QuickTime
 Real Alternative 1.7.5
 Realtek High Definition Audio Driver
 Roadbook Pro
 Security Update for CAPICOM (KB931906)
 Security Update for CAPICOM (KB931906)
 Security Update for Excel 2007 (KB946974)
 Security Update for Microsoft Office Publisher 2007 (KB950114)
 Security Update for Microsoft Office system 2007 (KB951808)
 Security Update for Microsoft Office Word 2007 (KB950113)
 Security Update for Office 2007 (KB934062)
 Security Update for Office 2007 (KB947801)
 Security Update for Outlook 2007 (KB946983)
 Security Update for the 2007 Microsoft Office System (KB936960)
 Security Update for Visio 2007 (KB947590)
 Spybot - Search & Destroy 1.4
 Subduction et magmatisme
 Suite Specific
 ToonCar Demo Christmas
 Total Video Converter 3.11 070908
 Update for Office 2007 (KB932080)
 Update for Office 2007 (KB934391)
 Update for Office 2007 (KB946691)
 Update for Outlook 2007 Junk Email Filter (kb950378)
 Vade Retro Outllook & Outlook Express
 VeohTV BETA
 VIA Rhine-Family Fast Ethernet Adapter
 VideoLAN VLC media player 0.8.6c
 Viewpoint Media Player (Remove Only)
 Windows Imaging Component
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live installer
 Windows Live Mail
 Windows Live Messenger
 Windows Live Writer
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows Media Player Firefox Plugin
 Windows XP Media Center Edition 2005 KB919803
 Yager Demo


 Voila, j'attends la suite de tes indications, et merci pour toute ta patience
 PS : je tiens à rajouter que Malwarebytes Anti-malware à découvert et effacer 11 infections, mais cela doit être écrit dans le rapport

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2008 à 21:04:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Malwarebytes Anti-malware à découvert et effacer 11 infections



 Dans le rapport posté, elles ne sont pas supprimées !

 As-tu fais ceci, par la suite ?

 pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

 ----------
 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 [:Poulbot:6] Aide en images


(Publicité)
aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 21:12:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui à la suite du rapport j'ai bien cliquer sur Supprimer la sélection, dois-je recommencer ?
 Pour ce qui est de GenProc, voici le rapport :

 Rapport GenProc 1.967 [1] effectué le 25/05/2008 à 22:09:02,90 - Windows XP  

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Patrick" ) *****
 
 
 # Etape 2/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


 Je rajoute que les fenêtres qui s'affichaient ne s'affichent plus

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2008 à 21:28:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



les fenêtres qui s'affichaient ne s'affichent plus



 C' est bon signe  ;) ...

 Mets la procédure en application et poste les rapports.

aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 22:00:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila c'est fait, j'ai suivi a la lettre les indications, mais je n'ai pas eu de rapports MSNFix, j'ai pris une photo, la voici :
 http://img206.imageshack.us/im​g206/7452/img0805uk0.th.jpg

 Pour ce qui est du rapport HijackThis, le voilà :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:51:20, on 25/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\GOTOSO~1\VADERE~1\​Vaderetro_oe.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.co [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\VrMoRegister.exe -s"
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: avp - Kaspersky Lab - C:\Zyzoom_Kaspersky_Internet_S​ecurity_7.0.0.125\avp.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

 --
 End of file - 8956 bytes

 Merci pour tes indications Kmisol

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2008 à 22:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Pour MsnFix, tu as pressé une touche pour lancer le nettoyage ?

aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 22:07:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, et à la fin il a été marquer "Nettoyage effectué", et le logiciel m'a demander de redémarrer mon ordinateur pour prendre en compte les modifications, donc je pense que l'infection qu'il avait trouver a été corriger

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2008 à 22:11:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Et le rapport MsnFix sur le bureau, tu peux le poster ?

aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 22:13:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'en est pas, mais en regardant dans le dossier MSNFix, je trouve un rapport, peut être est-ce celui-ci :

 MSNFix 1.717  
 
 C:\Documents and Settings\Patrick\Bureau\MSNFix
 Fix exécuté le 25/05/2008 - 22:41:05,37 By Patrick
 mode sans échec


 ************************ Recherche les fichiers présents


 Aucun Fichier trouvé
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 Aucun Fichier trouvé
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25052008_22493798.zip
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\WINDOWS\system32\userinit.e​xe,

 Important : http://msnfix.changelog.fr/ind [...] /32-alerte


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 


 Mais je ne comprends pas pourquoi il marque n'avoir rien trouver, alors que la photo prouve le contraire

aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 22:14:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et dans mon rapport HijackThis, rien d'inquiétant ?

 Merci encore Kmisol

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2008 à 22:17:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Rien dans le rapport HJT !

