Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

écran bleu & fenètre Windows : virtumonde et privacy remover

 

14 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

écran bleu & fenètre Windows : virtumonde et privacy remover

Prévenir les modérateurs en cas d'abus 
alanis777
alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/08/2008 à 15:47:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 je m'excuse par avance de venir vous posez ce problème, à priori assez récurrent...

 depuis deux jours j'ai ce message d'alerte en bas "you computer is infected / Windows had detected spyware infection " ;

 de plus à l'ouverture de mon PC sous XP ; mon fond d'écran est devenu bleu et un gros message "warning" y reste figé m'indiquant qu'il y a des infections à :
 Win32/Adware.Virtumonde
 Win32/PrivacyRemover.M64

 j'ai du mal à trouver un anti-spyware/virus gratuit capable de m'éliminer ces soucis... je voudrai vraiment éviter d'avoir à reformater mon disque dur.

 merci d'avance de toute aide que vous pourrez m'apporter ! bonne fin de journée...


ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/08/2008 à 15:50:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour bienvenue sur le forum Sécurité, virus et assimilés  

 On va voir ensemble ce qui se passe sur ton PC  

 Si tu as le Tea Timer de Spybot S&D:

 Désactives le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!
 Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection
 laisses le désactivé jusqu'a la fin de la désinfection


 - Télécharges HiJackThis de Merijn sur ton bureau.
 - Installe le à la racine de ton disque (C:\)
 - Double-clic sur HijackThis
 - Génère un rapport en suivant ces indications :
 - Exécute le et clique sur Do a scan and save log file.
 - Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :
 - Menu Edition / Selectionner Tout
 - Menu Edition / copier
 - Ici dans un nouveau message : clic droit / coller
 Aide : http://bibou0007.com/outils-sp [...] 2-t108.htm

(Publicité)
alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/08/2008 à 12:50:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !!

 Merci tout d'abord de ton aide, je suis allée voir ton site... très bien fait ! Merci donc encore, j'espère remedier à ce problème... Qui d'ailleurs semble s'etre atténuer puisque mon fond d'écran d'accueil est seulement bleu, sans la fenetre blanche windows warning... Pas de petit message d'alerte en bas non plus. Bons signes !?!

 Voilà mon rapport en tout cas merci bcp ! A+

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:46:28, on 23/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\Toshiba.​exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Companion Suite IH\MFServices.exe
 C:\Program Files\Companion Suite IH\MFPrintServer.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\PROGRA~1\COMPAN~2\ONETOU~3.​EXE
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\UMonit.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\Program Files\OrangeBs\TaskBarIcon.exe
 C:\Program Files\OrangeBs\BusinessEverywh​ere.exe
 C:\Program Files\OrangeBs\ComComp.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\B​inn\sqlservr.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\OrangeBs\Watch.exe
 C:\WINDOWS\System32\FTCOMM~1\F​TCOMM~1.EXE
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\MSN Messenger\livecall.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Google\Google Updater\2.3.1314.1135\GoogleUp​daterInstallMgr.exe
 C:\Program Files\Java\jre1.6.0_02\bin\juc​heck.exe
 C:\HiJackThis.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\WINDOWS\system3​2\ntos.exe,C:\WINDOWS\system32​\oembios.exe,
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.509.6972\swg.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.d​ll,Enable
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
 O4 - HKLM\..\Run: [MFServices] "C:\Program Files\Companion Suite IH\MFServices.exe" -n
 O4 - HKLM\..\Run: [MFPrintServer] "C:\Program Files\Companion Suite IH\MFPrintServer.exe"
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\Index​Search.exe
 O4 - HKLM\..\Run: [OneTouch Monitor] C:\PROGRA~1\COMPAN~2\ONETOU~3.​EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
 O4 - HKLM\..\Run: [lphce4jj0e16j] C:\WINDOWS\system32\lphce4jj0e​16j.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Pi Toolbox Error Report Sender] C:\Program Files\Pi Toolbox\Inform.exe
 O4 - HKCU\..\Run: [Pi Data Access Error Report Sender] C:\Program Files\Pi Data Access Objects\Inform.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E25C6F63-2E26-4FEB-A500-3​FE9ADCBCFC9}: NameServer = 194.51.3.56 194.51.3.76
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.e​xe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 11571 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/08/2008 à 12:57:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 Notre ami Ripoux est parti en vacance, je vais prendre la suite

 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau rapport HijackThis.


 @++

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 10:44:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué !
 merci alors de prendre le relais...

 Question qui n'a peut etre pas trop d'importance ; m

(Publicité)
alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 10:47:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mais ma session habituelle est aussi mon compte administrateur... Faut il alors que je crée une nouvelle session, limitée et n'étant pas l'administrateur du PC ?

 Désolée d'être un peu "nulle" !
 Vous êtes sur que je ne peux trouver, même en payant, un anti-virus complet qui pourrait m'éliminer tous mes soucis ?
 C

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 10:50:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Car j'ai peur de ne pas arriver à faire toutes les manipulations manuellement !
 En tout cas merci beaucoup encore de votre aide... Merci ! A+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2008 à 11:54:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 



ma session habituelle est aussi mon compte administrateur




 Alors tu choisi la session Administrateur


 



même en payant, un anti-virus complet qui pourrait m'éliminer tous mes soucis




 Cela n'existe pas, on verra plus tard la meilleur façon de se protéger.


