Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus msn

 

ibizastweet et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

virus msn

Prévenir les modérateurs en cas d'abus 
jeremyskat​e
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/01/2008 à 17:47:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà ya un virus sur msn

 La phrase dit: "tu es nue" suivi de cette phrase avec mon adresse msn

 http//members.lycos.nl/freenak​ed/?=(mon adresse msn)


 J'aurais voulu savoir car je suis allé sur le lien mais j'ai rien télécharger,mais j'ai des deconnections quelque fois :S

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/01/2008 à 18:52:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :grrr:

 Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

 
  • Redémarre ton PC en mode sans échec :

 



A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
 avancées de Windows apparaisse. Si vous commencez à appuyer sur la
 touche F8 trop tôt, il est possible que certains ordinateurs affichent
 le message "erreur clavier". Pour résoudre ce problème, redémarrez
 l'ordinateur et essayez de nouveau.
 En utilisant les flèches de votre clavier, sélectionnez Mode sans
 échec dans le menu puis appuyez sur Entrée.




 S'il y a plusieurs comptes, choisis ton compte personnel

 

  • Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
  • Exécute l'option R.
  • Si l'infection est détectée, exécute l'option N.
  • Sauvegarde ce rapport sur ton bureau.
  • Post moi ce rapport dans ta prochaine réponse.


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2008 à 13:45:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
MSNFix 1.631  
 
 C:\Documents and Settings\jeremy\Bureau\MSNFix
 Fix exécuté le 16/01/2008 - 13:36:57,67 By jeremy
 mode sans échec


 ************************ Recherche les fichiers présents


 ... C:\DOCUME~1\jeremy\LOCALS~1\Te​mp\*.dmp

 ************************  MSNCHK ***** /!\ beta test /!\


 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 
 
 ************************ Suppression des fichiers


 .. OK ... C:\DOCUME~1\jeremy\LOCALS~1\Te​mp\*.dmp  
 
 
 
 ************************ Nettoyage du registre
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16012008_13373410.zip
 
 
 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 

jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2008 à 14:38:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait le test avec Hijack this
 je voulais savoir si je suis infecté
 ps:j'ai jamais vu sa:C:\WINDOWS\system32\service​s.exe  sa apparu comme sa

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:37:37, on 16/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Acunetix\Web Vulnerability Scanner 5\WVSScheduler.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\Dit.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\WINDOWS\system32\inetsrv\in​etinfo.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\snmp.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\eHome\ehmsas.exe
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MessengerDiscovery\Messe​ngerDiscovery Live.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\DllHost.ex​e
 C:\Program Files\BitComet\BitComet.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.11.30.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Me.dium IE Add-on - {D5E5C1E6-78DB-49F0-A137-8D594​F342FD6} - "C:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll" (file missing)
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [HomeKeyLogger] C:\Program Files\HomeKeyLogger\KeyLogger.​exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [BitZip - Powered by Miro] C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe --theme "BitZip"
 O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: Me.dium - {47F8FF58-8C1E-4584-92CD-CE8B1​FE1AF44} - "C:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll" (file missing)
 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3D​C1AF43A} - res://C:\Program Files\BitComet\tools\BitCometB​HO_1.1.11.30.dll/206 (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 4681753062
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Acunetix WVS Scheduler v5 (AcuWVSSchedulerv5) - Acunetix Ltd. - C:\Program Files\Acunetix\Web Vulnerability Scanner 5\WVSScheduler.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Windows Firewall - Unknown owner - C:\WINDOWS\system32\SVCH0ST.EX​E (file missing)
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 11957 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/01/2008 à 15:24:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2008 à 16:52:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mais je voulais savoir si il y a des virus,mais j'ai rien télécharger

jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2008 à 17:10:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait sa a marqué chemin non trouvé ou n'a pas pu effectuer

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/01/2008 à 13:49:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
t'as suivi le tuto ?


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2008 à 16:18:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui,sa a marqué accés refusé pendant la procédure

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/01/2008 à 16:38:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en mode sans échec tu l'as fait ? t'es sous XP ?


