FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Questions techniques

|||-  

win32:trojan-gen (& iomega/word) [résolu]

 

» SÉCURITÉ : kasper84 » WINDOWS : User Name et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

win32:trojan-gen (& iomega/word) [résolu]

Prévenir les modérateurs en cas d'abus 
'scal
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2008 à 12:43:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 historique :
 Suite à 3 ecrans bleus mi-janvier, j'ai eu un probleme de 1/carnet d'adresse outlook (résolu sur ce forum), 2/word (me demande si je dois modifier le normal.dot à chaque enregistrement de fichier, pas trop grave!)
 mais 3/ très inquietant le logiciel de sauvegarde IOMEGA (vers disque externe) ne fonctionne plus depuis le 19/01/08. au demarrage du PC j'ai : "une erreur s'est produite lors du demarrage de l'application IOMEGa automatic backup "
 j'ai désintaller -réinsatallé IOMEGA, en vain.

 presence de virus :
 j'ai fait WINDIAG avec une diskette pour tester la memoire, un scandisk, un passage à antivirus AVAST avec lequel j'ai enlevé pas mal de virus, mais "WIN32: trojan-gen" est resté et ne se detecte maintenant par AVAST que si je lance AD-AWARE en même temps (le virus est dans c/document/local~1/temp/1649 et des brouettes), impossible à detruire, il s'est multiplié à cet endroit.
 j'ai fait aussi spybot , en vain.

 peut-etre que la defaillance de IOMEGA(+ ecrans bleus) est due à ce WIN32/TROJAN-GEN que j'n'arrive pas à détruire.

 Bref, je poste un rapport HIJACKTHIS car je ne sais plus trop quoi faire.
 Merci de bien vouloir m'aider.

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 11:24:12, on 05/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\PROGRA~1\Iomega\System32\Ap​pServices.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\hijacthis\HiJackThis_v2.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = C:\Program Files\Copernic 2001 Basic\Search Bar.htm
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Program Files\Iomega\Iomega Automatic Backup\iBackup.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OUTLOOK.EXE.lnk = C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
 O8 - Extra context menu item: Chercher avec Copernic - C:\Program Files\Copernic 2001 Basic\Search Extension.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104​B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe
 O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104​B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe
 O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104​B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe
 O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242​D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm
 O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242​D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5​A5F31A9} - http://scripts.dlv4.com/binari [...] 064_XP.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O16 - DPF: {CB5D474E-A510-40A4-B5A4-83893​3BCBA64} - http://scripts.dlv4.com/binari [...] 065_XP.cab
 O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A3328​3240130} - http://scripts.dlv4.com/binari [...] 066_XP.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{494ED76C-BE6E-42E2-919A-D​616A8E72678}: NameServer = 86.64.145.140,84.103.237.140
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\Ap​pServices.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mys​qld-nt.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 9453 bytes

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/02/2008 à 12:53:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 télécharge navilog1:
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides par Entrée
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



---------------
>>Surfons Couverts<< en Tutos
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2008 à 19:40:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup

 je poste le rapport Navilog,
 en passant

scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2008 à 19:48:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
proble;e avec le clavier - je poste le rapport Navilog
 nouveau virus d2tect2 a l instant  - elnbjqke.dll x 2
 encore ;erci

 Search Navipromo version 3.4.2 commencé le 06/02/2008 à 19:20:50,53

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***


 Instant Access


 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\nous\application data" ***



 *** Recherche dossiers dans "C:\Documents and Settings\nous\local settings\application data" ***



 *** Recherche dossiers dans "C:\Documents and Settings\nous\MENUDM~1\PROGRA~​1" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\nous\local settings\application data" *



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\tmlpcert2007 trouvé !


 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\nous\local settings\application data" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !

 4)Recherche fichiers connus :



 *** Analyse terminée le 06/02/2008 à 19:25:21,12 ***

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/02/2008 à 20:00:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau.


 Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" - OOO Favorit

 => Supprime-les tous (rien que ceux-là).

 poste après un nouveau scan hijackthis.


---------------
>>Surfons Couverts<< en Tutos
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2008 à 19:20:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir BOBETTE MARLOW, je n'ai rien eu à supprimer dans options/internet/certificats.

 Je t'envoies le rapport HIJACKTHIS, merci encore.

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 19:15:24, on 07/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\PROGRA~1\Iomega\System32\Ap​pServices.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\hijacthis\HiJackThis_v2.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = C:\Program Files\Copernic 2001 Basic\Search Bar.htm
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Program Files\Iomega\Iomega Automatic Backup\iBackup.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OUTLOOK.EXE.lnk = C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
 O8 - Extra context menu item: Chercher avec Copernic - C:\Program Files\Copernic 2001 Basic\Search Extension.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104​B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe
 O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104​B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe
 O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104​B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe
 O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242​D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm
 O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242​D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{494ED76C-BE6E-42E2-919A-D​616A8E72678}: NameServer = 86.64.145.140,84.103.237.140
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\Ap​pServices.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mys​qld-nt.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 9099 bytes

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/02/2008 à 19:49:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge VundoFix.exe (par Atribune) sur le Bureau.

