FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Questions techniques

|||-  

<RESOLU> Infecté par Win32:TratBHO...

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

<RESOLU> Infecté par Win32:TratBHO...

Prévenir les modérateurs en cas d'abus 
ricoulélé
ricoulele2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2008 à 19:40:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 me revoilà :hello:

 je suis infecté par un virus nommé Win32:TratBHO

 Je tourne sous XP et j'ai avast! comme anti virus.


 quelqu'un pourrait il m'aider???

 ci dessous mon rapport hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:36:28, on 07/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\HPConfig.e​xe
 C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\HPQ\ONE-TO~1\OneTo​uch.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\livecall.exe
 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.finderg.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.presario.net/scr [...] ch&ap=b204
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://desktop.presario.net/sc [...] lc=040c&ac
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosm​art\hphprld.exe c:\hp\drivers\printers\photosm​art\setup.exe -d
 O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
 O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTo​uch.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://ricoulele.spaces.live.c [...] nPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugi [...] ection.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Allihek - ESS Technology, Inc. - (no file)
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.e​xe
 O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 --
 End of file - 9054 bytes

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 07/02/2008 à 20:21:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: rien à priori dans le rapport.

 Fais Démarrer > Exécuter et saisis services.msc puis OK.
 Dans la liste des services cherche celui nommé précisément :
 



 Planificateur LiveUpdate automatique
 Symantec Core LC
 




 c'est le cas :
 Dans Etat du service, clique sur Arrêter.
 Dans Type de démarrage, choisis Désactiver.
 Fais OK pour fermer toutes les fenêtres.

 Et passe le desinstallateur de Norton pour effacer toutes traces autres.
 http://service1.symantec.com/S [...] 4110429924

 Ensuite fait cela STP.

 Désactive Avast avant le scan  car il bloque sur la désinfection

 Fait un scan en ligne bitdefender:
 http://www.bitdefender.fr/
 démo (de balltrap34)
 http://pageperso.aol.fr/balltrap34/defender.htm
 copier-coller le rapport final.

 :salut:

ricoulele2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2008 à 18:55:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut je reviens :hello:

 désolé plus de connexion net depuis 2 jours...

 j'ai passé bitdefender.

 RAS dans le rapport.

 j'ai tenté une restore de système mais cet enfoiré de virus me les a tous supprimés........ :fou:

 je suis bien paumé et j'aime pas ces saloperies!!
 j'ai beau mettre en quarantaine ou supprimé celui ci revient toujours....

 HELP

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 11/02/2008 à 19:36:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait ceci.
 1/ Télécharge Combofix.exe   sur ton Bureau (et pas ailleurs).
 http://download.bleepingcomput [...] mboFix.exe


 Double clique Combofix.exe.
 Tape sur la touche 1 pour démarrer le scan.
 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 **Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.**


ricoulele2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2008 à 06:49:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello!!

 j'ai installé superantispyware qui m'a détecté 10 fichiers infectés.

 voici le rapport de combo fix qui me trouve les mêmes dll.......

 ComboFix 08-02-12.1 - reverdito 2008-02-12  6:17:33.1 - NTFSx86
 Endroit: C:\Documents and Settings\reverdito\Bureau\Comb​oFix.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\pmnnk.dll
 C:\WINDOWS\Fonts\acrsecB.fon
 C:\WINDOWS\Fonts\acrsecI.fon
 C:\WINDOWS\install.exe
 C:\WINDOWS\system32\ddcddaw.dl​l
 C:\WINDOWS\system32\khfgfff.dl​l
 C:\WINDOWS\system32\knnmp.ini
 C:\WINDOWS\system32\knnmp.ini2
 C:\WINDOWS\system32\pmnnk.dll
 C:\WINDOWS\system32\uuctenhn.i​ni

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\LEGACY_IPRIP
 -------\Iprip