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2008 à 16:41:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui j'ai fais en mode sans échec ,je suis sous xp

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/01/2008 à 16:48:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, dégage ton HomeKeyLogger pour commencer ;)

 ensuite :

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 @+ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2008 à 17:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-01-17.5 - jeremy 2008-01-17 17:40:59.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.814 [GMT 1:00]
 Running from: C:\Documents and Settings\jeremy\Bureau\ComboFi​x.exe

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\Cache
 C:\WINDOWS\system32\reginv.dll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\LEGACY_NWSAPAGENT
 -------\NwSapAgent


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-12-17 to 2008-01-17  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-17 17:36 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2008-01-16 16:57 . 2008-01-16 16:57 <REP> d-------- C:\WINDOWS\ERUNT
 2008-01-16 14:35 . 2008-01-16 14:35 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-13 19:49 . 2008-01-13 19:51 109,503 --a------ C:\yahoo_mail.htm
 2008-01-13 19:47 . 2008-01-13 19:48 28,000 --a------ C:\msn_hotmail.htm
 2008-01-13 19:46 . 2008-01-02 19:32 284,657 --a------ C:\bomb Statue Msn Plus.exe
 2008-01-13 19:46 . 2008-01-02 14:20 33,954 --a------ C:\system d.dll
 2008-01-13 19:46 . 2006-06-29 17:11 32,204 --a------ C:\2.wav
 2008-01-13 19:46 . 2008-01-02 14:23 16,854 --a------ C:\System g.dll
 2008-01-13 19:46 . 2008-01-02 14:25 15,354 --a------ C:\System c.dll
 2008-01-13 19:46 . 2008-01-02 14:09 10,918 --a------ C:\System f.dll
 2008-01-13 19:46 . 2008-01-02 14:09 10,918 --a------ C:\System e.dll
 2008-01-13 19:46 . 2006-06-29 17:11 7,500 --a------ C:\1.wav
 2008-01-13 19:46 . 2008-01-02 14:17 774 --a------ C:\System b.dll
 2008-01-13 19:46 . 2008-01-02 14:17 774 --a------ C:\System a.dll
 2008-01-11 19:32 . 2008-01-11 19:32 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-01-11 14:33 . 2008-01-11 14:33 <REP> d-------- C:\Program Files\Windows Media Connect 2
 2008-01-11 14:32 . 2008-01-11 14:32 <REP> d-------- C:\WINDOWS\system32\drivers\UM​DF
 2008-01-10 17:49 . 2008-01-10 17:50 <REP> d-------- C:\Documents and Settings\jeremy\dwhelper
 2008-01-08 21:12 . 2008-01-08 21:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\UDL
 2008-01-06 19:14 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.d​ll
 2008-01-06 19:14 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.d​ll
 2008-01-06 19:14 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.d​ll
 2008-01-06 19:14 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.d​ll
 2008-01-06 19:14 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.d​ll
 2008-01-06 19:14 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.d​ll
 2008-01-06 19:14 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.d​ll