 * Double-clique VundoFix.exe afin de le lancer.
 * Clique sur le bouton Scan for Vundo.
 * Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 * Une invite te demandera si tu veux supprimer les fichiers, clique YES
 * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
 * Démarre ton PC à nouveau.
 * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


---------------
>>Surfons Couverts<< en Tutos
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2008 à 20:54:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le bureau n'a pas disparu et je n'ai pas eu d'invite m'indiquant que le PC allait s'eteindre,est ce normal ? donc je n'ai rien eteint ,et j'ai eu le rapport suivant :

 VundoFix V6.7.8

 Checking Java version...

 Java version is 1.4.2.5
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 19:59:29 07/02/2008

 Listing files found while scanning....

 No infected files were found.


 Beginning removal...

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/02/2008 à 21:23:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as toujours  des alertes de ton antivirus ?


---------------
>>Surfons Couverts<< en Tutos
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2008 à 21:42:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hélas oui , en lancant ad-aware (qui detecte 15 spywares que je ne pourrais pas supprimer) , AVAST se manifeste, c/document/local~1/temp/1649 et des brouettes et ad-aware plante.
 par ailleurs mes problèmes IOMEGA & WORD sont toujours là.
 la poisse quoi !

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/02/2008 à 22:34:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ComboFix (par sUBs) :
 http://subs.geekstogo.com/ComboFix.exe


 - Sauvegarde le sur ton Bureau.
 - Double-clique sur Combofix.exe et suis les instructions.
 - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
 - Copie/colle le contenu du rapport dans ta prochaine réponse.

 Le rapport est également sauvegardé ici : C:\ComboFix.txt

 **Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.


---------------
>>Surfons Couverts<< en Tutos
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2008 à 19:10:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Bobette Marlow ,
 voici le rapport combofix

 ComboFix 08-02.05.3 - nous 2008-02-08 18:59:09.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.603 [GMT 1:00]
 Endroit: C:\Dtelechargements\ComboFix.e​xe
 * Création d'un nouveau point de restauration
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Program Files\Fichiers communs\{381EA~1
 C:\Program Files\Fichiers communs\{781EA~1

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\LEGACY_CLIENT_IP-IPX


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-01-08 to 2008-02-08  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-07 19:59 . 2008-02-07 19:59 <REP> d-------- C:\VundoFix Backups
 2008-02-06 19:19 . 2008-02-07 19:08 <REP> d-------- C:\Program Files\Navilog1
 2008-02-04 13:25 . 2008-02-04 13:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-02-04 13:25 . 2008-02-04 13:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-02-04 12:19 . 2008-02-07 19:15 <REP> d-------- C:\Program Files\hijacthis
 2008-02-04 12:18 . 2008-02-04 12:18 <REP> d-------- C:\Program Files\Fichiers communs\Hijackthis
 2008-02-03 16:25 . 2001-08-17 21:28 701,386 --a------ C:\WINDOWS\system32\dllcache\w​dhaalba.sys
 2008-02-03 16:24 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\u​sr1801.sys
 2008-02-03 16:23 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\system32\dllcache\t​ridxp.dll
 2008-02-03 16:22 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\s​tlnata.sys
 2008-02-03 16:21 . 2004-08-05 13:00 466,944 --a------ C:\WINDOWS\system32\dllcache\s​mtpsvc.dll
 2008-02-03 16:20 . 2004-08-03 22:41 404,990 --a------ C:\WINDOWS\system32\dllcache\s​lntamr.sys
 2008-02-03 16:19 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\s​blfx.dll
 2008-02-03 16:18 . 2004-08-04 00:54 397,056 --a------ C:\WINDOWS\system32\dllcache\s​3gnb.dll
 2008-02-03 16:17 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r​2mdkxga.sys
 2008-02-03 16:16 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\dllcache\o​vcodek2.sys
 2008-02-03 16:15 . 2004-08-04 00:54 4,274,816 --a------ C:\WINDOWS\system32\dllcache\n​v4_disp.dll
 2008-02-03 16:14 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\m​txparhd.dll
 2008-02-03 16:13 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\l​tsm.sys
 2008-02-03 16:12 . 2001-08-23 17:00 728,554 --a------ C:\WINDOWS\system32\dllcache\l​tck000c.sys
 2008-02-03 16:11 . 2004-08-04 00:54 702,845 --a------ C:\WINDOWS\system32\dllcache\i​81xdnt5.dll
 2008-02-03 16:10 . 2001-08-17 21:28 542,879 --a------ C:\WINDOWS\system32\dllcache\h​sf_msft.sys
 2008-02-03 16:09 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g​400d.dll
 2008-02-03 16:08 . 2001-08-23 17:16 630,016 --a------ C:\WINDOWS\system32\dllcache\e​qn.sys
 2008-02-03 16:07 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\d​iwan.sys
 2008-02-03 16:06 . 2001-08-23 17:04 980,034 --a------ C:\WINDOWS\system32\dllcache\c​icap.sys
 2008-02-03 16:05 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\b​cmdm.sys
 2008-02-03 16:04 . 2004-08-04 00:54 870,784 --a------ C:\WINDOWS\system32\dllcache\a​ti3d1ag.dll
 2008-02-03 16:03 . 2004-05-13 00:39 876,653 --a------ C:\WINDOWS\system32\dllcache\f​p4awel.dll
 2008-01-23 22:20 . 2008-01-23 22:24 <REP> d-------- C:\Program Files\SpeedFan
 2008-01-23 22:20 . 2008-01-23 22:20 45 --a------ C:\WINDOWS\system32\initdebug.​nfo
 2008-01-22 19:12 . 2008-01-22 19:12 <REP> d-------- C:\Documents and Settings\nous\OEBackup
 2008-01-21 20:16 . 2008-01-21 20:17 274,425,064 --a------ C:\WindowsXP-KB835935-SP2-FRA.​exe
 2008-01-21 19:44 . 2008-01-21 20:34 <REP> d-------- C:\Program Files\Power IE
 2008-01-20 19:21 . 2008-01-20 19:21 <REP> d-------- C:\Program Files\RepareOE
 2008-01-17 19:56 . 2008-01-20 18:23 <REP> d-------- C:\Program Files\DivX502(2)
 2008-01-17 19:29 . 2008-01-20 18:23 <REP> d-------- C:\easydivx
 2008-01-15 20:54 . 2008-01-20 18:23 <REP> d--h----- C:\{2426F42A-20BE-4F19-A8A5-64​0920671123}(2)