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-01-12 to 2008-02-12  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-11 19:18 . 2008-02-11 19:21 <REP> d-------- C:\Program Files\SUPERAntiSpyware
 2008-02-11 19:18 . 2008-02-11 19:18 <REP> d-------- C:\Documents and Settings\reverdito\Application Data\SUPERAntiSpyware.com
 2008-02-11 19:18 . 2008-02-11 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
 2008-02-10 13:23 . 2008-02-10 13:23 <REP> d-------- C:\Documents and Settings\reverdito\Application Data\Kptic
 2008-02-10 13:22 . 2008-02-10 13:22 <REP> d-------- C:\Program Files\Neonumeric
 2008-02-10 11:30 . 2008-02-10 11:29 691,545 --a------ C:\WINDOWS\unins000.exe
 2008-02-10 11:30 . 2008-02-10 11:30 3,460 --a------ C:\WINDOWS\unins000.dat
 2008-02-10 10:44 . 2008-02-10 10:44 87,952 --------- C:\WINDOWS\system32\drivers\bd​fndisf.sys
 2008-02-09 11:36 . 2008-02-09 11:36 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\DivX
 2008-02-09 11:33 . 2003-04-05 12:29 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOW​S
 2008-02-09 11:33 . 2003-04-05 20:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age r‚seau
 2008-02-09 11:33 . 2003-04-05 20:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-02-09 11:33 . 2003-04-05 20:06 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠle​s
 2008-02-09 11:33 . 2003-04-05 12:31 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
 2008-02-09 11:33 . 2003-04-05 20:06 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
 2008-02-09 11:33 . 2003-04-05 12:32 <REP> dr------- C:\Documents and Settings\Administrateur\Favori​s
 2008-02-09 11:33 . 2003-04-05 20:06 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-02-09 11:33 . 2003-04-05 12:31 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\InterTrust
 2008-02-09 11:28 . 2008-02-10 11:23 121 --a------ C:\WINDOWS\bdagent.INI
 2008-02-09 10:41 . 2008-02-09 10:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
 2008-02-06 19:02 . 2008-02-06 19:02 25,600 --a------ C:\Pr‚nom.doc
 2008-02-02 11:52 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
 2008-02-02 11:52 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.d​ll
 2008-02-02 11:52 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.d​ll
 2008-02-02 11:52 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dl​l
 2008-02-02 11:52 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dl​l
 2008-02-02 11:52 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.​exe
 2008-02-02 11:52 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.d​ll
 2008-02-02 11:51 . 2008-02-02 11:51 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
 2008-02-02 10:49 . 2008-02-02 10:49 0 --a------ C:\WINDOWS\Irremote.ini
 2008-02-02 10:28 . 2008-02-02 10:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-02-02 10:28 . 2008-02-02 10:28 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-01-31 07:13 . 2008-01-31 07:13 <REP> d-------- C:\Documents and Settings\reverdito\Application Data\Nero
 2008-01-31 06:58 . 2008-02-02 11:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
 2008-01-21 12:01 . 2008-01-21 12:12 <REP> d-------- C:\Documents and Settings\reverdito\Application Data\Vso
 2008-01-21 12:00 . 2008-01-21 12:00 <REP> d-------- C:\Program Files\VSO