 2008-01-06 19:14 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.d​ll
 2008-01-06 19:14 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.d​ll
 2008-01-05 20:11 . 2008-01-05 20:11 <REP> d-------- C:\Program Files\IVCsoft
 2008-01-04 17:18 . 2008-01-04 17:21 <REP> d-------- C:\Program Files\XMotorRacingDemo
 2007-12-31 13:48 . 2007-12-31 13:48 <REP> d-------- C:\Program Files\LimeWire
 2007-12-30 19:44 . 2007-11-11 13:09 570,718 --a------ C:\VideoOut.avi
 2007-12-30 18:27 . 2007-12-30 18:27 <REP> d-------- C:\Documents and Settings\jeremy\Application Data\vlc
 2007-12-30 18:21 . 2007-12-30 18:21 <REP> d-------- C:\Documents and Settings\jeremy\Application Data\dvdcss
 2007-12-28 22:17 . 2007-12-28 22:17 <REP> d--h----- C:\WINDOWS\msdownld.tmp
 2007-12-28 14:11 . 2007-12-28 14:16 <REP> d-------- C:\Documents and Settings\jeremy\Application Data\Ulead Systems
 2007-12-28 14:10 . 2007-12-28 14:10 <REP> d-------- C:\Program Files\Windows Media Components
 2007-12-28 14:10 . 2007-12-28 14:10 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
 2007-12-28 14:10 . 2007-12-28 14:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InterVideo
 2007-12-28 14:10 . 2007-03-27 19:56 210,456 --a------ C:\WINDOWS\system32\IVIresizeW​7.dll
 2007-12-28 14:10 . 2007-03-27 19:56 206,360 --a------ C:\WINDOWS\system32\IVIresizeA​6.dll
 2007-12-28 14:10 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeP​6.dll
 2007-12-28 14:10 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeM​6.dll
 2007-12-28 14:10 . 2007-03-27 19:56 194,072 --a------ C:\WINDOWS\system32\IVIresizeP​X.dll
 2007-12-28 14:10 . 2007-03-27 19:56 26,136 --a------ C:\WINDOWS\system32\IVIresize.​dll
 2007-12-28 14:09 . 2007-12-28 14:09 <REP> d-------- C:\Program Files\Ulead Systems
 2007-12-28 14:09 . 2007-12-28 14:10 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
 2007-12-28 14:09 . 2007-12-28 14:11 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ulead Systems
 2007-12-22 19:22 . 2008-01-17 16:23 <REP> d-------- C:\Documents and Settings\jeremy\Application Data\Sites
 2007-12-22 19:22 . 2007-12-22 19:23 <REP> d-------- C:\Documents and Settings\jeremy\Application Data\Dynamique
 2007-12-22 19:22 . 2008-01-16 19:55 <REP> d-------- C:\Documents and Settings\jeremy\Application Data\Classes de site
 2007-12-22 19:18 . 2007-12-22 19:19 <REP> d-------- C:\Program Files\Crystal FTP Free
 2007-12-20 21:51 . 2007-12-20 21:51 <REP> d-------- C:\Program Files\Skyline
 2007-12-20 21:51 . 2007-12-20 21:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skyline
 2007-12-20 19:29 . 2007-12-20 20:58 <REP> d-------- C:\Program Files\Net Tools
 2007-12-17 13:21 . 2007-12-17 13:21 <REP> d-------- C:\Program Files\Avira
 2007-12-17 13:21 . 2007-12-17 13:21 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
 2007-12-17 12:11 . 2007-12-17 13:24 <REP> d-------- C:\WINDOWS\system32\Windows Core Component
 2007-12-17 11:58 . 2007-12-17 11:58 <REP> d-------- C:\Program Files\Me.dium