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-03 17:31 --------- d-----r C:\Program Files\Iomega
 2008-02-02 08:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-01-31 18:54 --------- d-----w C:\Documents and Settings\nous\Application Data\Iomega Automatic Backup
 2008-01-20 17:23 --------- d-----w C:\Program Files\DivX
 2008-01-10 18:16 --------- d-----r C:\Program Files\eMule
 2007-12-16 10:05 --------- d-----w C:\Program Files\KC Softwares
 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2004-02-11 02:00 80,014 ----a-w C:\WINDOWS\Fonts\unins000.exe
 2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
 2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
 2005-10-13 19:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
 2005-10-07 17:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.d​ll
 2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirec​t.dll
 2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dl​l
 2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
 2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dl​l
 2006-04-27 08:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
 2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
 2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dl​l
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{4E7BD74F-2B8D-469E-A0E8-ED6A​B685FA7D}"= C:\WINDOWS\system32\pbfrv2.dll [ ]

 [HKEY_CLASSES_ROOT\clsid\{4e7bd​74f-2b8d-469e-a0e8-ed6ab685fa7​d}]
 [HKEY_CLASSES_ROOT\pbfrv2.PBFRV​2]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00 15360]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-08-14 18:40 68856]
 "Iomega Automatic Backup"="C:\Program Files\Iomega\Iomega Automatic Backup\iBackup.exe" [2002-10-15 10:32 3014656]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​exe" [2004-08-05 13:00 455168]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 14:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
 "SoundMan"="SOUNDMAN.EXE" [2004-09-10 17:29 77824 C:\WINDOWS\SoundMan.exe]
 "AlcWzrd"="ALCWZRD.EXE" [2004-09-15 10:20 2557952 C:\WINDOWS\ALCWZRD.EXE]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 00:11 132496]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
 "Iomega Automatic Backup 1.0.1"="C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe" [2002-10-15 10:32 3014656]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 13:00 15360]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Outil de mise à jour Google.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Outil de mise à jour Google.lnk
 backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^nous^Menu Démarrer^Programmes^Démarrage^​Moniteur Fax-Voix.lnk]
 path=C:\Documents and Settings\nous\Menu Démarrer\Programmes\Démarrage\​Moniteur Fax-Voix.lnk
 backup=C:\WINDOWS\pss\Moniteur Fax-Voix.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Acro​x EMail]
 C:\Program Files\MAIL\EMail Hub\4.1\AcrEmChk.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ACTIVBOARD]
 --a------ 2003-05-02 10:31 24576 c:\apps\ABoard\ABoard.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Photo Downloader]
 --a------ 2005-06-06 22:46 57344 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 --a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATIPTA]
 --a------ 2005-03-22 20:05 339968 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 --a------ 2005-09-16 08:47 94208 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EmailChecker]
 --a------ 2003-07-02 10:13 40960 C:\APPS\EmailChecker\ech.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Iome​ga Automatic Backup 1.0.1]
 --a------ 2002-10-15 10:32 3014656 C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroCheck]
 --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NWEReboot]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCMService]
 --------- 2005-01-28 10:10 110740 c:\Apps\Powercinema\PCMService​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2005-07-04 17:07 98304 C:\Program Files\QuickTime\qttask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 --a------ 2007-08-14 18:40 68856 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 --a------ 2005-07-04 17:01 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "gusvc"=2 (0x2)

 R2 ScFBPNT;CanoScan FBP Port Driver;C:\WINDOWS\system32\dri​vers\ScFBPNT.SYS [1998-07-07 12:59]
 R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2005-04-14 08:59]
 R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIV​ERS\usbiad.sys [2004-07-14 02:52]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-03 22:08]

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2005-08-16 17:24:05 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
 - C:\WINDOWS\system32\OOBE\oobeb​aln.exe
 "2005-08-16 17:24:05 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
 - C:\WINDOWS\system32\OOBE\oobeb​aln.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-08 19:03:34
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\PROGRA~1\Iomega\System32\Ap​pServices.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-08 19:05:43 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-02-08 18:05:39
 .
 2008-01-20 17:39:43 --- E O F ---  

scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2008 à 19:31:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mauvaise nouvelle : écran bleu page fault in nonpaged area
 stop : 0x00000050
 j'ai photographié l'ecran bleu mais j'ai eu du mal ensuite à l'importer
 de l'app photo vers l' ordi.(d'habitude pas de problème)
 ça devient critique mon histoire...
 

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/02/2008 à 20:24:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as redémarré normalement depuis ?


---------------
>>Surfons Couverts<< en Tutos
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2008 à 21:22:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, 2 fois .

