Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus ??

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus ??

Prévenir les modérateurs en cas d'abus 
cloj@c
cloj-c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 17:02:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:??: Bonjour,
 Depuis quelques temps il apparait sur mon PC un message me disant que mon PC est infecté, lorsque je clique sur la croix pour le fermer, suit une fenêtre bleue venant soit disant du centre de sécurité Windows me disant que mon système est infecté par 45 logiciels espions est que je devrais installer un anti-spyware du nom de SWS antispyware 2007, je suis, je crois bien protégé avec BitDefender V10 et j'ai en plus SuperAntiSpyware, Ad-Aware SE Personal et, Spybot- Search&Destroy, ce message est-il une attaque et que dois-je faire.
 merci d'avance.
 Cloj@c

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2008 à 17:40:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, ce message est un virus ;)

 Télécharge SmitFraudFix
 Guide d'utilisation : http://mickael.barroux.free.fr [...] audfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
cloj-c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 18:13:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Comme prévu, j'envoi le rapport.
 Merci.
 SmitFraudFix v2.274

 Rapport fait à 18:06:58,43, 23/01/2008
 Executé à partir de C:\Documents and Settings\jacques\Mes documents\Logiciels recus\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\Program Files\USB Storage RW\DskWatch.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\carpserv.e​xe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\windows\system32\kbqqhtymf.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\FinePixViewer\QuickDCF.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\jacques


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\jacques\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\jacques\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="sockspy.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"="csklp.exe"


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Palladia 300/400 Usb Adsl Modem - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{0C010292-C809-478C-9F29-D​6E4652FCDC3}: DhcpNameServer=208.67.220.220,​208.67.222.222
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{0C010292-C809-478C-9F29-D​6E4652FCDC3}: NameServer=208.67.220.220,208.​67.222.222
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{2F232416-5C32-4CB3-97D7-1​19EA4212FF6}: DhcpNameServer=85.255.116.67,8​5.255.112.71
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{2F232416-5C32-4CB3-97D7-1​19EA4212FF6}: NameServer=208.67.220.220,208.​67.222.222
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{3FC8F687-4748-40A2-AEC6-4​9D1C20ED506}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{7B3F6141-9ED4-416C-A899-4​D7D574FD4EA}: NameServer=85.255.116.67,85.25​5.112.71
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{EA48D7C5-DB57-4971-A879-7​2F19F9B4385}: DhcpNameServer=85.255.116.67,8​5.255.112.71
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{EA48D7C5-DB57-4971-A879-7​2F19F9B4385}: NameServer=85.255.116.67,85.25​5.112.71
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{0C010292-C809-478C-9F29-D​6E4652FCDC3}: DhcpNameServer=208.67.220.220,​208.67.222.222
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{0C010292-C809-478C-9F29-D​6E4652FCDC3}: NameServer=208.67.220.220,208.​67.222.222
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{2F232416-5C32-4CB3-97D7-1​19EA4212FF6}: DhcpNameServer=85.255.116.67,8​5.255.112.71
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{2F232416-5C32-4CB3-97D7-1​19EA4212FF6}: NameServer=85.255.116.67,85.25​5.112.71
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{3FC8F687-4748-40A2-AEC6-4​9D1C20ED506}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{7B3F6141-9ED4-416C-A899-4​D7D574FD4EA}: NameServer=85.255.116.67,85.25​5.112.71
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{EA48D7C5-DB57-4971-A879-7​2F19F9B4385}: DhcpNameServer=85.255.116.67,8​5.255.112.71
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{EA48D7C5-DB57-4971-A879-7​2F19F9B4385}: NameServer=85.255.116.67,85.25​5.112.71
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{0C010292-C809-478C-9F29-D​6E4652FCDC3}: DhcpNameServer=208.67.220.220,​208.67.222.222
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{0C010292-C809-478C-9F29-D​6E4652FCDC3}: NameServer=208.67.220.220,208.​67.222.222
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{2F232416-5C32-4CB3-97D7-1​19EA4212FF6}: DhcpNameServer=85.255.116.67,8​5.255.112.71
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{2F232416-5C32-4CB3-97D7-1​19EA4212FF6}: NameServer=208.67.220.220,208.​67.222.222
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{3FC8F687-4748-40A2-AEC6-4​9D1C20ED506}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{7B3F6141-9ED4-416C-A899-4​D7D574FD4EA}: NameServer=85.255.116.67,85.25​5.112.71
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{EA48D7C5-DB57-4971-A879-7​2F19F9B4385}: DhcpNameServer=85.255.116.67,8​5.255.112.71
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{EA48D7C5-DB57-4971-A879-7​2F19F9B4385}: NameServer=85.255.116.67,85.25​5.112.71
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{0C010292-C809-478C-9F29-D​6E4652FCDC3}: DhcpNameServer=208.67.220.220,​208.67.222.222
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{0C010292-C809-478C-9F29-D​6E4652FCDC3}: NameServer=208.67.220.220,208.​67.222.222
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{2F232416-5C32-4CB3-97D7-1​19EA4212FF6}: DhcpNameServer=85.255.116.67,8​5.255.112.71
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{2F232416-5C32-4CB3-97D7-1​19EA4212FF6}: NameServer=208.67.220.220,208.​67.222.222
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{3FC8F687-4748-40A2-AEC6-4​9D1C20ED506}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{7B3F6141-9ED4-416C-A899-4​D7D574FD4EA}: NameServer=85.255.116.67,85.25​5.112.71
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{EA48D7C5-DB57-4971-A879-7​2F19F9B4385}: DhcpNameServer=85.255.116.67,8​5.255.112.71
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{EA48D7C5-DB57-4971-A879-7​2F19F9B4385}: NameServer=85.255.116.67,85.25​5.112.71
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: NameServer=208.67.220.220,208.​67.222.222
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: NameServer=208.67.220.220,208.​67.222.222
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: NameServer=208.67.220.220,208.​67.222.222
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: NameServer=208.67.220.220,208.​67.222.222