 Suivre les directives dictés, si tu as des interrogations n'hésite pas à le demandé.


 @++

(Publicité)
alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 22:26:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 J'ai des petits soucis pour juste effectuer le mode sans échec et démarrer ensuite le RunThis... Je réessaye demain et je posterai après le rapport.

 Ce rapport nous permettra après de voir ou sont situés mes problèmes ?

 Merci encore et à demain j'espère !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2008 à 22:35:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 Non, le problème est déjà situé avec HijackThis, maintenant on corrige avec des outils spécifiques.

 A demain


 @++

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/08/2008 à 12:25:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !

 Merci encore d'être là !!!
 J'ai quand même un problème avec l'exécution de RunThis. Après avoir tappé Y et valider, le logiciel m'ouvre une nouvelle fenetre noire en m'indiquant
 "starting repaires : checking running processes & services" ;

 puis 30 secondes après une nouvelle fenetre apparait avec pour titre "sous systeme MS DOS 16 bits" et pour texte :
 "CD Fix.
 RNBOVDD.DLL. L'initialisation de la DLL d'un pilote de periphérique installable a échoué. Choisissez fermer pour mettre fin a l'application "

 Je ne sais pas trop quoi faire du coup... Je vais essayer de ré-installer SDFix je pense pour commencer.

 Je me demandais aussi si celà ne valait pas le coup de refaire un rapport avec HijackThis au cas ou l'infection aurait évolué...?

 Merci encore, A+

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/08/2008 à 20:23:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 Seulement me poster les rapports demandés le 23/08/2008 14:57:43, on avisera pour la suite.


 @++

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2008 à 21:07:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 J'ai vraiment des problèmes avec le mode sans échec et l'exécution du fichier...

 N'y a t-il aucune autre solution ?

 J'ai peur sinon de devoir reformater mon disque...

 Merci encore de votre patience , A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2008 à 21:42:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 Si tu m'expliquais c'est quoi le problème que tu rencontres?

 voir ce tutoriel si cela t'aide : http://www.malekal.com/tutorial_SDFix.php


 @++

(Publicité)
alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2008 à 21:52:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait je suis au même point que ma réponse postée le 25/08/2008 14:25:42 - après avoir tapper Y pour le lancement, une fenetre apparait avec pour titre "sous systeme MS DOS 16 bits" et pour texte :
 "CD Fix.
 RNBOVDD.DLL. L'initialisation de la DLL d'un pilote de periphérique installable a échoué. Choisissez fermer pour mettre fin a l'application "

 Je retélécharge encore une fois l'application au cas ou...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2008 à 22:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 - Télécharge et installe MalwareByte's Anti-Malware http://www.majorgeeks.com/Malw [...] d5756.html
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2008 à 09:56:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 L'examen MalwareByte's Anti-Malware n'a a priori rien donné; voici le rapport :

 Malwarebytes' Anti-Malware 1.25
 Version de la base de données: 1090
 Windows 5.1.2600 Service Pack 2

 01:42:01 28/08/2008
 mbam-log-08-28-2008 (01-42-01).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 25963
 Temps écoulé: 18 minute(s), 7 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/08/2008 à 13:06:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 ==> Sauvegarde et ferme toutes les fenêtres actives, il va y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2008 à 14:35:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !

 Merci encore de ton aide... Voici le raaport ComboFix :

 ComboFix 08-08-28.06 - HPA 2008-08-29 16:24:03.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1419 [GMT 2:00]
 Endroit: C:\Documents and Settings\HPA\Bureau\ComboFix.e​xe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Autorun.inf
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
 C:\Documents and Settings\HPA\ravmonlog
 C:\Documents and Settings\LocalService\Applicat​ion Data\sysproc64
 C:\Documents and Settings\LocalService\Applicat​ion Data\sysproc64\sysproc32.sys
 C:\WINDOWS\Downloaded Program Files\setup.inf
 C:\WINDOWS\Fonts\a.zip
 C:\WINDOWS\system32\braviax.ex​e
 C:\WINDOWS\system32\config\sys​temprofile\Application Data\rhca4jj0e16j
 C:\WINDOWS\system32\DelSelf.ba​t
 C:\WINDOWS\system32\oembios.ex​e
 C:\WINDOWS\system32\sysproc64
 C:\WINDOWS\system32\sysproc64\​sysproc32.sys
 C:\WINDOWS\system32\sysproc64\​sysproc32.sys.cla
 C:\WINDOWS\system32\sysproc64\​sysproc86.sys