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/02/2008 à 22:09:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
 



Registry::
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{4E7BD74F-2B8D-469E-A0E8-ED6A​B685FA7D}"=-
 [-HKEY_CLASSES_ROOT\clsid\{4e7b​d74f-2b8d-469e-a0e8-ed6ab685fa​7d}]
 [-HKEY_CLASSES_ROOT\pbfrv2.PBFR​V2]
 



 Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
 (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
 Sauvegarde ce fichier sous le nom de CFScript.txt

 Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :
 http://i266.photobucket.com/al​bums/ii277/sUBs_/CFScript.gif
 Une fenêtre bleue va apparaître avec ce message "Type 1 to continue, or 2 to abort" , tape 1 puis valide .
 Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal, ne touche surtout à rien pendant le scan de Combofix.

 Une fois le scan terminé, poste le contenu du rapport obtenu.


 installe CCleaner,décoche la case des maj-auto à l'install:
 ensuite CCleaner>options>avancé>décoch​e:
 Effacer uniquement les fichiers plus vieux que 48h
 retour à Nettoyeur>lancer le nettoyage,ok. 2 à 3 fois.
 ensuite tu peux le remettre avec ses paramètres par défaut.

 fait un scan en ligne ici,copie-colle le rapport final:
 http://webscanner.kaspersky.fr/kavwebscan.html


---------------
>>Surfons Couverts<< en Tutos
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2008 à 23:05:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport combofix (j'ai fait ccleaner , et kasperski est en train de bosser)

 ComboFix 08-02.05.3 - nous 2008-02-08 22:36:01.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.613 [GMT 1:00]
 Endroit: C:\Documents and Settings\nous\Bureau\ComboFix.​exe
 Command switches used :: C:\Documents and Settings\nous\Bureau\CFScript.​txt
 * Création d'un nouveau point de restauration
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-01-08 to 2008-02-08  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-08 19:19 . 2008-02-08 19:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-02-08 19:19 . 2008-02-08 19:19 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-02-07 19:59 . 2008-02-07 19:59 <REP> d-------- C:\VundoFix Backups
 2008-02-06 19:19 . 2008-02-07 19:08 <REP> d-------- C:\Program Files\Navilog1
 2008-02-04 13:25 . 2008-02-04 13:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-02-04 13:25 . 2008-02-04 13:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-02-04 12:19 . 2008-02-07 19:15 <REP> d-------- C:\Program Files\hijacthis
 2008-02-04 12:18 . 2008-02-04 12:18 <REP> d-------- C:\Program Files\Fichiers communs\Hijackthis
 2008-02-03 16:25 . 2001-08-17 21:28 701,386 --a------ C:\WINDOWS\system32\dllcache\w​dhaalba.sys
 2008-02-03 16:24 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\u​sr1801.sys
 2008-02-03 16:23 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\system32\dllcache\t​ridxp.dll
 2008-02-03 16:22 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\s​tlnata.sys
 2008-02-03 16:21 . 2004-08-05 13:00 466,944 --a------ C:\WINDOWS\system32\dllcache\s​mtpsvc.dll
 2008-02-03 16:20 . 2004-08-03 22:41 404,990 --a------ C:\WINDOWS\system32\dllcache\s​lntamr.sys
 2008-02-03 16:19 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\s​blfx.dll
 2008-02-03 16:18 . 2004-08-04 00:54 397,056 --a------ C:\WINDOWS\system32\dllcache\s​3gnb.dll
 2008-02-03 16:17 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r​2mdkxga.sys
 2008-02-03 16:16 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\dllcache\o​vcodek2.sys
 2008-02-03 16:15 . 2004-08-04 00:54 4,274,816 --a------ C:\WINDOWS\system32\dllcache\n​v4_disp.dll
 2008-02-03 16:14 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\m​txparhd.dll
 2008-02-03 16:13 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\l​tsm.sys
 2008-02-03 16:12 . 2001-08-23 17:00 728,554 --a------ C:\WINDOWS\system32\dllcache\l​tck000c.sys
 2008-02-03 16:11 . 2004-08-04 00:54 702,845 --a------ C:\WINDOWS\system32\dllcache\i​81xdnt5.dll
 2008-02-03 16:10 . 2001-08-17 21:28 542,879 --a------ C:\WINDOWS\system32\dllcache\h​sf_msft.sys
 2008-02-03 16:09 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g​400d.dll
 2008-02-03 16:08 . 2001-08-23 17:16 630,016 --a------ C:\WINDOWS\system32\dllcache\e​qn.sys
 2008-02-03 16:07 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\d​iwan.sys
 2008-02-03 16:06 . 2001-08-23 17:04 980,034 --a------ C:\WINDOWS\system32\dllcache\c​icap.sys
 2008-02-03 16:05 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\b​cmdm.sys
 2008-02-03 16:04 . 2004-08-04 00:54 870,784 --a------ C:\WINDOWS\system32\dllcache\a​ti3d1ag.dll
 2008-02-03 16:03 . 2004-05-13 00:39 876,653 --a------ C:\WINDOWS\system32\dllcache\f​p4awel.dll
 2008-01-23 22:20 . 2008-01-23 22:24 <REP> d-------- C:\Program Files\SpeedFan
 2008-01-23 22:20 . 2008-01-23 22:20 45 --a------ C:\WINDOWS\system32\initdebug.​nfo
 2008-01-22 19:12 . 2008-01-22 19:12 <REP> d-------- C:\Documents and Settings\nous\OEBackup
 2008-01-21 20:16 . 2008-01-21 20:17 274,425,064 --a------ C:\WindowsXP-KB835935-SP2-FRA.​exe
 2008-01-21 19:44 . 2008-01-21 20:34 <REP> d-------- C:\Program Files\Power IE
 2008-01-20 19:21 . 2008-01-20 19:21 <REP> d-------- C:\Program Files\RepareOE
 2008-01-17 19:56 . 2008-01-20 18:23 <REP> d-------- C:\Program Files\DivX502(2)
 2008-01-17 19:29 . 2008-01-20 18:23 <REP> d-------- C:\easydivx
 2008-01-15 20:54 . 2008-01-20 18:23 <REP> d--h----- C:\{2426F42A-20BE-4F19-A8A5-64​0920671123}(2)