 Fais ce scan en ligne …
 http://www.n9ws.com/webscanner/kavwebscan.html
 En bas de page, clique sur > Accept.
 Laisse faire les définitions, mises à jour et installation d' ActiveX.
 Puis, clique sur Next (suivant) > My Computer (Poste de travail).
 Le scan commence. Patiente ...
 Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)
 et enregistre-le quelque part (ex. bureau ou « mes documents »).

 Poste-le dans ta prochaine réponse.

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
 va dans Ajout/Suppression de progr., puis désinstalle On-Line Scanner ;
 ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 22:20:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il semblerait y avoir un problème, le lien indiqué envoie vers un site qui est en maintenance

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/05/2008 à 22:26:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Fais ce scan en ligne  pour voir.

 Poste (copie-colle) le rapport dans ton prochain message.

aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 23:39:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport du scan :

 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Mon, May 26, 2008 - 00:36:21
 
 
 
 
 
 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:​\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 00:56:40
 
 Fichiers
 199646
 
 Directoires
 16411
 
 Secteurs de boot
 2
 
 Archives
 2135
 
 Paquets programmes
 25372
 
 
 
 
 Résultats
 
 Virus identifiés
 7
 
 Fichiers infectés
 22
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 22
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 1236642
 
 Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Analyse des plugins
 16
 
 Archive des plugins
 42
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 5
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\AOL\Setup.exe
 Nettoyé
 
 C:\AOL\ZAOLSetup.exe
 Nettoyé
 
 C:\assembly\
 Nettoyé
 
 C:\assembly\Desktop.ini
 Nettoyé
 
 C:\BJPrinter\
 Nettoyé
 
 C:\BJPrinter\CNMWINDOWS\
 Nettoyé
 
 C:\BJPrinter\CNMWINDOWS\Canon i455\
 Nettoyé
 
 C:\BJPrinter\CNMWINDOWS\Canon i455\Canon i455\
 Nettoyé
 
 C:\BJPrinter\CNMWINDOWS\Canon i455\Canon i455\0001\
 Nettoyé
 
 C:\BJPrinter\CNMWINDOWS\Canon i455\Canon i455\0001\Patrick.dat
 Nettoyé
 
 C:\BJPrinter\CNMWINDOWS\Canon i455\LanguageModules\
 Nettoyé
 
 C:\BJPrinter\CNMWINDOWS\Canon i455\LanguageModules\0405\
 Nettoyé
 
 C:\BJPrinter\CNMWINDOWS\Canon i455\LanguageModules\0405\CNMm​h5i.hlp
 Nettoyé
 
 C:\BJPrinter\CNMWINDOWS\Canon i455\LanguageModules\0405\CNMp​h5i.hlp
 Nettoyé
 
 C:\BJPrinter\CNMWINDOWS\Canon i455\LanguageModules\0405\CNMs​h5i.hlp
 Nettoyé
 
 C:\BJPrinter\CNMWINDOWS\Canon i455\LanguageModules\0405\CNMs​r5i.dll
 Nettoyé
 
 C:\BJPrinter\CNMWINDOWS\Canon i455\LanguageModules\0405\CNMu​r5i.dll
 Nettoyé
 
 C:\BJPrinter\CNMWINDOWS\Canon i455\LanguageModules\0406\
 Nettoyé
 
 C:\Documents and Settings\Patrick\Bureau\Logici​els Adobe\Dreamweaver.exe
 Infecté par: Trojan.Agent.3836
 
 C:\Documents and Settings\Patrick\Bureau\Logici​els Adobe\Dreamweaver.exe
 Supprimé
 
 C:\Documents and Settings\Patrick\Bureau\Logici​els Adobe\Flash.exe
 Infecté par: Trojan.Agent.3836
 
 C:\Documents and Settings\Patrick\Bureau\Logici​els Adobe\Flash.exe
 Supprimé
 
 C:\Documents and Settings\Patrick\Bureau\Logici​els Adobe\Illustrator.exe
 Infecté par: Trojan.Agent.3836
 
 C:\Documents and Settings\Patrick\Bureau\Logici​els Adobe\Illustrator.exe
 Supprimé
 
 C:\Documents and Settings\Patrick\Bureau\Smitfr​audFix.exe
 Détecté avec: Application.Generic.9482
 
 C:\Documents and Settings\Patrick\Bureau\Smitfr​audFix.exe
 Echec de la désinfection
 
 C:\Documents and Settings\Patrick\Bureau\Smitfr​audFix.exe
 Supprimé
 
 C:\Documents and Settings\Patrick\Bureau\Séries​\Logiciels\K-G by NOOR\CyberLink PowerDirector 6.0 (ViRiLiTY).exe
 Infecté par: Trojan.Generic.260385
 