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-28 to 2008-08-29  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-29 16:26 . 2008-08-29 16:26 <REP> d--hs---- C:\WINDOWS\system32\sysproc64
 2008-08-28 01:11 . 2008-08-28 01:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-08-28 01:11 . 2008-08-28 01:11 <REP> d-------- C:\Documents and Settings\HPA\Application Data\Malwarebytes
 2008-08-28 01:11 . 2008-08-28 01:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-08-28 01:11 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-08-28 01:11 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-08-27 18:53 . 2008-08-27 18:55 <REP> d-------- C:\Documents and Settings\HPA\Application Data\YouSendIt
 2008-08-27 18:51 . 2008-08-27 18:51 <REP> d-------- C:\Program Files\YouSendIt
 2008-08-26 04:04 . 2008-08-26 04:04 <REP> d-------- C:\Program Files\Fichiers communs\Control Panels
 2008-08-25 21:15 . 2008-08-25 21:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-08-25 21:15 . 2008-08-28 00:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-08-24 22:13 . 2008-08-24 22:13 <REP> d-------- C:\WINDOWS\ERUNT
 2008-08-24 11:50 . 2008-08-24 11:50 0 --a------ C:\WINDOWS\system32\1C.tmp
 2008-08-24 11:50 . 2008-08-24 11:50 0 --a------ C:\WINDOWS\system32\1B.tmp
 2008-08-24 11:50 . 2008-08-24 11:50 0 --a------ C:\WINDOWS\system32\1A.tmp
 2008-08-24 11:49 . 2008-08-24 11:49 0 --a------ C:\WINDOWS\system32\19.tmp
 2008-08-24 11:48 . 2008-08-24 11:48 0 --a------ C:\WINDOWS\system32\18.tmp
 2008-08-24 11:47 . 2008-08-24 11:47 0 --a------ C:\WINDOWS\system32\17.tmp
 2008-08-24 11:45 . 2008-08-24 11:45 0 --a------ C:\WINDOWS\system32\16.tmp
 2008-08-24 11:36 . 2008-08-24 11:36 0 --a------ C:\WINDOWS\system32\15.tmp
 2008-08-24 11:36 . 2008-08-24 11:36 0 --a------ C:\WINDOWS\system32\14.tmp
 2008-08-24 11:36 . 2008-08-24 11:36 0 --a------ C:\WINDOWS\system32\13.tmp
 2008-08-24 11:31 . 2008-08-24 11:31 0 --a------ C:\WINDOWS\system32\12.tmp
 2008-08-24 11:30 . 2008-08-24 11:30 0 --a------ C:\WINDOWS\system32\11.tmp
 2008-08-24 11:28 . 2008-08-24 11:28 0 --a------ C:\WINDOWS\system32\10.tmp
 2008-08-24 11:21 . 2008-08-24 11:21 0 --a------ C:\WINDOWS\system32\F.tmp
 2008-08-23 14:49 . 2008-08-29 16:17 <REP> d-------- C:\Program Files\Spyware Doctor
 2008-08-23 14:49 . 2008-08-23 14:49 <REP> d-------- C:\Documents and Settings\HPA\Application Data\PC Tools
 2008-08-23 14:49 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\ik​syssec.sys
 2008-08-23 14:49 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\ik​sysflt.sys
 2008-08-23 14:49 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ik​filesec.sys
 2008-08-23 14:49 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kc​om.sys
 2008-08-23 14:16 . 2008-08-29 14:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-08-22 18:50 . 2008-08-29 16:17 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-08-22 18:10 . 2008-08-22 18:10 401,720 --a------ C:\HiJackThis.exe
 2008-08-22 14:14 . 2008-08-22 14:14 <REP> d-------- C:\Documents and Settings\HPA\Application Data\Grisoft
 2008-08-22 14:13 . 2008-08-22 14:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-08-22 14:13 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2008-08-22 02:13 . 2008-08-22 02:13 <REP> d-------- C:\VundoFix Backups
 2008-08-22 00:56 . 2008-08-25 21:54 <REP> d-------- C:\Program Files\Enigma Software Group
 2008-08-16 20:37 . 2008-08-16 20:37 <REP> d-------- C:\Program Files\Bonjour
 2008-08-16 20:26 . 2008-08-16 20:26 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
 2008-08-14 21:25 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\m​sadce.dll
 2008-08-07 01:47 . 2007-03-21 13:03 139,264 -ra------ C:\WINDOWS\system32\GeneIcon.d​ll
 2008-08-07 01:47 . 2007-03-21 13:03 1,372 -ra------ C:\WINDOWS\system32\IconCfg0.i​ni
 2008-08-07 01:26 . 2007-06-18 05:40 200,704 -ra------ C:\WINDOWS\system32\UMonit.exe
 2008-08-07 01:26 . 2007-05-09 08:34 176,128 -ra------ C:\WINDOWS\system32\ustor.dll
 2008-08-06 19:34 . 2008-08-06 19:34 <REP> d-------- C:\Program Files\Avira
 2008-08-06 19:34 . 2008-08-06 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-08-06 18:11 . 2008-08-06 18:11 <REP> d-------- C:\Program Files\CCleaner