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-03 17:31 --------- d-----r C:\Program Files\Iomega
 2008-02-02 08:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-01-31 18:54 --------- d-----w C:\Documents and Settings\nous\Application Data\Iomega Automatic Backup
 2008-01-20 17:23 --------- d-----w C:\Program Files\DivX
 2008-01-10 18:16 --------- d-----r C:\Program Files\eMule
 2007-12-16 10:05 --------- d-----w C:\Program Files\KC Softwares
 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2004-02-11 02:00 80,014 ----a-w C:\WINDOWS\Fonts\unins000.exe
 2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
 2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
 2005-10-13 19:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
 2005-10-07 17:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.d​ll
 2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirec​t.dll
 2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dl​l
 2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
 2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dl​l
 2006-04-27 08:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
 2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
 2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dl​l
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00 15360]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-08-14 18:40 68856]
 "Iomega Automatic Backup"="C:\Program Files\Iomega\Iomega Automatic Backup\iBackup.exe" [2002-10-15 10:32 3014656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​exe" [2004-08-05 13:00 455168]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 14:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
 "SoundMan"="SOUNDMAN.EXE" [2004-09-10 17:29 77824 C:\WINDOWS\SoundMan.exe]
 "AlcWzrd"="ALCWZRD.EXE" [2004-09-15 10:20 2557952 C:\WINDOWS\ALCWZRD.EXE]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 00:11 132496]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 13:00 15360]

 C:\Documents and Settings\nous\Menu D‚marrer\Programmes\D‚marrage\
 OUTLOOK.EXE.lnk - C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE [1998-12-16 22:09:20 57393]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Outil de mise à jour Google.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Outil de mise à jour Google.lnk
 backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^nous^Menu Démarrer^Programmes^Démarrage^​Moniteur Fax-Voix.lnk]
 path=C:\Documents and Settings\nous\Menu Démarrer\Programmes\Démarrage\​Moniteur Fax-Voix.lnk
 backup=C:\WINDOWS\pss\Moniteur Fax-Voix.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Acro​x EMail]
 C:\Program Files\MAIL\EMail Hub\4.1\AcrEmChk.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ACTIVBOARD]
 --a------ 2003-05-02 10:31 24576 c:\apps\ABoard\ABoard.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Photo Downloader]
 --a------ 2005-06-06 22:46 57344 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 --a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATIPTA]
 --a------ 2005-03-22 20:05 339968 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 --a------ 2005-09-16 08:47 94208 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EmailChecker]
 --a------ 2003-07-02 10:13 40960 C:\APPS\EmailChecker\ech.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Iome​ga Automatic Backup 1.0.1]
 --a------ 2002-10-15 10:32 3014656 C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroCheck]
 --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NWEReboot]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCMService]
 --------- 2005-01-28 10:10 110740 c:\Apps\Powercinema\PCMService​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2005-07-04 17:07 98304 C:\Program Files\QuickTime\qttask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 -rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 --a------ 2007-08-14 18:40 68856 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 --a------ 2005-07-04 17:01 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "gusvc"=2 (0x2)

 R2 ScFBPNT;CanoScan FBP Port Driver;C:\WINDOWS\system32\dri​vers\ScFBPNT.SYS [1998-07-07 12:59]
 R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2005-04-14 08:59]
 R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIV​ERS\usbiad.sys [2004-07-14 02:52]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-03 22:08]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2005-08-16 17:24:05 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
 - C:\WINDOWS\system32\OOBE\oobeb​aln.exe
 "2005-08-16 17:24:05 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
 - C:\WINDOWS\system32\OOBE\oobeb​aln.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-08 22:37:20
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-08 22:37:43
 ComboFix-quarantined-files.txt  2008-02-08 21:37:41
 ComboFix2.txt  2008-02-08 18:05:43
 .
 2008-01-20 17:39:43 --- E O F ---  

scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2008 à 14:09:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Bobette Marlow,

 apres 2 telechargement controle active x , j'ai pu lancer kasperski en ligne, plusieurs options, j'ai choisi "poste de travail" (analyse des disques durs) , j'ai arreté le scan à 82% au bout de 1h45 (vers 0h45), mais le disque interne (C) etait deja analysé , le scan qui n'a pas été achevé est sur le disque externe (J). je n'ai pas voulu laisser mon ordinateur tourner seul à cause des ecrans bleus frequents ces derniers temps.

 voici le rapport :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, February 09, 2008 12:44:04 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  8/02/2008
 Enregistrements dans la base antivirus Kaspersky : 514916
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  I:\
  J:\

