FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Questions techniques

|||-  

Windows ne trouve pas 'resycled\boot.com' [Resolu]

 

» LOGICIELS : 21yves0448 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Windows ne trouve pas 'resycled\boot.com' [Resolu]

Prévenir les modérateurs en cas d'abus 
Ugo-Cabrol
ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2008 à 10:33:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous.

 Voilà, j'ai actuellement un soucis avec mon PC, et étant de nature très stressée, j'ai peur pour lui  :oups:  :oups:

 Tout a commencé hier soir... Lorsque j'ai eu une alerte Trojan par Avast. Je n'en avais pas eu depuis des années ! J'ai cliqué sur "Supprimer" le fichier... Puis il m'en a sortit une autre... Il m'a dit "que c'était dangereux de travailler sur un PC infesté, qu'il fallait mieux redémarrer et le laisser faire un scan". C'est ce que j'ai fait toute la nuit. Résultat : 8 fichiers infestés, et supprimés. Mais ce matin, j'ai l'impression de toujours avoir le virus. Quand je clique sur un de mes 2 disques locals (C:\ et D:\), je reçois un message d'erreur très bizarre : Windows ne trouve pas 'resycled\boot.com'. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher.

 "Heureusement", je peux toujours accéder à mes fichiers en faisant Clik droit, puis "Explorer"... Mais j'ai lu sur internet que ce virus (qui, je pense, s'attaque aux Autorun) est un coriace et se propage très vite. Avast n'a pas été foutu de le virer, je suis donc en train de faire une analyse avec Bit Defender. J'ai également passé un coup de HighJack, voici le log :

 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:20:20, on 30/12/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 D:\Program Files\Bonjour\mDNSResponder.ex​e
 D:\WINDOWS\System32\FTRTSVC.ex​e
 D:\Program Files\nHancer\nHancerService.e​xe
 D:\WINDOWS\system32\nvsvc32.ex​e
 D:\Program Files\CyberLink\Shared Files\RichVideo.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\system32\RUNDLL32.E​XE
 D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\WINDOWS\system32\ctfmon.exe
 D:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 D:\Program Files\DNA\btdna.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 D:\Documents and Settings\Ugo\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 D:\Documents and Settings\Ugo\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 D:\WINDOWS\explorer.exe
 D:\Program Files\Mozilla Firefox\firefox.exe
 E:\autorun.exe
 E:\Products\Internet Security 2008\fr\install\32bit\bitdefen​der_internetsecurity_v2008.exe
 D:\DOCUME~1\Ugo\LOCALS~1\Temp\​IXP000.TMP\Setup.Exe
 C:\Program Files\IVAO\IvAc\IvAc.exe
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - D:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - D:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - D:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
 O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\​PowerDirector\MUITransfer\MUIS​tartMenu.exe" "C:\Program Files\CyberLink\PowerDirector\​PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirec​tor\7.0"
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe D:\WINDOWS\system32\advpack.dl​l,DelNodeRunDLL32 "D:\DOCUME~1\Ugo\LOCALS~1\Temp​\IXP000.TMP\"
 O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\Ugo\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Sothink SWF Catcher - D:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - D:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - D:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se5036.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 6009579546
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://fichiers.touslesdrivers [...] 0_4_11.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Just Flight Limited License Service - Just Flight Limited - D:\Program Files\Fichiers communs\Just Flight Limited Shared\Service\JustFlightLimit​edLicSvc.exe
 O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - D:\Program Files\nHancer\nHancerService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: OneStep Search Service - Unknown owner - D:\Program Files\OneStepSearch\onestep.ex​e (file missing)
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared Files\RichVideo.exe

 --
 End of file - 10932 bytes
 





 J'ai installé CCleaner, mais je ne sais pas trop le faire marcher...  :cry:

 J'ai vraiment besoin d'aide !  :'(  :/  

 Par la même occasion, pouvez vous me dire comment bien protéger mon PC... Car apparemment, Avast a quelques failles... Quel antivirus prendre ? Quoi installer ? Comment bien l'entretenir ?

 Merci à tous pour votre aide.