 C:\Documents and Settings\Patrick\Bureau\Séries​\Logiciels\K-G by NOOR\CyberLink PowerDirector 6.0 (ViRiLiTY).exe
 Supprimé
 
 C:\Documents and Settings\Patrick\Bureau\Séries​\Logiciels\K-G by NOOR\Intervideo MediaOne Gallery 2.0 Platinum (CORE).exe
 Infecté par: Trojan.Generic.250998
 
 C:\Documents and Settings\Patrick\Bureau\Séries​\Logiciels\K-G by NOOR\Intervideo MediaOne Gallery 2.0 Platinum (CORE).exe
 Supprimé
 
 C:\Documents and Settings\Patrick\Bureau\Séries​\Logiciels\K-G by NOOR\ZoneLabs Products (ACME).exe
 Infecté par: Trojan.Zlob.879
 
 C:\Documents and Settings\Patrick\Bureau\Séries​\Logiciels\K-G by NOOR\ZoneLabs Products (ACME).exe
 Supprimé
 
 C:\Documents and Settings\Patrick\Mes documents\A classer\Kaspersky Internet security\Kasper\Zyzoom.KAV.KIS 7.Key.Downloader.v3\Downloader Keys.exe=>(RAR Sfx o)=>AutoPlay\Docs\downloader.e​xe
 Infecté par: Trojan.Generic.131776
 
 C:\Documents and Settings\Patrick\Mes documents\A classer\Kaspersky Internet security\Kasper\Zyzoom.KAV.KIS 7.Key.Downloader.v3\Downloader Keys.exe=>(RAR Sfx o)=>AutoPlay\Docs\downloader.e​xe
 Supprimé
 
 C:\Documents and Settings\Patrick\Mes documents\A classer\Kaspersky Internet security\Kasper\Zyzoom.KAV.KIS 7.Key.Downloader.v3\Downloader Keys.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
 C:\Documents and Settings\Patrick\Mes documents\A classer\Kaspersky Internet security\Kasper\Zyzoom.KAV.KIS 7.Key.Downloader.v3\Downloader Keys.exe=>(RAR Sfx o)=>AutoPlay\Docs\run.exe
 Infecté par: Trojan.Generic.131776
 
 C:\Documents and Settings\Patrick\Mes documents\A classer\Kaspersky Internet security\Kasper\Zyzoom.KAV.KIS 7.Key.Downloader.v3\Downloader Keys.exe=>(RAR Sfx o)=>AutoPlay\Docs\run.exe
 Supprimé
 
 C:\Documents and Settings\Patrick\Mes documents\A classer\Kaspersky Internet security\Kasper\Zyzoom.KAV.KIS 7.Key.Downloader.v3\Downloader Keys.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
 C:\Documents and Settings\Patrick\Mes documents\A classer\Kaspersky Internet security\Kasper\Zyzoom.KAV.KIS 7.Key.Downloader.v3\Downloader Keys.exe=>(RAR Sfx o)=>AutoPlay\Docs\Run1.exe
 Infecté par: Trojan.Generic.131776
 
 C:\Documents and Settings\Patrick\Mes documents\A classer\Kaspersky Internet security\Kasper\Zyzoom.KAV.KIS 7.Key.Downloader.v3\Downloader Keys.exe=>(RAR Sfx o)=>AutoPlay\Docs\Run1.exe
 Supprimé
 
 C:\Documents and Settings\Patrick\Mes documents\A classer\Kaspersky Internet security\Kasper\Zyzoom.KAV.KIS 7.Key.Downloader.v3\Downloader Keys.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P345\A0053822.exe=>(RAR Sfx o)=>AutoPlay\Docs\downloader.e​xe
 Infecté par: Trojan.Generic.131776
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P345\A0053822.exe=>(RAR Sfx o)=>AutoPlay\Docs\downloader.e​xe
 Supprimé
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P345\A0053822.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P345\A0053822.exe=>(RAR Sfx o)=>AutoPlay\Docs\run.exe
 Infecté par: Trojan.Generic.131776
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P345\A0053822.exe=>(RAR Sfx o)=>AutoPlay\Docs\run.exe
 Supprimé
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P345\A0053822.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P345\A0053822.exe=>(RAR Sfx o)=>AutoPlay\Docs\Run1.exe
 Infecté par: Trojan.Generic.131776
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P345\A0053822.exe=>(RAR Sfx o)=>AutoPlay\Docs\Run1.exe
 Supprimé
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P345\A0053822.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P362\A0057518.exe
 Infecté par: Trojan.Fujacks.Remnants.A
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P362\A0057518.exe
 Supprimé
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058283.exe
 Infecté par: Trojan.Fujacks.Remnants.A
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058283.exe
 Supprimé
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058651.exe
 Infecté par: Trojan.Agent.3836
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058651.exe
 Supprimé
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058652.exe
 Infecté par: Trojan.Agent.3836
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058652.exe
 Supprimé
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058653.exe
 Infecté par: Trojan.Agent.3836
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058653.exe
 Supprimé
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058654.exe
 Détecté avec: Application.Generic.9482
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058654.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058654.exe
 Supprimé
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058655.exe
 Infecté par: Trojan.Generic.260385
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058655.exe
 Supprimé
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058656.exe
 Infecté par: Trojan.Generic.250998
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058656.exe
 Supprimé
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058657.exe
 Infecté par: Trojan.Zlob.879
 