 Statistiques de l'analyse:
  Total d'objets analysés: 75373
  Nombre de virus trouvés: 0
  Nombre d'objets infectés: 0 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:44:30

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\nous\Cookies\index.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\nous\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\nous\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\nous\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\nous\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\nous\Local Settings\Historique\History.IE​5\MSHist012008020820080209\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\nous\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\nous\ntuser.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\nous\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMa​iSv.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGEN​T_LOG1.txt L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDI​O\CLML.db L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDI​O\CLML.db-journal L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINA​RY\CLML.db L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB​\CLML.db L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB​\CLML.db-journal L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOB​AL\CLML.db L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOB​AL\CLML.db-journal L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAG​E\CLML.db L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAG​E\CLML.db-journal L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN​\CLML.db L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN​\CLML.db-journal L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\C​LML.db L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\C​LML.db-journal L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDE​O\CLML.db L'objet est verrouillé ignoré
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDE​O\CLML.db-journal L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P369\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_620.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 J:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P369\change.log L'objet est verrouillé ignoré

 Analyse interrompue par l'utilisateur !

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/02/2008 à 14:18:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport est propre.il faut chercher une soluce tes problèmes d'écran bleu
 ailleurs que dans les virus.tu peux faire déjà une réparation du disque.

 Démarrer >> Exécuter >>tape :cmd
 ensuite copie-colle: chkdsk c: /F/R
 Un redémarrage est en général nécessaire afin que chkdsk puisse s'exécuter correctement.


---------------
>>Surfons Couverts<< en Tutos
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2008 à 21:06:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 ok, c'est fait (3° fois cette semaine que je fais ce scandisk), mais ca ne sort aucun rapport, je suppose donc que c'est correct.

scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2008 à 21:58:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 10/02/2008 à 12:09:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 http://downloads.andymanchesta [...] /SDFix.exe

 Redémarre en mode sans échec,de preference par f8 au demarrage:
 http://www.micro-astuce.com/de [...] sans-echec
 Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 Appuie sur une touche pour redémarrer le PC.
 

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau,l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées,le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse


---------------
>>Surfons Couverts<< en Tutos
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2008 à 19:18:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
décidément, non ! je n'arrive pas à le démarrer en mode sans echec  - f8 = boot device ; meme si  je mets floppy il demarre quand meme normalement,
 sur hard disk il me met sur un nouvel ecran me demandant cle usb ou bien storage.... , j'ai fait storage, mais l'ordi demarre aussi normalement.
 J' comprend pas.

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/02/2008 à 19:31:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce que tu décris c'est le bios avec le choix de boot.
 essaie en cliquant sur f5.


---------------
>>Surfons Couverts<< en Tutos
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2008 à 19:48:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
finalement j'avais fait F5 mais faut laisser appuyer QQ secondes.
 VOICI LE RAPPORT SDFIX :


 SDFix: Version 1.141

 Run by nous on 11/02/2008 at 19:35

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\nous\Bureau\SDFix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 No Trojan Files Found






 Removing Temp Files...

 ADS Check:

Final Check:

 catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-11 19:42:35
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 Remaining Files:
 ---------------


 Files with Hidden Attributes:

 Mon  4 Jul 2005           215 A.SHR --- "C:\BOOT.BAK"
 Fri 13 May 2005       217,073 A.SHR --- "C:\WINDOWS\meta4.exe"
 Mon 24 Oct 2005        66,560 A.SHR --- "C:\WINDOWS\MOTA113.exe"
 Thu 13 Oct 2005       422,400 A.SHR --- "C:\WINDOWS\x2.64.exe"
 Mon 28 Jun 2004        54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
 Mon 28 Jun 2004       156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
 Mon 28 Jun 2004        31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
 Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
 Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
 Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
 Fri  7 Oct 2005       308,224 A.SHR --- "C:\WINDOWS\system32\avisynth.​dll"
 Thu 14 Jul 2005        27,648 A.SHR --- "C:\WINDOWS\system32\AVSredire​ct.dll"
 Sun 26 Jun 2005       616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.d​ll"
 Tue 21 Jun 2005        45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
 Sat 24 Jan 2004        70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.d​ll"
 Thu 27 Apr 2006     2,945,024 A.SHR --- "C:\WINDOWS\system32\Smab.dll"
 Mon 28 Feb 2005       240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe​"
 Sat 24 Jan 2004        70,656 A.SHR --- "C:\WINDOWS\system32\yv12vfw.d​ll"
 Tue 15 Jan 2008    61,790,465 A..H. --- "C:\{2426F42A-20BE-4F19-A8A5-6​40920671123}(2)\PCI#VEN_1131&D​EV_7133&SUBSYS_48571043&REV_D0​#4&10A6A55&0&08F0(713x BDA Digital Capture)(2)\SBE3.tmp"
 Tue 15 Jan 2008    55,707,394 A..H. --- "C:\{2426F42A-20BE-4F19-A8A5-6​40920671123}(2)\PCI#VEN_1131&D​EV_7133&SUBSYS_48571043&REV_D0​#4&10A6A55&0&08F0(713x BDA Digital Capture)(2)\SBE4.tmp"
 Tue 15 Jan 2008    43,929,450 A..H. --- "C:\{2426F42A-20BE-4F19-A8A5-6​40920671123}(2)\PCI#VEN_1131&D​EV_7133&SUBSYS_48571043&REV_D0​#4&10A6A55&0&08F0(713x BDA Digital Capture)(2)\SBE5.tmp"
 Tue 15 Jan 2008    46,497,732 A..H. --- "C:\{2426F42A-20BE-4F19-A8A5-6​40920671123}(2)\PCI#VEN_1131&D​EV_7133&SUBSYS_48571043&REV_D0​#4&10A6A55&0&08F0(713x BDA Digital Capture)(2)\SBE6.tmp"
 Tue 15 Jan 2008    53,027,637 A..H. --- "C:\{2426F42A-20BE-4F19-A8A5-6​40920671123}(2)\PCI#VEN_1131&D​EV_7133&SUBSYS_48571043&REV_D0​#4&10A6A55&0&08F0(713x BDA Digital Capture)(2)\SBE7.tmp"
 Tue 15 Jan 2008    63,143,709 A..H. --- "C:\{2426F42A-20BE-4F19-A8A5-6​40920671123}(2)\PCI#VEN_1131&D​EV_7133&SUBSYS_48571043&REV_D0​#4&10A6A55&0&08F0(713x BDA Digital Capture)(2)\SBE8.tmp"
 Tue 15 Jan 2008    46,860,960 A..H. --- "C:\{2426F42A-20BE-4F19-A8A5-6​40920671123}(2)\PCI#VEN_1131&D​EV_7133&SUBSYS_48571043&REV_D0​#4&10A6A55&0&08F0(713x BDA Digital Capture)(2)\SBE9.tmp"
 Tue 15 Jan 2008    47,879,571 A..H. --- "C:\{2426F42A-20BE-4F19-A8A5-6​40920671123}(2)\PCI#VEN_1131&D​EV_7133&SUBSYS_48571043&REV_D0​#4&10A6A55&0&08F0(713x BDA Digital Capture)(2)\SBEA.tmp"
 Tue 15 Jan 2008    37,851,238 A..H. --- "C:\{2426F42A-20BE-4F19-A8A5-6​40920671123}(2)\PCI#VEN_1131&D​EV_7133&SUBSYS_48571043&REV_D0​#4&10A6A55&0&08F0(713x BDA Digital Capture)(2)\SBEB.tmp"
 Tue 15 Jan 2008    39,644,406 A..H. --- "C:\{2426F42A-20BE-4F19-A8A5-6​40920671123}(2)\PCI#VEN_1131&D​EV_7133&SUBSYS_48571043&REV_D0​#4&10A6A55&0&08F0(713x BDA Digital Capture)(2)\SBEC.tmp"
 Tue 15 Jan 2008     7,493,229 A..H. --- "C:\{2426F42A-20BE-4F19-A8A5-6​40920671123}(2)\PCI#VEN_1131&D​EV_7133&SUBSYS_48571043&REV_D0​#4&10A6A55&0&08F0(713x BDA Digital Capture)(2)\SBED.tmp"
 Wed 14 Jun 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Wed  4 Apr 2001        28,738 A..HR --- "C:\Dtelechargements\microsoft office xp 2006\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage)\MSDE2000\SQLRESLD.D​LL"
 Wed 21 Nov 2007        11,730 A..HR --- "C:\Documents and Settings\nous\Application Data\Ahead\NeroVision\GCHWCfg.​bak"
 Sat 20 Oct 2007        18,483 A..HR --- "C:\Documents and Settings\nous\Application Data\Google\GoogleEarth\myplac​es.kml.tmp"
 Sun 16 Oct 2005            21 A..HR --- "C:\Documents and Settings\nous\Application Data\Kazaa Lite\db\np.tmp"
 Thu  1 Dec 2005         5,416 A..HR --- "C:\Documents and Settings\nous\Application Data\Microsoft\Internet Explorer\brndlog.bak"
 Sat 22 Oct 2005        28,160 ...H. --- "C:\Documents and Settings\nous\Application Data\Microsoft\ModŠles\~WRL000​5.tmp"
 Wed 14 Jun 2006         4,348 ...H. --- "C:\Documents and Settings\nous\DMUSIQUE-\Ma musique PLAYLIST\Sauvegarde de la licence\drmv1key.bak"
 Sun  8 Oct 2006            20 A..H. --- "C:\Documents and Settings\nous\DMUSIQUE-\Ma musique PLAYLIST\Sauvegarde de la licence\drmv1lic.bak"
 Wed 14 Jun 2006           312 A.SH. --- "C:\Documents and Settings\nous\DMUSIQUE-\Ma musique PLAYLIST\Sauvegarde de la licence\drmv2key.bak"
 Mon 28 Jun 2004       106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shel​lext.dll"
 Wed 15 Aug 2007        24,370 A..HR --- "C:\Documents and Settings\nous\Application Data\Mozilla\Firefox\Profiles\​qbqd4mpv.default\bookmarks.bak​"
 Wed 15 Aug 2007        24,370 A..HR --- "C:\Documents and Settings\nous\Application Data\Mozilla\Firefox\Profiles\​qbqd4mpv.default\bookmarks.htm​l.sbsd.bak"

 Finished!

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/02/2008 à 19:59:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on va supprimer les dossiers qui ont servi à nettoyer.

 Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
 http://a-rothstein.changelog.f [...] eaner2.exe

 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter, pour que le rapport puisse se créer.
 Poste le rapport C:\TCleaner.txt

 il n'y a rien d'infectieux dans les rapports.