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2008 à 18:54:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 Télécharge le FixWareout d'un de ces deux sites sur le bureau:
 http://downloads.subratam.org/Fixwareout.exe
 http://swandog46.geekstogo.com/Fixwareout.exe

 Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
 Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 Quand ton système aura redémarré, suis les invites des messages

 A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
cloj-c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2008 à 10:51:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci,
 Je te tiens au courant du résultat
 bonne journée.

(Publicité)
cloj-c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2008 à 11:09:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Ci-joint le compte rendu.
 merci.
 Username "jacques" - 24/01/2008 10:54:38 [Fixwareout edited 9/01/2007]

 ~~~~~ Prerun check
 HKLM\SOFTWARE\~\Winlogon\ "System"="csklp.exe"

 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{7B3F6141​-9ED4-416C-A899-4D7D574FD4EA}
 "nameserver"="85.255.116.67,85​.255.112.71" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{EA48D7C5​-DB57-4971-A879-72F19F9B4385}
 "nameserver"="85.255.116.67,85​.255.112.71" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{2F232416​-5C32-4CB3-97D7-119EA4212FF6}
 "DhcpNameServer"="85.255.116.6​7,85.255.112.71" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{EA48D7C5​-DB57-4971-A879-72F19F9B4385}
 "DhcpNameServer"="85.255.116.6​7,85.255.112.71" <Value cleared.

 Cache de résolution DNS vidé.


 System was rebooted successfully.
 
 ~~~~~ Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "system"=""
 ....
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "0mdm"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "1mdm"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion "plksc"  Value deleted
 HKCR\CLSID\{D3573C34-0B8B-4AD5​-BE1E-ACC2063C1280}\_h\4 Deleted.
 ....
 ~~~~~ Misc files.
 ....
 ~~~~~ Checking for older varients.
 ....

 ~~~~~ Current runs (hklm hkcu "run" Keys Only)
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "VTTimer"="VTTimer.exe"
 "USB Storage RW"="C:\\Program Files\\USB Storage RW\\DskWatch.exe"
 "REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0​\\OpwareSE2.exe\""
 "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
 "CARPService"="carpserv.exe"
 "BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\​\bdagent.exe\""
 "BDMCon"="C:\\PROGRA~1\\Softwi​n\\BITDEF~1\\bdmcon.exe"
 "kbqqhtymf"="c:\\windows\\syst​em32\\kbqqhtymf.exe kbqqhtymf"

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\GoogleToolbarNotifier.​exe"
 "SUPERAntiSpyware"="C:\\Progra​m Files\\SUPERAntiSpyware\\SUPER​AntiSpyware.exe"
 "WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it...
 ~~~~~ End report ~~~~~

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/01/2008 à 20:33:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 



Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "kbqqhtymf"=-

 File::
 c:\windows\system32\kbqqhtymf.​exe





 -Enregistre ce fichier dans: Bureau
 -Nom du fichier : CFScript
 -Type du fichier : tous les fichiers
 -clique sur Enregistrer
 -quitte le Bloc Notes