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-29 14:23 --------- d-----w C:\Program Files\OrangeBs
 2008-08-26 02:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-08-23 12:22 --------- d-----w C:\Program Files\Google
 2008-08-22 14:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
 2008-08-22 14:07 --------- d-----w C:\Program Files\eMule
 2008-08-22 12:40 1,634 -c--a-w C:\Documents and Settings\HPA\Application Data\wklnhst.dat
 2008-08-13 13:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-08-13 13:40 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
 2008-08-13 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
 2008-08-13 13:16 --------- d-----w C:\Program Files\LimeWire
 2008-08-12 17:17 --------- d-----w C:\Program Files\QuickTime
 2008-08-11 17:07 --------- d-----w C:\Documents and Settings\HPA\Application Data\LimeWire
 2008-08-07 17:35 --------- d-----w C:\Program Files\Apple Software Update
 2008-08-06 19:07 --------- d-----w C:\Documents and Settings\HPA\Application Data\dvd atom
 2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe" [2005-04-11 16:08 65536]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-10 14:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [2005-08-05 13:34 64512]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-05-01 22:04 7557120]
 "NVRotateSysTray"="C:\WINDOWS\​system32\nvsysrot.dll" [2006-05-01 22:04 49152]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2006-03-03 01:02 761948]
 "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 12:37 184320]
 "THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2006-08-25 13:47 356352]
 "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11 73728]
 "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
 "DLA"="C:\WINDOWS\System32\DLA​\DLACTRLW.EXE" [2005-10-06 05:20 122940]
 "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe" [2006-08-02 01:38 802816]
 "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" [2006-08-02 01:32 696320]
 "OBSWATCH"="C:\PROGRA~1\Orange​Bs\Watch.exe" [2005-09-07 11:26 20480]
 "MFServices"="C:\Program Files\Companion Suite IH\MFServices.exe" [2005-07-08 04:39 159744]
 "MFPrintServer"="C:\Program Files\Companion Suite IH\MFPrintServer.exe" [2005-07-08 04:47 65536]
 "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2003-10-14 11:22 155648]
 "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\Index​Search.exe" [2005-02-04 11:14 40960]
 "OneTouch Monitor"="C:\PROGRA~1\COMPAN~2​\ONETOU~3.EXE" [2005-07-08 05:31 122880]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_02\bin\jus​ched.exe" [2007-07-12 04:00 132496]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 13:10 267048]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
 "UMonit"="C:\WINDOWS\system32\​UMonit.exe" [2007-06-18 05:40 200704]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
 "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
 "nwiz"="nwiz.exe" [2006-05-01 22:04 1519616 C:\WINDOWS\system32\nwiz.exe]
 "RTHDCPL"="RTHDCPL.EXE" [2006-05-05 15:59 16206848 C:\WINDOWS\RTHDCPL.exe]
 "AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 16:50 88204 C:\WINDOWS\agrsmmsg.exe]
 "TPSMain"="TPSMain.exe" [2005-08-03 16:09 266240 C:\WINDOWS\system32\TPSMain.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-10 14:00 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Ro​yale\Royale.msstyles
 "InstallTheme"= C:\WINDOWS\Resources\Themes\Ro​yale.theme

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\system]
 "NoDispScrSavPage"= 0 (0x0)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 13:11 233472]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,C:\\WINDOWS\​\system32\\oembios.exe,"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Mtb07.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Pxf64.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "14859:TCP"= 14859:TCP:BitComet 14859 TCP
 "14859:UDP"= 14859:UDP:BitComet 14859 UDP
 "12379:TCP"= 12379:TCP:NortonAV
 "18696:TCP"= 18696:TCP:NortonAV
 "18252:TCP"= 18252:TCP:NortonAV
 "14124:TCP"= 14124:TCP:NortonAV
 "17575:TCP"= 17575:TCP:NortonAV
 "18401:TCP"= 18401:TCP:NortonAV
 "16905:TCP"= 16905:TCP:NortonAV
 "16414:TCP"= 16414:TCP:NortonAV
 "18507:TCP"= 18507:TCP:NortonAV
 "14559:TCP"= 14559:TCP:NortonAV
 "18753:TCP"= 18753:TCP:NortonAV
 "15872:TCP"= 15872:TCP:NortonAV
 "16943:TCP"= 16943:TCP:NortonAV
 "29676:TCP"= 29676:TCP:TCP EMULE
 "25148:UDP"= 25148:UDP:UDP EMULE

 R1 mfxnt;mfxnt;C:\WINDOWS\system3​2\drivers\mfxnt.sys [2005-07-08 03:33]
 R3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVER​S\gtf32bus.sys [2006-04-25 11:39]
 R3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVER​S\gtptser.sys [2006-04-25 11:39]
 R3 GTSCSER;GT SC SER;C:\WINDOWS\system32\DRIVER​S\gtscser.sys [2006-04-25 11:39]
 R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Dri​vers\x10hid.sys [2005-11-28 10:45]
 S0 Mtb07;Mtb07;C:\WINDOWS\system3​2\Drivers\Mtb07.sys []
 S0 Pxf64;Pxf64;C:\WINDOWS\system3​2\Drivers\Pxf64.sys []
 S3 HttpUsb;XML interface;C:\WINDOWS\system32\​Drivers\HttpUsb.sys [2005-07-08 03:33]
 S3 sgbx_device;sgbx_device;C:\WIN​DOWS\system32\sgbxcoms.exe [2005-07-08 03:12]
 S3 UsbItf;MF F@X activities;C:\WINDOWS\system32​\Drivers\UsbItf.sys [2005-07-08 03:52]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-04 00:08]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{295f23e​8-0253-11dd-ac46-000ce342fb83}​]
 \Shell\AutoRun\command - E:\wd_windows_tools\setup.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{eb5ee41​e-1965-11dd-acb5-000ce342fb83}​]
 \Shell\AutoRun\command - E:\l2f.cmd
 \Shell\explore\Command - E:\l2f.cmd
 \Shell\open\Command - E:\l2f.cmd