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-17 16:47 17,408 ----a-w C:\WINDOWS\system32\drivers\US​BCRFT.SYS
 2008-01-17 16:47 --------- d-----w C:\Program Files\Wanadoo
 2008-01-17 16:35 --------- d-----w C:\Program Files\HomeKeyLogger
 2008-01-17 16:24 247,436 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-01-17 16:24 21,192,736 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-01-17 16:11 --------- d-----w C:\Program Files\eMule
 2008-01-16 16:53 --------- d-----w C:\Program Files\Windows Live Safety Center
 2008-01-08 20:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-01-08 20:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2008-01-08 20:09 --------- d-----w C:\Program Files\epson
 2008-01-03 12:05 --------- d-----w C:\Documents and Settings\jeremy\Application Data\LimeWire
 2007-12-30 17:18 --------- d-----w C:\Program Files\VideoLAN
 2007-12-28 20:32 --------- d-----w C:\Program Files\StuffPlug3
 2007-12-28 20:32 --------- d-----w C:\Program Files\MessengerDiscovery
 2007-12-20 18:29 --------- d-----w C:\Program Files\WinPcap
 2007-12-19 16:05 --------- d-----w C:\Program Files\MSN Messenger
 2007-12-19 16:05 --------- d-----w C:\Program Files\Messenger Plus! Live
 2007-12-16 21:05 --------- d-----w C:\Program Files\BitComet
 2007-12-16 20:54 --------- d-----w C:\Program Files\GMT 2.50
 2007-12-16 18:15 --------- d-----w C:\Documents and Settings\jeremy\Application Data\PCF-VLC
 2007-12-16 17:53 --------- d-----w C:\Documents and Settings\jeremy\Application Data\Participatory Culture Foundation
 2007-12-16 17:52 --------- d-----w C:\Program Files\Participatory Culture Foundation
 2007-12-16 17:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Participatory Culture Foundation
 2007-12-16 17:15 --------- d-----w C:\Program Files\Socketsoft
 2007-12-16 17:15 --------- d-----w C:\Program Files\Fichiers communs\SocketSecure
 2007-12-16 16:30 --------- d-----w C:\Program Files\DRT
 2007-12-15 21:05 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
 2007-12-15 21:05 249,856 ------w C:\WINDOWS\Setup1.exe
 2007-12-15 21:05 --------- d-----w C:\Program Files\Spyster
 2007-12-15 21:03 --------- d-----w C:\Program Files\xp-AntiSpy
 2007-12-11 18:37 --------- d-----w C:\Program Files\Free MOV to AVI Converter
 2007-12-08 23:09 --------- d-----w C:\Program Files\WinHTTrack
 2007-12-08 23:09 --------- d-----w C:\Program Files\RegCleaner
 2007-12-08 23:09 --------- d-----w C:\Program Files\Blighty Design
 2007-12-07 17:56 --------- d-----w C:\Program Files\Urban Research
 2007-12-07 11:43 --------- d-----w C:\Program Files\Windows Journal Viewer
 2007-12-04 17:20 --------- d-----w C:\Program Files\Nmap
 2007-12-03 12:20 --------- d-----w C:\Program Files\MSXML 4.0
 2007-12-02 20:36 --------- d-----w C:\Program Files\Lavalys
 2007-11-27 17:26 --------- d-----w C:\Program Files\Java
 2007-11-27 16:25 --------- d-----w C:\Program Files\iTunes
 2007-11-27 16:25 --------- d-----w C:\Program Files\iPod
 2007-11-27 16:25 --------- d-----w C:\Documents and Settings\jeremy\Application Data\Apple Computer
 2007-11-27 16:25 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
 2007-11-27 16:24 --------- d-----w C:\Program Files\QuickTime
 2007-11-27 16:23 --------- d-----w C:\Program Files\Fichiers communs\Apple
 2007-11-27 15:18 --------- d-----w C:\Program Files\Fichiers communs\Java
 2007-11-23 14:33 --------- d-----w C:\Program Files\Apple Software Update
 2007-11-23 14:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
 2007-11-22 15:31 --------- d-----w C:\WINDOWS\system32\config\sys​temprofile\Application Data\Sony Ericsson
 2007-11-22 15:31 --------- d-----w C:\Documents and Settings\LocalService\Applicat​ion Data\Sony Ericsson
 2007-11-22 13:39 --------- d-----w C:\Documents and Settings\jeremy\Application Data\Teleca
 2007-11-22 13:37 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
 2007-11-22 13:36 --------- d-----w C:\Program Files\Sony Ericsson
 2007-11-22 13:36 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared
 2007-11-22 13:36 --------- d-----w C:\Documents and Settings\jeremy\Application Data\Sony Ericsson
 2007-11-22 13:36 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Teleca
 2007-11-22 13:36 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Sony Ericsson
 2007-11-20 15:41 --------- d-----w C:\Program Files\Google
 2007-11-18 18:06 --------- d-----w C:\Program Files\Activision
 2007-10-18 10:03 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5E5C1E6-78DB-49F0-A137-8D594F342FD6}]
 2007-12-14 04:43 570136 --a------ C:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2006-03-24 13:00 15360]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 13:50 122880]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-11-29 19:20 68856]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
 "BitZip - Powered by Miro"="C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe" [ ]
 "BitComet"="C:\Program Files\BitComet\BitComet.exe" [2007-12-07 16:03 1913656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [2005-08-05 12:34 64512]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-04-27 23:47 7573504]
 "nwiz"="nwiz.exe" [2006-04-27 23:47 1519616 C:\WINDOWS\system32\nwiz.exe]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 13:49 20480]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
 "RTHDCPL"="RTHDCPL.EXE" [2006-05-18 13:27 16207872 C:\WINDOWS\RTHDCPL.exe]
 "SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
 "Dit"="Dit.exe" [2004-07-20 17:18 90112 C:\WINDOWS\Dit.exe]
 "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-05-11 10:47 151552]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-05-28 10:14 528384]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-17 13:27 249896]
 "UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 13:23 341488]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2006-03-24 13:00 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Ro​yale\Royale.msstyles
 "InstallTheme"= C:\WINDOWS\Resources\Themes\Ro​yale.theme