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-12 05:14 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-02-11 18:17 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-02-11 18:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-02-10 11:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-02-10 10:37 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-02-10 09:40 --------- d-----w C:\Documents and Settings\reverdito\Application Data\Azureus
 2008-02-07 18:35 --------- d-----w C:\Program Files\Trend Micro
 2008-02-02 10:52 --------- d-----w C:\Program Files\Ahead
 2008-02-02 10:07 --------- d-----w C:\Program Files\Fichiers communs\Nero
 2008-02-02 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-01-31 05:58 --------- d-----w C:\Program Files\Nero
 2008-01-07 02:38 --------- d-----w C:\Program Files\eMule
 2007-12-27 13:35 --------- d-----w C:\Program Files\Apple Software Update
 2007-12-24 20:48 --------- d-----w C:\Program Files\Azureus
 2007-12-22 18:07 --------- d-----w C:\Program Files\Lavasoft
 2007-12-22 18:07 --------- d-----w C:\Documents and Settings\reverdito\Application Data\Lavasoft
 2006-12-07 18:21 43,288 ----a-w C:\Documents and Settings\reverdito\Application Data\GDIPFONTCACHEV1.DAT
 2005-04-24 11:10 839 ----a-w C:\Documents and Settings\reverdito\Application Data\waver_2.5-3.dat
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09 15360]
 "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 09:06 700416]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe" [2007-04-20 18:00 20480]
 "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-11-06 08:31 791792]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
 "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe" [2007-06-21 14:06 1318912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "PreloadApp"="c:\hp\drivers\pr​inters\photosmart\hphprld.exe" [2001-12-12 06:05 36864]
 "srmclean"="C:\Cpqs\Scom\srmcl​ean.exe" [2001-07-24 22:34 36864]
 "QT4HPOT"="C:\PROGRA~1\HPQ\ONE​-TO~1\OneTouch.EXE" [2002-10-14 18:57 98304]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2002-09-09 23:42 126976]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2002-09-09 23:41 557056]
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2002-10-23 12:19 176197]
 "UserFaultCheck"="C:\WINDOWS\s​ystem32\dumprep 0 -u" [ ]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
 "LogitechCommunicationsManager​"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [2007-10-25 16:33 563984]
 "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-04-07 08:02 877568]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam\Quickc​am.exe" [2007-10-25 16:37 2178832]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-19 16:09 15360]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoBandCustomize"= 0 (0x0)
 "NoMovingBands"= 0 (0x0)
 "NoCloseDragDropBands"= 0 (0x0)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{5AE067D3-9AFB-48E0-853A-EBB7​F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.​DLL [2006-12-20 13:55 77824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
 C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\gebxyvu]
 gebxyvu.dll

 R1 enport;enport;C:\WINDOWS\syste​m32\drivers\enport.sys [2007-02-15 06:17]
 R3 ALiIRDA;ALi Infrared Device Driver;C:\WINDOWS\system32\DRI​VERS\aliirda.sys [2001-12-17 12:54]
 R3 CALIAUD;Conexant AMC 3D ENVIRONMENTAL AUDIO;C:\WINDOWS\system32\driv​ers\caliaud.sys [2002-11-05 16:04]
 R3 CALIHALA;CALIHALA;C:\WINDOWS\s​ystem32\drivers\calihal.sys [2002-11-05 16:04]
 R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRI​VERS\DP83815.SYS [2002-08-29 01:00]
 S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRI​VERS\alcan5ln.sys [2003-12-08 12:53]
 S3 LEX_NIC_SERVICE;IEEE 802.11 Wireless NIC Win2000 Driver;C:\WINDOWS\system32\DRI​VERS\Express.sys [2002-01-18 12:00]
 S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRI​VERS\WlanUIG.sys [2004-08-13 17:15]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 p2psvc REG_MULTI_SZ    p2psvc p2pimsvc p2pgasvc PNRPSvc

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f089878​1-d7d2-11dc-9bea-000bcdabb10e}​]
 \Shell\Auto\command - cmd /C launch.bat
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2007-12-27 13:35:40 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-01-01 19:00:00 C:\WINDOWS\Tasks\Défragmenteur de disque.job"

tattooliver
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/02/2008 à 08:14:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 essaye http://www.superantispyware.com/ moi ça a marché

tattooliver
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/02/2008 à 08:15:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 essaye http://www.superantispyware.com/ moi ça a marché

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/02/2008 à 12:47:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



 1/ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
 



 
 File::
 C:\WINDOWS\QTFont.qfn
 C:\WINDOWS\QTFont.for

 Registry::
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\windows nt\currentversion\winlogon\notify\gebxyvu]
 




 Enregistre ce fichier sous le nom CFScript.txt


 Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

 http://img530.imageshack.us/im​g530/9531/cfscriptcy6.gif

 Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
 Ne touche à rien tant que le scan n'est pas terminé.
 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Ensuite cela:
 Télécharge Ccleaner : tuto + téléchargement la :            
 http://www.clubic.com/telechar [...] eaner.html

 * ne pas cocher la barre Yahoo*
 Fait un nettoyage comme cela :

 **Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

  Recocher  cette case une fois le premier nettoyage effectué

 1-Élimine  les fichiers temporaires et les traces ( onglet nettoyeur ) http://nsa01.casimages.com/img​/2008/01/18/080118124357208823​0.jpgque vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.