 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 - - - - ORPHANS REMOVED - - - -

 HKCU-Run-Pi Toolbox Error Report Sender - C:\Program Files\Pi Toolbox\Inform.exe
 HKCU-Run-Pi Data Access Error Report Sender - C:\Program Files\Pi Data Access Objects\Inform.exe
 HKLM-Run-lphce4jj0e16j - C:\WINDOWS\system32\lphce4jj0e​16j.exe
 HKLM-Run-SMrhca4jj0e16j - C:\Program Files\rhca4jj0e16j\rhca4jj0e16​j.exe


 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://www.google.com
 R0 -: HKCU-Main,SearchMigratedDefaul​tURL = hxxp://search.live.com/results​.aspx?q={searchTerms}&src={ref​errer:source?}
 R0 -: HKLM-Main,Start Page = hxxp://www.google.com
 R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01​?FORM=TOOLBR
 O8 -: Download all links using BitComet - C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 -: Download all videos using BitComet - C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 -: Download link using &BitComet - C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-29 16:26:19
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  UMonit = C:\WINDOWS\system32\UMonit.exe​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​?????????

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-08-29 16:27:22
 ComboFix-quarantined-files.txt  2008-08-29 14:27:18

 Pre-Run: 98,246,148,096 octets libres
 Post-Run: 98,248,671,232 octets libres

 237 --- E O F --- 2008-08-15 12:52:05

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/08/2008 à 15:19:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 Registry::
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Control\SafeBoo​t\Minimal\Mtb07.sys]
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Control\SafeBoo​t\Minimal\Pxf64.sys]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "lphce4jj0e16j"=-
 "SMrhca4jj0e16j"=-

 Driver::
 Mtb07
 Pxf64

 Folder::
 C:\Program Files\rhca4jj0e16j\

 File::
 C:\WINDOWS\system32\1C.tmp
 C:\WINDOWS\system32\1B.tmp
 C:\WINDOWS\system32\1A.tmp
 C:\WINDOWS\system32\19.tmp
 C:\WINDOWS\system32\18.tmp
 C:\WINDOWS\system32\17.tmp
 C:\WINDOWS\system32\16.tmp
 C:\WINDOWS\system32\15.tmp
 C:\WINDOWS\system32\14.tmp
 C:\WINDOWS\system32\13.tmp
 C:\WINDOWS\system32\12.tmp
 C:\WINDOWS\system32\11.tmp
 C:\WINDOWS\system32\10.tmp
 C:\WINDOWS\system32\F.tmp
 C:\WINDOWS\system32\Drivers\Mt​b07.sys
 C:\WINDOWS\system32\Drivers\Px​f64.sys
 C:\WINDOWS\system32\lphce4jj0e​16j.exe
 C:\Program Files\rhca4jj0e16j\rhca4jj0e16​j.exe





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://images4.hiboox.com/imag​es/3408/6af2c97f0f4e497013ed9b​32fc36b566.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2008 à 10:01:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 En fait je ne peux encore une fois aller au bout de la manip'...

 Après avoir fait glisser le fichier SFScript sur ComboFix; un message apparait me signalant que C:/327882R2FWJFW/pv.cfexe n'est pas une application Win32 valide.

 La barre de / est seulement dans l'autre sens.

 Comment puis-je faire ?? Merci encore...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/08/2008 à 12:39:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 Poste moi un nouveau rapport HijackThis SVP


 @++

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2008 à 14:13:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re-bonjour ; voici donc le rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:06:10, on 30/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Safe mode

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\HiJackThis.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\WINDOWS\system3​2\oembios.exe,
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.d​ll,Enable
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
 O4 - HKLM\..\Run: [MFServices] "C:\Program Files\Companion Suite IH\MFServices.exe" -n
 O4 - HKLM\..\Run: [MFPrintServer] "C:\Program Files\Companion Suite IH\MFPrintServer.exe"
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\Index​Search.exe
 O4 - HKLM\..\Run: [OneTouch Monitor] C:\PROGRA~1\COMPAN~2\ONETOU~3.​EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.e​xe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 8279 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/08/2008 à 14:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/08/2008 à 15:29:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 J'ai du mal avec Kapersky en ligne... Après avoir accèpté, on a l'impression que l'initiation de l'anti virus est en train de se mettre en route mais il est néanmoins marqué en bas de page : "erreur sur la page"...

 Du coup il ne se passe pas grand chose ;  puis je faire autrement ?

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/08/2008 à 15:52:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 Mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport après avoir démarrer en mode normal.

 Aide : http://www.malekal.com/tutorial_antivir.php


 @++

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/09/2008 à 10:56:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !!
 Espère que vous avez passé un bon week end ; Voici le rapport (j'ai supprimé deux fichiers puis j'ai mis les autres en quarantaine)... Vous croyez que l'on va pouvoir résoudre mes problèmes ? Merci encore !