 

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
cloj-c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 08:12:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 J'ai bien téléchargé ComboFix surle bureau, selectionné la citation dans le cadre cliqué droit et copier, mais comment faire pour l'enregistrer sur le bureau?? Je n'y arrive pas, il n'y a pas la fonction enregistrer sous....
 Merci

(Publicité)
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 26/01/2008 à 10:57:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut en attendant le retour de naheulbeuk
 tu le copie sur le bloc note et ensuite tu fait fichier en haut à droite et enregistrer sous et tu le place sur le bureau
 a+

cloj-c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2008 à 08:35:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Comme prévu je poste le compte rendu, mais je dois avoué que j'ai du faire une bourde car après avoir lancé le programme j'ai attendu la fin et donc le compte rendu mais après 45 minutes mon écran était toujours bleu et pas de bureau j'ai un peu été pris de panique et j'ai coupé l'ordi et j'ai recommencé ComboFix, dans le premier scan j'avais vu qu'il me retirait six ou sept fichiers infectés, par contre la deuxième fois rien donc il ce pourrait que le rapport ne te dise pas grand chose.
 Merci. à toi et à bidou0007 pour votre service, je suis allé sur ton site, vraiment trés interressant!!! On y apprend pas de bons trucs
 Merci encore
 ComboFix 08-01-23.1C - jacques 2008-01-27  8:11:34.2 - NTFSx86
 Endroit: C:\Documents and Settings\jacques\Bureau\ComboF​ix.exe
 Command switches used :: C:\Documents and Settings\jacques\Bureau\CFScri​pt.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE
 c:\windows\system32\kbqqhtymf.​exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 ---- Previous Run -------
 .
 C:\Documents and Settings\jacques\Menu D‚marrer\Programmes\InternetGa​meBox
 C:\WINDOWS\pack.epk
 C:\WINDOWS\system32\fqfhuptf.d​at
 C:\WINDOWS\system32\fqfhuptf.e​xe
 C:\WINDOWS\system32\fqfhuptf_n​av.dat
 C:\WINDOWS\system32\fqfhuptf_n​avps.dat
 D:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-27 to 2008-01-27  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-27 07:09 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
 2008-01-23 18:07 . 2008-01-24 09:29 2,318 --a------ C:\WINDOWS\system32\tmp.reg
 2008-01-16 11:54 . 2008-01-16 11:54 <REP> d-------- C:\Program Files\MSECache
 2008-01-16 11:21 . 2008-01-23 18:33 <REP> d-------- C:\Program Files\JPEG Compression
 2008-01-15 17:58 . 2008-01-15 17:58 244 --ah----- C:\sqmnoopt17.sqm
 2008-01-15 17:58 . 2008-01-15 17:58 232 --ah----- C:\sqmdata17.sqm
 2008-01-15 17:49 . 2008-01-15 17:49 244 --ah----- C:\sqmnoopt16.sqm
 2008-01-15 17:49 . 2008-01-15 17:49 232 --ah----- C:\sqmdata16.sqm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-27 07:15 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
 2008-01-26 21:21 --------- d-----w C:\Program Files\eMule
 2008-01-20 18:05 --------- d-----w C:\Program Files\SUPERAntiSpyware
 2008-01-12 07:37 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2007-12-01 08:53 --------- d-----w C:\Program Files\Windows Live
 2007-11-12 10:35 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
 2007-11-12 10:35 290,816 ------w C:\WINDOWS\Setup1.exe
 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2006-01-17 05:53 53,058 -c--a-w C:\Program Files\__def.rip2
 2006-01-17 05:52 24,092 -c--a-w C:\Program Files\french.lng
 2005-06-24 22:01 5,016,702 -c--a-w C:\Program Files\Ripp-it_AM.exe
 2005-05-11 21:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
 2005-03-04 15:52 813 -c--a-w C:\Program Files\licence.txt
 .