 2-Nettoyées  le Registre de Windows, (onglet  registre) http://nsa01.casimages.com/img​/2008/01/18/080118124450208823​6.jpgl'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de votre système. Certaines clés erronées et non valides l'alourdissent.
 Acceptes toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même


 Puis :

 Télécharge AVG sur ton Bureau.

 http://www.clubic.com/telechar [...] yware.html

 Mets le à jour et paramètre le.
 Analyse > Paramètres > Comment réagir > [:fml:8] absolument SUPPRIMER [:fml:8]

 Redémarre en mode sans échec:
 http://www.pcloisirs.eu/mode_sans_echec.htm

 Lance AVG.
 Analyser > Analyse complète du système >
 à la fin du scan > Appliquer Toutes Les Actions

 Redémarre normalement et poste moi le rapport.


 Après cela tu me diras si tout vas bien ou pas.

 :salut:

ricoulele2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2008 à 19:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut bernard

 pour l'instant tout va bien

 voici le dernier rapport de combo :ComboFix 08-02-12.1 - reverdito 2008-02-12 19:11:00.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.95 [GMT 1:00]Endroit: C:\Documents and Settings\reverdito\Bureau\Comb​oFix.exe
 Command switches used :: C:\Documents and Settings\reverdito\Bureau\CFSc​ript.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE
 C:\WINDOWS\QTFont.for
 C:\WINDOWS\QTFont.qfn
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\QTFont.for
 C:\WINDOWS\QTFont.qfn
 .
 ---- Previous Run -------
 .
 C:\WINDOWS\system32\pmnnk.dll
 C:\WINDOWS\Fonts\acrsecB.fon
 C:\WINDOWS\Fonts\acrsecI.fon
 C:\WINDOWS\install.exe
 C:\WINDOWS\system32\ddcddaw.dl​l
 C:\WINDOWS\system32\khfgfff.dl​l
 C:\WINDOWS\system32\knnmp.ini
 C:\WINDOWS\system32\knnmp.ini2
 C:\WINDOWS\system32\pmnnk.dll
 C:\WINDOWS\system32\uuctenhn.i​ni

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\LEGACY_IPRIP
 -------\Iprip




 (((((((((((((((((((((((((((((   Fichiers créés 2008-01-12 to 2008-02-12  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-11 19:18 . 2008-02-11 19:21 <REP> d-------- C:\Program Files\SUPERAntiSpyware
 2008-02-11 19:18 . 2008-02-11 19:18 <REP> d-------- C:\Documents and Settings\reverdito\Application Data\SUPERAntiSpyware.com
 2008-02-11 19:18 . 2008-02-11 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
 2008-02-10 13:23 . 2008-02-10 13:23 <REP> d-------- C:\Documents and Settings\reverdito\Application Data\Kptic
 2008-02-10 13:22 . 2008-02-10 13:22 <REP> d-------- C:\Program Files\Neonumeric
 2008-02-10 11:30 . 2008-02-10 11:29 691,545 --a------ C:\WINDOWS\unins000.exe
 2008-02-10 11:30 . 2008-02-10 11:30 3,460 --a------ C:\WINDOWS\unins000.dat
 2008-02-10 10:44 . 2008-02-10 10:44 87,952 --------- C:\WINDOWS\system32\drivers\bd​fndisf.sys
 2008-02-09 11:36 . 2008-02-09 11:36 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\DivX
 2008-02-09 11:33 . 2003-04-05 12:29 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOW​S
 2008-02-09 11:33 . 2003-04-05 20:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-02-09 11:33 . 2003-04-05 20:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-02-09 11:33 . 2003-04-05 20:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-02-09 11:33 . 2003-04-05 12:31 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
 2008-02-09 11:33 . 2003-04-05 20:06 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-02-09 11:33 . 2003-04-05 12:32 <REP> dr------- C:\Documents and Settings\Administrateur\Favori​s
 2008-02-09 11:33 . 2003-04-05 20:06 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-02-09 11:33 . 2003-04-05 12:31 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\InterTrust
 2008-02-09 11:28 . 2008-02-10 11:23 121 --a------ C:\WINDOWS\bdagent.INI
 2008-02-09 10:41 . 2008-02-09 10:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
 2008-02-06 19:02 . 2008-02-06 19:02 25,600 --a------ C:\Prénom.doc
 2008-02-02 11:52 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
 2008-02-02 11:52 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.d​ll
 2008-02-02 11:52 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.d​ll
 2008-02-02 11:52 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dl​l
 2008-02-02 11:52 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dl​l
 2008-02-02 11:52 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.​exe
 2008-02-02 11:52 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.d​ll
 2008-02-02 11:51 . 2008-02-02 11:51 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
 2008-02-02 10:49 . 2008-02-02 10:49 0 --a------ C:\WINDOWS\Irremote.ini
 2008-01-31 07:13 . 2008-01-31 07:13 <REP> d-------- C:\Documents and Settings\reverdito\Application Data\Nero
 2008-01-31 06:58 . 2008-02-02 11:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
 2008-01-21 12:01 . 2008-01-21 12:12 <REP> d-------- C:\Documents and Settings\reverdito\Application Data\Vso
 2008-01-21 12:00 . 2008-01-21 12:00 <REP> d-------- C:\Program Files\VSO