 Avira AntiVir Personal
 Report file date: lundi 1 septembre 2008  00:14

 Scanning for 1583963 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Save mode
 Username:         HPA
 Computer name:    KROFORMULA

 Version information:
 BUILD.DAT     : 8.1.0.331      16934 Bytes  12/08/2008 11:46:00
 AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:53
 AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 07:56:40
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:19
 LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 07:58:52
 ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 13:54:15
 ANTIVIR2.VDF  : 7.0.6.60     2802176 Bytes  24/08/2008 17:35:50
 ANTIVIR3.VDF  : 7.0.6.93      209920 Bytes  30/08/2008 16:07:02
 Engineversion : 8.1.1.23  
 AEVDF.DLL     : 8.1.0.5       102772 Bytes  09/07/2008 08:46:50
 AESCRIPT.DLL  : 8.1.0.68      315770 Bytes  18/08/2008 22:23:28
 AESCN.DLL     : 8.1.0.23      119156 Bytes  06/08/2008 17:47:30
 AERDL.DLL     : 8.1.0.20      418165 Bytes  09/07/2008 08:46:50
 AEPACK.DLL    : 8.1.2.1       364917 Bytes  06/08/2008 17:47:20
 AEOFFICE.DLL  : 8.1.0.22      192890 Bytes  18/08/2008 22:23:13
 AEHEUR.DLL    : 8.1.0.50     1388918 Bytes  18/08/2008 22:22:23
 AEHELP.DLL    : 8.1.0.15      115063 Bytes  09/07/2008 08:46:50
 AEGEN.DLL     : 8.1.0.36      315764 Bytes  18/08/2008 22:17:40
 AEEMU.DLL     : 8.1.0.7       430452 Bytes  06/08/2008 17:44:21
 AECORE.DLL    : 8.1.1.8       172406 Bytes  06/08/2008 17:43:41
 AEBB.DLL      : 8.1.0.1        53617 Bytes  24/04/2008 08:50:42
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:05
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:01
 AVREP.DLL     : 8.0.0.2        98344 Bytes  06/08/2008 17:43:32
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:40
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:49
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:40
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 13:48:07
 RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 13:34:37

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: lundi 1 septembre 2008  00:14

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
 Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'guard.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 14 processes with 14 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '75' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\HPA\Local Settings\Temporary Internet Files\Content.IE5\7SJCNP8R\kav​webscan_unicode[1].cab

[0] Archive type: CAB (Microsoft)

--> updcfg.xml

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 C:\Documents and Settings\HPA\Mes documents\PREMIUM DESIGN\Adobe.CS3.Design.Premiu​m.FRENCH.part01.rar.bc!

[0] Archive type: RAR

--> Adobe CS3\Media.cab

[1] Archive type: CAB (Microsoft)

--> _media_94399140b4d41c37e514871​aa7921c3

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 C:\QooBox\Quarantine\C\WINDOWS​\system32\braviax.exe.vir

[DETECTION] Is the TR/Spy.ZBot.KM.11 Trojan

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P433\A0248493.exe

[DETECTION] Is the TR/Dldr.FraudLoa.NK Trojan

[NOTE]      TR/Dldr.FraudLoa.NK:[HKEY_LOCAL_MACHINE\SOFTWARE\MI​CROSOFT\INTERNET EXPLORER\MAIN]:<Start Page>=sz:www.google.com>=SZ:ab​out:blank

[NOTE]      The file was deleted!
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P435\A0249659.exe

[DETECTION] Is the TR/Dldr.FraudLoa.NK Trojan

[NOTE]      The file was moved to '48ed38ac.qua'!
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P435\A0250688.exe

[DETECTION] Is the TR/Dldr.FraudLoa.NC Trojan

[NOTE]      The file was moved to '48ed38b3.qua'!
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P435\A0253784.exe

[DETECTION] Is the TR/Monder.831488.1 Trojan

[NOTE]      The file was moved to '48ed38be.qua'!
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P435\A0253789.exe

[DETECTION] Is the TR/Monder.92256 Trojan

[NOTE]      The file was moved to '48ed38cb.qua'!
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P435\A0253808.exe

[DETECTION] Is the TR/Monder.831488.1 Trojan

[NOTE]      The file was moved to '48ed38d2.qua'!
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P435\A0253809.exe

[DETECTION] Is the TR/Monder.92256 Trojan

[NOTE]      The file was moved to '48ed38e0.qua'!
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P436\A0254839.exe

[DETECTION] Is the TR/Dldr.FraudLoa.NC Trojan

[NOTE]      The file was moved to '48ed38e4.qua'!
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P436\A0255009.exe

[DETECTION] Is the TR/Dldr.FraudLoa.NK Trojan

[NOTE]      The file was moved to '48ed38e8.qua'!
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P437\A0256118.exe

[DETECTION] Is the TR/Spy.ZBot.KM.11 Trojan

[NOTE]      The file was moved to '48ed38ee.qua'!
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P439\A0256383.exe

[DETECTION] Is the TR/Spy.ZBot.KM.11 Trojan

[NOTE]      The file was moved to '48ed38f9.qua'!
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!


 End of the scan: lundi 1 septembre 2008  03:24
 Used time:  3:09:21 Hour(s)

 The scan has been done completely.