---------------
>>Surfons Couverts<< en Tutos
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2008 à 21:24:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport TCleaner :

 -->- Recherche:

 C:\Vundofix backups: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\nous\Bureau\SdFix.exe​: trouvé !
 C:\Documents and Settings\nous\Bureau\ComboFix.​exe: trouvé !
 C:\Dtelechargements\Navilog1.e​xe: trouvé !
 C:\Dtelechargements\ComboFix.e​xe: trouvé !
 C:\Dtelechargements\vundoFix.e​xe: trouvé !
 C:\Dtelechargements\HijackThis​: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Fichiers communs\HijackThis: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\QooBox\Quarantine\C\Combofi​x: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Documents and Settings\nous\Bureau\SdFix.exe​: supprimé !
 C:\Documents and Settings\nous\Bureau\ComboFix.​exe: supprimé !
 C:\Dtelechargements\Navilog1.e​xe: supprimé !
 C:\Dtelechargements\ComboFix.e​xe: supprimé !
 C:\Dtelechargements\vundoFix.e​xe: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Vundofix backups: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Dtelechargements\HijackThis​: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Fichiers communs\HijackThis: supprimé !

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 12/02/2008 à 10:34:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as encore des alertes d'avast ?


---------------
>>Surfons Couverts<< en Tutos
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/02/2008 à 19:54:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 ah oui, c'est pareil que l'image que j'ai posté le 09/02 à 21h58 : je lance ad-aware6 , avast se manifeste lorsqu' ad-aware arrive sur c/systeme volume information en detectant le virus toujours au meme endroit (voir image du 09/02) sauf que le fichier etait 16491788812 soir.
 j'ai recommencé l'opération , re-belote.
 j'y comprends rien et surtout IOMEGA refuse toujours de démarrer , (Et WORD me rabache toujours son normal.dot à la fermeture d'un document).

 c'est casse-bonbons quand-même !

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/02/2008 à 20:27:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
concernat la detection d'avast par dessus adaware.on va supprimer
 la cause,ce fichier en restauration du système.
 clique sur les touches Windows + Pause du clavier>onglet Restauration du système>
 coche Désactiver la restauration sur tous les lecteurs.appliquer>ok.
 redémarre>réactive la restauration>refait un scan avast pour voir s'il réagit.


---------------
>>Surfons Couverts<< en Tutos
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2008 à 18:58:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 y a du mieux : j'ai fait la manip que tu m'as indiqué,puis j'ai lancé un scan avast sur les 2 disques(interne & externe), y' avait 4 virus WIN32:DELF-FPA (que sur le disque externe) je les ai supprimés. Par contre j'aime pas trop dans le rapport les messages "archive corrompue ole" ou "archive corrompue cab" ou "archive protegee par mot de passe(scan impossible)".
 Bref, j'ai ensuite relancé ad-aware et il a été juqu'au bout cette fois, sans qu'avast se manifeste, I was satisfait.
 En revanche, IOMEGA  ne démarre toujours pas, et WORD déraille un peu mais sans gravité .
 que faire ?

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 14/02/2008 à 19:08:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
n'oublie pas de créer un point de restauration neuf car
 tu n'en as plus depuis la manip d'effacement.

 concernant Iomega,jamais utilisé.tu devrais le désinstaller
 supprimer le dossier en C:\program files\Iomega
 afficher les fichiers cachés>supprimer après avoir "rechercher"
 tous les fichiers/dossiers Iomega.redémarrer.passer un coup de Jv16
 ensuite retenter une install pour voir ce que ca donne.


---------------
>>Surfons Couverts<< en Tutos
scal3
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/02/2008 à 14:42:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 j'ai désinstallé , j'ai fait un JV16 , j'ai réinstallé IOMEGA -> rien ne se passait quand je cliquait sur le programme ou le raccourci bureau. :(
 puis au hasard ce matin j'ai été dans "Ibackup.EXE   -  propriété  - compatibilité"  - et j'ai coché "windows 98", et maintenant ça remarche.  :) c'est le principal.

 Pour WORD je verrais plus tard, car c'est pas trop gênant.

 En tout cas Bobette Marlow merci pour ta patience,ta réactivité et ta compétence ;) , j' ai profité de ton lien "sécurité" pour paramétrer (en partie) windows.

 Une dernière question : je garde CCLEANER et JV16 que je trouve bien, mais est-ce utile que je conserve SDFIX et TOOLCLEANER sur mon PC ?

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 16/02/2008 à 15:03:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



mais est-ce utile que je conserve SDFIX et TOOLCLEANER



 non tu peux les supprimer sans problèmes.si le pc se porte bien tu peux éditer le titre avec  [:edite:1] en te mettant
 sur ton premier message,pour ajouter [résolu] au bout.


---------------
>>Surfons Couverts<< en Tutos
 Page :
1

Aller à :
 

Sujets relatifs
[Résolu]-Pour Vista quel Scan Online compatible SVP ? Trojan.Zlob.CCK
trojan Win32:Agent-BSU [résolu] Virus Worm.Win32.Huhk.c(Moteur Principal)
win32 bloque le poste win32 bloque le poste (resolu)
impossible d'ouvrir word DD iomega HD sous mac non reconnu par TV
Plus de sujets relatifs à : win32:trojan-gen (& iomega/word) [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu]-Pour Vista quel Scan Online compatible SVP ? 5
Trojan.Zlob.CCK 1
lien vers un article intéressant de malekal.com 3
impossible de supprimer Mediaplex et Doubleclick !resolu 9
Antivir détecte le trojan TR/VB.20480 [résolu] 4