 (((((((((((((((((((((((((((((   snapshot@2008-01-27_ 7.23.32,17   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-01-27 06:11:00 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\NTUSER.DAT
 + 2008-01-27 07:11:13 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\NTUSER.DAT
 - 2008-01-27 06:11:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 + 2008-01-27 07:11:13 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 - 2008-01-27 06:11:00 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000003\ntuser.dat
 + 2008-01-27 07:11:13 1,130,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000003\ntuser.dat
 - 2008-01-27 06:11:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000004\UsrClass.dat
 + 2008-01-27 07:11:13 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000004\UsrClass.dat
 - 2008-01-27 06:11:01 6,377,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000005\ntuser.dat
 + 2008-01-27 07:11:13 6,381,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000005\ntuser.dat
 - 2008-01-27 06:11:01 28,672 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000006\UsrClass.dat
 + 2008-01-27 07:11:13 28,672 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000006\UsrClass.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00 15360]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-04 16:50 68856]
 "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe" [2007-06-21 14:06 1318912]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "VTTimer"="VTTimer.exe" [2004-10-01 16:31 53248 C:\WINDOWS\system32\VTTimer.exe]
 "USB Storage RW"="C:\Program Files\USB Storage RW\DskWatch.exe" [2004-12-23 15:00 208896]
 "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32 53248]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-02-20 23:50 98304]
 "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe" [2003-05-08 11:00 49152]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12 49152]
 "CARPService"="carpserv.exe" [2003-03-19 00:13 4608 C:\WINDOWS\system32\carpserv.exe]
 "BDAgent"="C:\Program Files\Softwin\BitDefender10\bd​agent.exe" [2007-03-26 14:49 69632]
 "BDMCon"="C:\PROGRA~1\Softwin\​BITDEF~1\bdmcon.exe" [2007-04-20 17:13 290816]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 13:00 15360]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
 "{5AE067D3-9AFB-48E0-853A-EBB7​F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.​DLL [2006-12-20 13:55 77824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
 C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=sockspy.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​AOL 9.0 Icône AOL.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​AOL 9.0 Icône AOL.lnk
 backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide du logiciel HP Image Zone.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Démarrage rapide du logiciel HP Image Zone.lnk
 backup=C:\WINDOWS\pss\Démarrag​e rapide du logiciel HP Image Zone.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=C:\WINDOWS\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​WinZip Quick Pick.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​WinZip Quick Pick.lnk
 backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^jacques^Menu Démarrer^Programmes^Démarrage^RegFreeze.lnk]
 path=C:\Documents and Settings\jacques\Menu Démarrer\Programmes\Démarrage\​RegFreeze.lnk
 backup=C:\WINDOWS\pss\RegFreez​e.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AOLDialer]
 --a------ 2004-04-08 05:25 496752 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 --------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 --a------ 2006-12-18 17:32 25365032 C:\Program Files\Skype\Phone\Skype.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.8472\GoogleToolba​rNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\updateMgr]
 -ra------ 2006-03-30 15:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe

 R0 viamraid;viamraid;C:\WINDOWS\s​ystem32\DRIVERS\viamraid.sys [2004-07-06 22:45]
 R1 Asapi;Asapi;C:\WINDOWS\system3​2\drivers\Asapi.sys [2002-04-17 20:27]
 R1 bdftdif;BitDefender Firewall TDI Filter;C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys [2007-02-02 16:41]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DR​IVERS\bdfndisf.sys [2007-02-02 16:40]
 R3 dskwatch;Disk Watch Filter;C:\WINDOWS\system32\dri​vers\dskwatch.sys [2004-11-30 11:19]
 R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIV​ERS\usbiad.sys [2005-06-13 07:57]
 S1 EPPSCSIx;EPPSCSIx;C:\WINDOWS\s​ystem32\drivers\EPPSCSI.SYS []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\D]
 \Shell\AutoRun\command - D:\Autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f995870​6-7f1a-11d9-acd4-806d6172696f}​]
 \Shell\AutoRun\command - I:\Autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f995870​c-7f1a-11d9-acd4-806d6172696f}​]
 \Shell\AutoRun\command - D:\Autorun.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-01-27 07:09:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/01/2008 à 20:49:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge HijackThis

 Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
cloj-c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2008 à 11:25:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut NAHEULBEUK,
 Comme prévu, je t'envoi le compte rendu.
 Cordialement.
 Cloj@c

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:19, on 2008-01-30
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\PROGRA~1\Skype\Phone\IEPlug​in\SKYPEI~1.DLL
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - (no file)
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\PROGRA~1\Skype\Phone\IEPlug​in\SKYPEI~1.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.targ​a.co.uk
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8766459875
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0C010292-C809-478C-9F29-D​6E4652FCDC3}: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2F232416-5C32-4CB3-97D7-1​19EA4212FF6}: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0C010292-C809-478C-9F29-D​6E4652FCDC3}: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0C010292-C809-478C-9F29-D​6E4652FCDC3}: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CS3\Services\Tcpip​\Parameters: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{0C010292-C809-478C-9F29-D​6E4652FCDC3}: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 208.67.220.220,208.67.222.222
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.​exe (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 O24 - Desktop Component 0: (no name) - about:blank