8874 Scanning directories
 383627 Files were scanned

12 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

2 files were deleted

0 files were repaired

10 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 383613 Files not concerned

7835 Archives were scanned

4 Warnings

12 Notes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/09/2008 à 11:17:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 - Supprime C:\Documents and Settings\HPA\Mes documents\PREMIUM DESIGN\ Adobe.CS3.Design.Premium.FRENC​H.part01.rar.bc! <== ce fichier
 - Vide la corbeille

 -----

 On va faire un ménage des outils téléchargés, télécharge Tools Cleaner sur le bureau :

 http://pagesperso-orange.fr/Ac [...] eaner2.exe
 http://www.commentcamarche.net [...] eaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 As-tu d'autre souci


 @++

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/09/2008 à 12:18:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re-bonjour dédétraqué !

 merci infiniment pour ton aide... tu crois donc que désormais mes infections ont disparu ?

 je dois vider ma quarantaine aussi de Antivir , non ?

 voici néanmoins le rapport de Tools Cleaner :

 -->- Recherche:

 C:\HijackThis.exe: trouvé !
 C:\Vundofix backups: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\HPA\Bureau\SdFix.exe: trouvé !
 C:\Documents and Settings\HPA\Bureau\ComboFix.e​xe: trouvé !
 C:\Documents and Settings\HPA\Mes documents\vundoFix.exe: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\HijackThis.exe: supprimé !
 C:\Documents and Settings\HPA\Bureau\SdFix.exe: supprimé !
 C:\Documents and Settings\HPA\Bureau\ComboFix.e​xe: Erreur de suppression !
 C:\Documents and Settings\HPA\Mes documents\vundoFix.exe: supprimé !
 C:\Vundofix backups: supprimé !
 C:\Qoobox: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/09/2008 à 12:50:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 Pour la quarantaine cela ne cause pas de problème, tu peux la vider.

 Tu peux toujours refaire un scan avec ton Anti-virus pour te rassurer.


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/09/2008 à 13:05:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok je vais refaire un scanner pour être sur que tout soit redevenu "normal" et appliquer certains de tes conseils que je ne faisais pas...

 Je profite de l'occasion pour te demander ton avis concernant les anti virus justement. A cause de ces soucis, j'en avais télécharger plusieurs gratuits... Je me retrouve donc aujourdui avec Avira Antivir comme tu l'as vu mais ausi AVG Anti-Spyware, Skybot Search & Destroy et également Spyware Doctor !!!

 Tu me conseilles de garder lequel ou lesquels ?

 Merci encore pour ton aide  :super:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/09/2008 à 13:25:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 Garde AVG et supprime les deux autres ce qui n'apporte rien de mieux.

 Tu as beaucoup trop de programme au démarrage, faire un ménage en t'aidant de ce lien :
 http://forum.malekal.com/viewt [...] 45&t=10498


 Bonne fin d'après midi et bon surf


 @++

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/09/2008 à 18:01:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te dérange encore un peu...


 Avec Malwarebytes Anti Malware, il y avait encore quelques infections... Je te joins le rapport ; crois-tu que c'est bel et bien finit ?

 Je suis en train de refaire un scanner avec Antivir... Merci encore !!

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/09/2008 à 18:02:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.25
 Version de la base de données: 1090
 Windows 5.1.2600 Service Pack 2

 19:19:43 01/09/2008
 mbam-log-09-01-2008 (19-19-43).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 119334
 Temps écoulé: 46 minute(s), 37 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\One​MoreKey (Rogue.Installer) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Wak​eNet (Trojan.Adware) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpape​r (Hijack.Wallpaper) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpap​er (Hijack.Wallpaper) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Use​rinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.​exe,C:\WINDOWS\system32\oembio​s.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 C:\WINDOWS\system32\sysproc64 (Trojan.Agent) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\sysproc64\​sysproc32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\sysproc64\​sysproc86.sys (Trojan.Agent) -> Quarantined and deleted successfully.

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/09/2008 à 19:18:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 Voici maintenant le scan Antivir qui m'indique deux warnings... Rien de grave ?



 Avira AntiVir Personal
 Report file date: lundi 1 septembre 2008  19:56

 Scanning for 1583963 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Normally booted
 Username:         SYSTEM
 Computer name:    KROFORMULA