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-12 05:14 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-02-11 18:17 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-02-11 18:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-02-10 11:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-02-10 11:33 12,632 ----a-w C:\WINDOWS\system32\lsdelete.e​xe
 2008-02-10 10:37 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-02-10 09:40 --------- d-----w C:\Documents and Settings\reverdito\Application Data\Azureus
 2008-02-07 18:35 --------- d-----w C:\Program Files\Trend Micro
 2008-02-02 10:52 --------- d-----w C:\Program Files\Ahead
 2008-02-02 10:07 --------- d-----w C:\Program Files\Fichiers communs\Nero
 2008-02-02 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-01-31 05:58 --------- d-----w C:\Program Files\Nero
 2008-01-07 02:38 --------- d-----w C:\Program Files\eMule
 2007-12-27 13:35 --------- d-----w C:\Program Files\Apple Software Update
 2007-12-24 20:48 --------- d-----w C:\Program Files\Azureus
 2007-12-22 18:07 --------- d-----w C:\Program Files\Lavasoft
 2007-12-22 18:07 --------- d-----w C:\Documents and Settings\reverdito\Application Data\Lavasoft
 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-02-15 05:17 49,024 ----a-w C:\WINDOWS\inf\gsiata.sys
 2006-12-07 18:21 43,288 ----a-w C:\Documents and Settings\reverdito\Application Data\GDIPFONTCACHEV1.DAT
 2005-04-24 11:10 839 ----a-w C:\Documents and Settings\reverdito\Application Data\waver_2.5-3.dat
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09 15360]
 "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 09:06 700416]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe" [2007-04-20 18:00 20480]
 "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-11-06 08:31 791792]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
 "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe" [2007-06-21 14:06 1318912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "PreloadApp"="c:\hp\drivers\pr​inters\photosmart\hphprld.exe" [2001-12-12 06:05 36864]
 "srmclean"="C:\Cpqs\Scom\srmcl​ean.exe" [2001-07-24 22:34 36864]
 "QT4HPOT"="C:\PROGRA~1\HPQ\ONE​-TO~1\OneTouch.EXE" [2002-10-14 18:57 98304]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2002-09-09 23:42 126976]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2002-09-09 23:41 557056]
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2002-10-23 12:19 176197]
 "UserFaultCheck"="C:\WINDOWS\s​ystem32\dumprep 0 -u" [ ]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
 "LogitechCommunicationsManager​"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [2007-10-25 16:33 563984]
 "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-04-07 08:02 877568]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam\Quickc​am.exe" [2007-10-25 16:37 2178832]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-19 16:09 15360]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoBandCustomize"= 0 (0x0)
 "NoMovingBands"= 0 (0x0)
 "NoCloseDragDropBands"= 0 (0x0)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{5AE067D3-9AFB-48E0-853A-EBB7​F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.​DLL [2006-12-20 13:55 77824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
 C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll

 R1 enport;enport;C:\WINDOWS\syste​m32\drivers\enport.sys [2007-02-15 06:17]
 R3 ALiIRDA;ALi Infrared Device Driver;C:\WINDOWS\system32\DRI​VERS\aliirda.sys [2001-12-17 12:54]
 R3 CALIAUD;Conexant AMC 3D ENVIRONMENTAL AUDIO;C:\WINDOWS\system32\driv​ers\caliaud.sys [2002-11-05 16:04]
 R3 CALIHALA;CALIHALA;C:\WINDOWS\s​ystem32\drivers\calihal.sys [2002-11-05 16:04]
 R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRI​VERS\DP83815.SYS [2002-08-29 01:00]
 S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRI​VERS\alcan5ln.sys [2003-12-08 12:53]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 p2psvc REG_MULTI_SZ    p2psvc p2pimsvc p2pgasvc PNRPSvc

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f089878​1-d7d2-11dc-9bea-000bcdabb10e}​]
 \Shell\Auto\command - cmd /C launch.bat
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-12-27 13:35:40 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-01-01 19:00:00 C:\WINDOWS\Tasks\Défragmenteur de disque.job"
 - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoire​s\Outils système\Défragmenteur de disque.lnk
 "2007-12-01 20:00:00 C:\WINDOWS\Tasks\Nettoyage de disque.job"
 - C:\WINDOWS\system32\cleanmgr.e​xe
 "2008-02-11 18:53:35 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-12 19:14:32
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????​????|?????? ?X#B?????????????l|B? ??????

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-12 19:16:11
 ComboFix-quarantined-files.txt  2008-02-12 18:15:34
 .
 2008-01-09 05:45:07 --- E O F ---  

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/02/2008 à 19:48:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien:

 1 ère chose. tu peux me mettre le rapport AVG

 2-attends 2 ou 3 jours et si tout vas bien fait cela:

 Marques RESOLU a ton post STP : clique sur le [:Footlog2001:3] puis éditer le message et à la suite de ton titre marque RESOLU

 :salut:

ricoulele2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/02/2008 à 06:19:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon rapport AVG

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 06:03:00 13/02/2008

 + Résultat de l'analyse:  



 :mozilla.54:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
 :mozilla.55:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
 :mozilla.26:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
 :mozilla.33:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 :mozilla.34:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 :mozilla.35:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 :mozilla.36:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 :mozilla.37:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 :mozilla.38:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 :mozilla.39:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 :mozilla.16:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.21:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.22:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.23:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.41:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
 :mozilla.12:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 :mozilla.13:C:\Documents and Settings\reverdito\Application Data\Mozilla\Firefox\Profiles\​ihnxgedk.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


 Fin du rapport



 J'ai tout supprimé évidemment.

 Dans 2/3 jours si tout va bien j'édite le post comme convenu

 MERCI!!!!!
 :jap:  :jap:  :jap:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 13/02/2008 à 07:09:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK :bien:

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
win32:trojan-gen (& iomega/word) [résolu] [Résolu]-Pour Vista quel Scan Online compatible SVP ?
impossible de supprimer Mediaplex et Doubleclick !resolu Antivir détecte le trojan TR/VB.20480 [résolu]
Je suis infecté par :Trojan-gen(VC) et Trojan-gen(orther) cheval de troie: win32 tratBHO[trj] résolu
Plus de sujets relatifs à : <RESOLU> Infecté par Win32:TratBHO...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
win32:trojan-gen (& iomega/word) [résolu] 33
[Résolu]-Pour Vista quel Scan Online compatible SVP ? 5
Trojan.Zlob.CCK 1
lien vers un article intéressant de malekal.com 3
impossible de supprimer Mediaplex et Doubleclick !resolu 9