 --
 End of file - 7884 bytes

azeramd
  1. Posté le 30/01/2008 à 12:43:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci si vous pouvez me donner la clé... Mon Antivir
 m'a signalé un fichier infecté... J'ai fait : delete !
 EDITION MODERATEUR : Règle du forum à respecter :

 Crée toi ton propre sujet ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/01/2008 à 12:53:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
cloj-c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2008 à 11:48:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Comme prévu je t'envoi mon rapport, autre petite question comment ce fait-il que je n'arrive pas à faire une analyse en mode sans échec avec mon anti virus (Bit Defender Internet Security V10).
 Merci
 A+
 cloj@c

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 11:36 2008-02-01

 + Résultat de l'analyse:  



 C:\Documents and Settings\jacques\Cookies\jacqu​es@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
 C:\Documents and Settings\jacques\Cookies\jacqu​es@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\jacques\Cookies\jacqu​es@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\ghislaine\Cookies\ghi​slaine@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
 C:\Documents and Settings\ghislaine\Cookies\ghi​slaine@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
 C:\Documents and Settings\jacques\Cookies\jacqu​es@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 01/02/2008 à 13:04:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
cloj-c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/02/2008 à 10:35:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Désolé mais il n'y a pas de rapport ce coup ci, cela me dit simplement qu'il n'y a pas de virus trouvé, ni aucun problème trouvé, par contre je ne comprend pas pourqoi tu me fait faire un scan avec Bit defender online alors que que j'ai celui-ci installé sur mon ordi version V10.
 Merci
 A+

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/02/2008 à 11:06:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, c'est pas la meme chose l'antivirus local et l'antivirus en ligne ;)

 tu n'as plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
cloj-c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/02/2008 à 17:36:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Non et je te remercie, mais dit moi comment ce fait-il que je ne puisses pas faire de scan en mode sans échec avec le mien.
 Autre chose de temps à autre il apparait une fenêtre sur l'écran venant de    "iexplorer.exe - Erreur d'application" et disant " L'instruction à 0x629133b1" emploie l'adresse mémoire "0x629133b1" . La mémoire ne peut pas être "read". Cliquez su OK pour terminer le programme.
 Pourrais-tu me dire ce que cela signifie et comment faire pour ne plus avoir ce problème??
 Encore merci.
 cloj@c  

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/02/2008 à 17:59:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, c'est sans doute internet explorer, ou l'explorateur windows qui plantent...

 pour Internet Explorer, essaie d'utiliser a la place Mozilla Firefox, navigateur gratuit, plus léger, plus rapide, plus modulaire et plus sécurisé :super:

 et qu'entends-tu par "je ne peux pas faire de scan en mode sans échec" ? tu ne peux pas démarrer en mode sans échec ? il y a un pb durant le scan ?

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
cloj-c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2008 à 08:12:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 lorsque je fait un scan en mode normal, je double clic sur le logo et la fenêtre de Bit Defender s'ouvre normalement, alors qu'en mode sans échec faisant un double clic rien ne se passe,j'ai essayé plusieurs fois rien, alors qu'avec AVG tout c'est passé comme tu l'as dit.
 Bon dimanche
 cloj@c

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2008 à 10:55:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah bah c'est un problème avec bitdefender on dirait... :/  

 je ne connais pas bien ce logiciel, j'utilise antivir comme antivirus, gratuit et efficace ;)
 http://mickael.barroux.free.fr [...] ntivir.php

 donc soit tu gardes bitdefender et tu pourras pas scanner en mode sans échec, soit tu le remplace par antivir, c'est toi qui vois ;)

 bon dimanche :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
virus / gestionnaire de taches / Problème: virus Win 92
Encore le virus msn [resolu] lenteur extreme du pc, virus ?
Virus que j'efface mais reviennent! Virus msn ...
Virus transmis par clé usb, bureau.exe sans doute un virus ???
virus msn facebook il a tout fait buggé  
Plus de sujets relatifs à : Virus ??

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Probleme avec search daily 9
cheval de troie 2
VirusRanger 14
CRITICAL SYSTEM 3
Win32.Adware.Virtumonde.FP.application 7