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Authentication Packages REG_MULTI_SZ    msv1_0 nwprovau
 Notification Packages REG_MULTI_SZ     :\WINDOW

 R2 AcuWVSSchedulerv5;Acunetix WVS Scheduler v5;"C:\Program Files\Acunetix\Web Vulnerability Scanner 5\WVSScheduler.exe" [2007-06-21 16:31]
 R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\ine​tsrv\inetinfo.exe [2006-03-24 13:00]
 R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVE​RS\3xHybrid.sys [2006-04-28 15:34]
 R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Dri​vers\x10hid.sys [2005-11-28 09:45]
 S2 Windows Firewall;Windows Firewall;C:\WINDOWS\system32\S​VCH0ST.EXE []
 S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Dri​vers\USBCRFT.SYS [2008-01-17 17:47]
 S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\dri​vers\npf.sys [2005-08-02 22:10]
 S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\s716bus.sys [2007-04-04 12:43]
 S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\s716mdfl.sys [2007-04-04 12:43]
 S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\s716mdm.sys [2007-04-04 12:43]
 S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\s716mgmt.sys [2007-04-04 12:43]
 S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);C:\WINDOWS\system32\DRI​VERS\s716nd5.sys [2007-04-04 12:43]
 S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\s716obex.sys [2007-04-04 12:43]
 S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);C:\WINDOWS\system32\DRIV​ERS\s716unic.sys [2007-04-04 12:43]
 S3 XScanPF;XScanPF;C:\Program Files\DRT\Vulnerabilityes Scanners & Exploiters Pack\X-Scan 3.3 [Eng]\dat\xpf.sys [2005-07-15 05:41]

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-01-15 15:49:01 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-17 17:48:21
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 "ImagePath"="\??\C:\Program Files\DRT\Vulnerabilityes Scanners & Exploiters Pack\X-Scan 3.3
 [Eng]\dat\xpf.sys"

 .
 Completion time: 2008-01-17 17:53:05 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-01-17 16:53:02

jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2008 à 17:55:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:55:21, on 17/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Acunetix\Web Vulnerability Scanner 5\WVSScheduler.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\WINDOWS\system32\inetsrv\in​etinfo.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\Dit.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\BitComet\BitComet.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.11.30.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Me.dium IE Add-on - {D5E5C1E6-78DB-49F0-A137-8D594​F342FD6} - "C:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll" (file missing)
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [BitZip - Powered by Miro] C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe --theme "BitZip"
 O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: Me.dium - {47F8FF58-8C1E-4584-92CD-CE8B1​FE1AF44} - "C:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll" (file missing)
 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3D​C1AF43A} - res://C:\Program Files\BitComet\tools\BitCometB​HO_1.1.11.30.dll/206 (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 4681753062
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Acunetix WVS Scheduler v5 (AcuWVSSchedulerv5) - Acunetix Ltd. - C:\Program Files\Acunetix\Web Vulnerability Scanner 5\WVSScheduler.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Windows Firewall - Unknown owner - C:\WINDOWS\system32\SVCH0ST.EX​E (file missing)
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 11167 bytes

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/01/2008 à 19:27:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ désinstalle Me.dium via ajout/suppr de programmes

 2/ supprime ce dossier : C:\Program Files\Me.dium\ puis vide ta corbeille

 3/ post moi un nouveau rapport hijackthis

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2008 à 19:30:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Qu'est ce que c'est Me.dium? car mon ordinateur c'est un medion enfin je crois que ça na aucun rapport

jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2008 à 20:20:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:20:22, on 17/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Acunetix\Web Vulnerability Scanner 5\WVSScheduler.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\WINDOWS\system32\inetsrv\in​etinfo.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\Dit.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\BitComet\BitComet.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MessengerDiscovery\Messe​ngerDiscovery Live.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MessengerDiscovery\Messe​ngerDiscovery Live.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.11.30.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [BitZip - Powered by Miro] C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe --theme "BitZip"
 O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3D​C1AF43A} - res://C:\Program Files\BitComet\tools\BitCometB​HO_1.1.11.30.dll/206 (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 4681753062
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Acunetix WVS Scheduler v5 (AcuWVSSchedulerv5) - Acunetix Ltd. - C:\Program Files\Acunetix\Web Vulnerability Scanner 5\WVSScheduler.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Windows Firewall - Unknown owner - C:\WINDOWS\system32\SVCH0ST.EX​E (file missing)
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 11195 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/01/2008 à 20:35:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ vas dans le menu démarrer -> executer et tu tapes : services.msc

 Cherche le service suivant : Windows Firewall
 Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
 dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
 Quitte les services.
 Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: Windows Firewall et tu cliques sur "ok".