 C:\System Volume Information\_restore{4EFD54C1-​7E8F-4FCE-A5BD-F9050BCD87BF}\R​P369\A0058657.exe
 Supprimé

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/05/2008 à 20:33:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Aragonee

 Comment se comporte le PC aujourd' hui ?

aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 20:42:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour Kmisol, merci pour toute ton aide, le PC semble fonctionner pour le mieux, aucune fenêtre ne s'est ouverte, et aucun problème à l'utilisation de Internet Explorer, donc je pense qu'il n'y a plus aucun problème, mais si tu veux un autre rapport d'analyse dis le moi. Mais les virus détectés dans la dossier Restore, n'est-ce pas grave ? Bitdefender semble les avoir supprimés mais sur le site de Microsoft, il est marquer qu'il était impossible de supprimer des virus dans ce dossier et qu'il fallait supprimer les points de restauration, que faut-il faire ? Merci pour ton aide

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/05/2008 à 20:55:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Tu dois pouvoir y accèder en affichant les fichiers et dossiers cachés ...

 ou, purge la restauration du système :

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu qui s'affiche, clique sur Propriétés   .
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
 case Désactiver la Restauration du système sur tous les lecteurs, clique sur
 Appliquer et, quand un message te le demande, confirme la désactivation.
 Après quelques secondes d'attente (ou après avoir redémarré le PC), décoche la
 case Désactiver la Restauration du système sur tous les lecteurs.
 Clique sur OK.

aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 21:18:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà je viens de purger la restauration système, donc selon toi nous avons enfin mis fin à ce problème ? En tout cas je te remercie sincèrement pour toute ton aide et ta patience Kmisol

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/05/2008 à 21:23:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 [:wildbof:9] ...

 Télécharge [url=http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe ]ToolsCleaner[/url] (par A.Rothstein) sur ton bureau.
 
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé,
 replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est en gras, ci-dessous …

 "Your system is infected..." [résolu]

 … et clique sur > Poster ce message.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 21:50:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà mon rapport Tcleaner :

 -->- Recherche:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Patrick\Bureau\MsnFix​: trouvé !
 C:\Documents and Settings\Patrick\Bureau\SmitFr​audfix: trouvé !
 C:\Documents and Settings\Patrick\Bureau\GenPro​c: trouvé !
 C:\Documents and Settings\Patrick\Bureau\Securi​té\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Patrick\Bureau\Securi​té\HJTInstall.exe: trouvé !
 C:\Documents and Settings\Patrick\Bureau\Securi​té\GenProc: trouvé !
 C:\Documents and Settings\Patrick\Recent\MSNFix​.lnk: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Patrick\Bureau\Securi​té\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Patrick\Bureau\Securi​té\HJTInstall.exe: supprimé !
 C:\Documents and Settings\Patrick\Recent\MSNFix​.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\Patrick\Bureau\MsnFix​: supprimé !
 C:\Documents and Settings\Patrick\Bureau\SmitFr​audfix: supprimé !
 C:\Documents and Settings\Patrick\Bureau\GenPro​c: supprimé !
 C:\Documents and Settings\Patrick\Bureau\Securi​té\GenProc: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Point de restauration crée !

aragonee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 22:31:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Grâce à tes nombreux conseils, je crois que mon ordinateur est enfin sain, merci encore, c'est très gentil à toi de m'avoir aider

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/05/2008 à 22:48:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 [:Captain MAD:3] ...

 Bon surf  ;)

 Page :
1

Aller à :
 

Sujets relatifs
warning your computer is infected ??? (résolu) YOUR PRIVACY IS IN DANGER
Your computer is infected ! Braviax Je suis infecté par "your privacy is in danger" écran rouge
[résolu]trojan dans win32 album photo 2007 virus ?? c:// system volume information,
Plus de sujets relatifs à : "Your system is infected..." [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu] Win-32 Beagle-AAW 14
pb avec mon pc 0
CONSEIL ARGENT FACILE 0
CONSEIL ARGENT FACILE 0
CONSEIL ARGENT FACILE 0