 Version information:
 BUILD.DAT     : 8.1.0.331      16934 Bytes  12/08/2008 11:46:00
 AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:53
 AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 07:56:40
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:19
 LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 07:58:52
 ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 13:54:15
 ANTIVIR2.VDF  : 7.0.6.60     2802176 Bytes  24/08/2008 17:35:50
 ANTIVIR3.VDF  : 7.0.6.93      209920 Bytes  30/08/2008 16:07:02
 Engineversion : 8.1.1.23  
 AEVDF.DLL     : 8.1.0.5       102772 Bytes  09/07/2008 08:46:50
 AESCRIPT.DLL  : 8.1.0.68      315770 Bytes  18/08/2008 22:23:28
 AESCN.DLL     : 8.1.0.23      119156 Bytes  06/08/2008 17:47:30
 AERDL.DLL     : 8.1.0.20      418165 Bytes  09/07/2008 08:46:50
 AEPACK.DLL    : 8.1.2.1       364917 Bytes  06/08/2008 17:47:20
 AEOFFICE.DLL  : 8.1.0.22      192890 Bytes  18/08/2008 22:23:13
 AEHEUR.DLL    : 8.1.0.50     1388918 Bytes  18/08/2008 22:22:23
 AEHELP.DLL    : 8.1.0.15      115063 Bytes  09/07/2008 08:46:50
 AEGEN.DLL     : 8.1.0.36      315764 Bytes  18/08/2008 22:17:40
 AEEMU.DLL     : 8.1.0.7       430452 Bytes  06/08/2008 17:44:21
 AECORE.DLL    : 8.1.1.8       172406 Bytes  06/08/2008 17:43:41
 AEBB.DLL      : 8.1.0.1        53617 Bytes  24/04/2008 08:50:42
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:05
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:01
 AVREP.DLL     : 8.0.0.2        98344 Bytes  06/08/2008 17:43:32
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:40
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:49
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:40
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 13:48:07
 RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 13:34:37

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: lundi 1 septembre 2008  19:56

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'notepad.exe' - '1' Module(s) have been scanned
 Scan process 'iexplore.exe' - '1' Module(s) have been scanned
 Scan process 'livecall.exe' - '1' Module(s) have been scanned
 Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
 Scan process 'FTCOMM~1.EXE' - '1' Module(s) have been scanned
 Scan process 'Watch.exe' - '1' Module(s) have been scanned
 Scan process 'ComComp.exe' - '1' Module(s) have been scanned
 Scan process 'BusinessEverywhere.exe' - '1' Module(s) have been scanned
 Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
 Scan process 'Dot1XCfg.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
 Scan process 'dllhost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
 Scan process 'X10nets.exe' - '1' Module(s) have been scanned
 Scan process 'TAPPSRV.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
 Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
 Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
 Scan process 'ehSched.exe' - '1' Module(s) have been scanned
 Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
 Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned
 Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
 Scan process 'guard.exe' - '1' Module(s) have been scanned
 Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'sqlmangr.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'TOSCDSPD.exe' - '1' Module(s) have been scanned
 Scan process 'avgas.exe' - '1' Module(s) have been scanned
 Scan process 'UMonit.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'ONETOU~3.EXE' - '1' Module(s) have been scanned
 Scan process 'TPSBattM.exe' - '1' Module(s) have been scanned
 Scan process 'MFPrintServer.exe' - '1' Module(s) have been scanned
 Scan process 'MFServices.exe' - '1' Module(s) have been scanned
 Scan process 'rundll32.exe' - '1' Module(s) have been scanned
 Scan process 'iFrmewrk.exe' - '1' Module(s) have been scanned
 Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned
 Scan process 'DLACTRLW.EXE' - '1' Module(s) have been scanned
 Scan process 'Toshiba.exe' - '1' Module(s) have been scanned
 Scan process 'SmoothView.exe' - '1' Module(s) have been scanned
 Scan process 'TvsTray.exe' - '1' Module(s) have been scanned
 Scan process 'THotkey.exe' - '1' Module(s) have been scanned
 Scan process 'agrsmmsg.exe' - '1' Module(s) have been scanned
 Scan process 'ltmoh.exe' - '1' Module(s) have been scanned
 Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
 Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
 Scan process 'rundll32.exe' - '1' Module(s) have been scanned
 Scan process 'ehtray.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
 Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 72 processes with 72 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '73' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!


 End of the scan: lundi 1 septembre 2008  20:52
 Used time: 55:39 Minute(s)

 The scan has been done completely.

8061 Scanning directories
 357261 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 357259 Files not concerned

7778 Archives were scanned

2 Warnings

0 Notes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/09/2008 à 19:52:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 Tous ces rapports sont OK, pas de problème


 @++

alanis777
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/09/2008 à 19:58:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon bin c'est super alors si tout a été enlevé...
 D'ailleurs, je ne peux vraiment savoir quels étaient les virus et ou ils étaient ?
 Car si celà se reproduit un jour, je ne saurai pas me débrouiller toute seule...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/09/2008 à 20:23:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alanis777


 Cette infection ce propage par :

* Mail

* Faux Codecs

* Exploits sur les sites WEB piégés

 Plus d'information :

 http://forum.malekal.com/viewt [...] 66&t=13123
 http://forum.malekal.com/viewt [...] 66&t=13123


 @++

 Page :
1

Aller à :
 

Sujets relatifs
antivirux XP 2008 ecran bleu blocage [Résolu] Problème écran bleu "warning spyware detected..."
[résolu] Écran Bleu Spyware :( virtumonde ???? est ce un virus [RESOLU]
help alert virus your privacy is in danger [résolu] sos ! problemr sur le fond d'ecran! spyware detected
adware remover[résolu] Suite virus downloader => Bureau windows tout bleu
fenetre spyware secure  
Plus de sujets relatifs à : écran bleu & fenètre Windows : virtumonde et privacy remover

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme trojan 1
Pb virus srosa.sys et d'autres 1
Fond rouge 1
Virus ? reboot démarage + bureau vide 1
plus de connection et impossible de demarrer sauf ss echec 1