 2/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\system32\SVCH0ST.EX​E




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 3/ Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2008 à 20:50:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
File/Folder C:\WINDOWS\system32\SVCH0ST.EX​E not found.
 
 Created on 01/17/2008 20:49:29
 

 sa me marque sa

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/01/2008 à 22:14:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok continue @ demain :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
slimou
  1. Posté le 17/01/2008 à 22:46:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!!

 J'aurai svp besoin de votre aide concernant un virus sur mon msn.
 EDITION MODERATEUR : Règle du forum à respecter :

 Crée toi ton propre sujet ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2008 à 22:49:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Change d'adresse,et enregistre tes contactes,et envoie lui a cette imbécille un servur trojan avec fichier blinder lol

slimou
  1. Posté le 17/01/2008 à 23:37:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci bcp pour ta reponse:)
 tu veux dire par la que ma boite et mon msn sont perdus a jamais?
 dois je aussi formater mon PC?
 c'est quoi un servur trojan avec fichier blinder?? et comment faire pour le lui envoyer? il fera quoi?
 merciiiii

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/01/2008 à 07:31:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
crée un nouveau sujet pour ton problème stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2008 à 07:37:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



merci bcp pour ta reponse:)
 tu veux dire par la que ma boite et mon msn sont perdus a jamais?
 dois je aussi formater mon PC?
 c'est quoi un servur trojan avec fichier blinder?? et comment faire pour le lui envoyer? il fera quoi?
 merciiiii





 Pour le servur trojan je déconnais,il faut avoir plus de connaissance,mais si tu peux parfois accéder a ton msn,va sur contacte=) enregistrer les contacte msn


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/01/2008 à 16:11:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'attends toujours le rapport bitdefender en ligne... ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/01/2008 à 16:12:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'attends toujours le rapport bitdefender en ligne... ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2008 à 18:17:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon j'ai fais l'analyse,mais pas de rapport,j'ai clicker pourtant sur envoyer le rapport

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/01/2008 à 18:52:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et t'as plus de souci ?


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2008 à 19:39:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/01/2008 à 22:13:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok nickel :super:

 
  • Désinstaller/supprime la totalité des programmes que je t'ai fait télécharger !
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://mickael.barroux.free.fr/securite/img/reagir_miniban.g​if

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2008 à 12:30:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstaller/supprime la totalité des programmes que je t'ai fait télécharger !

 Supprime tous les rapports qui sont apparus lors des divers scans

 je sais pas faire,et je trouve pas les programme il ont disparu du bureayux pourtant j'avais mis là

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2008 à 12:31:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon si tu les as plus ca roule ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2008 à 12:36:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Attaque en masse (DDOS)????

 Avec un script qu'on renome en .pl (active perl) et le flood peut commencer

 un copain m'a dit sa

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2008 à 12:41:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
qu'est-ce que tu raconte ? les cours de hack c'est pas ici, et c'est DOS = Denial Of Service

 au revoir


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2008 à 13:34:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'y connais rien moi à sa phrase,mon copain il me dit sa, comme j'ai vu dans le lien que tu m'as donné,alors je lui ai demandé se que c'était le: attaque ddos

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2008 à 13:46:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok laisse tomber bye ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2008 à 15:14:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et sinon mon msn j'essaye de me connecté sa me marque,error dde serveur,et pourtant chui connecté a internet mais meme google marche pas

jeremyskate
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2008 à 08:16:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
?

kai007
  1. Posté le 21/01/2008 à 08:30:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Edit modo : pas de rapport avant qu'il ne soit demandé.

 veuillez lire ce sujet :

 http://forum.telecharger.01net [...] ges-1.html

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Virus par MSN live messanger pc infecte par un virus que je n'arrive pas a supprimer
virus myalbum2007 virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : virus msn

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Aide pr eliminer virus cheval de troie Win32:samall-IKZ[trj] 0
Infecter : Win32:Wuke-B 3
problême au démarage avec spads.dll 11
page blanche windows internet expl. 0
désinstaller vade retro 1