 Ugo  :'(


---------------
Windows 7 Ultimate 64Bits user !
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/12/2008 à 10:36:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

  je regarde ton rapport et te donne la suite.

 :salut:

ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2008 à 10:40:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est très gentil à toi Bernard. Merci beaucoup   ;)


 :salut:


---------------
Windows 7 Ultimate 64Bits user !
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/12/2008 à 10:46:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance HijackThis >puis :  Do a system scan only > coche ces lignes: ensuite valides sur Fix checked  

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - D:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install    
 O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot    
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime    
 O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe D:\WINDOWS\system32\advpack.dl​l,DelNodeRunDLL32 "D:\DOCUME~1\Ugo\LOCALS~1\Temp​\IXP000.TMP\"    
 O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe    
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)


 ensuite passe Ccleaner que tu as télécharger.

 voir tuto ici:

 http://forum.telecharger.01net [...] ges-1.html


 Ensuite fait ceci.

 Installe Malewarebytes' Antimalware,
 Téléchargement et tuto

 [:fml:8] Met-le à jour puis passe en mode sans échec :
 http://www.pcloisirs.eu/mode_sans_echec.htm
   
 Choisi, Exécuter un examen complet (environ 1heure)
 [:fml:8] Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.
 [:fml:8] il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
 



 
 Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui → choisissez Outils dans la barre de navigation sur la gauche → Résident et là vous pouvez décocher les cases situées devant les deux outils.






 Après on verra pour ton anti virus et autres.

 :salut:

ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2008 à 10:58:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, merci Bernard. Je fais ça, et je reviens dès que c'est finit !

 En espérant que ca marche...

 Ugo.  :hello:


---------------
Windows 7 Ultimate 64Bits user !
ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2008 à 11:14:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonne nouvelle...

 J'avais lancé un scan BitDefender ce matin, et il m'a trouvé deux virus (un dans chaque Disque Dur), justement sur l'autorun.inf... Il les a bloqué, et paf ! ca remarche ! Je peux re-accéder à mes DD... J'ai l'impression que c'est réglé...

 Qu'en penses-tu Bernard ? Merci pour tout en tout cas...

 Ugo.


---------------
Windows 7 Ultimate 64Bits user !
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/12/2008 à 19:49:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
passe Malewarebytes quand même  car il es très bien.

 Mets un nouveau rapport HijackThis  pour confirmation.

 :salut:

ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2008 à 20:48:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le nouveau rapport HiJackThis

 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:47:34, on 30/12/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 D:\Program Files\Bonjour\mDNSResponder.ex​e
 D:\WINDOWS\System32\FTRTSVC.ex​e
 D:\Program Files\nHancer\nHancerService.e​xe
 D:\WINDOWS\system32\nvsvc32.ex​e
 D:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 D:\Program Files\DNA\btdna.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 D:\Documents and Settings\Ugo\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 D:\Documents and Settings\Ugo\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 D:\WINDOWS\system32\ctfmon.exe
 D:\Program Files\Windows Live\Messenger\msnmsgr.exe
 D:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 D:\Program Files\Skype\Phone\Skype.exe
 D:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\IVAO\IvAc\IvAc.exe
 D:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - D:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - D:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
 O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\​PowerDirector\MUITransfer\MUIS​tartMenu.exe" "C:\Program Files\CyberLink\PowerDirector\​PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirec​tor\7.0"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
 O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\Ugo\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Sothink SWF Catcher - D:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - D:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - D:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se5036.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 6009579546
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://fichiers.touslesdrivers [...] 0_4_11.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Just Flight Limited License Service - Just Flight Limited - D:\Program Files\Fichiers communs\Just Flight Limited Shared\Service\JustFlightLimit​edLicSvc.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - D:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - D:\Program Files\nHancer\nHancerService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: OneStep Search Service - Unknown owner - D:\Program Files\OneStepSearch\onestep.ex​e (file missing)
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - D:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe

 --
 End of file - 11377 bytes
 




 Je viens de lancer Malewarebytes, en 1 minute, il est déjà à 5 éléments infectés...  :'(  :'(


---------------
Windows 7 Ultimate 64Bits user !
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/12/2008 à 20:55:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Laisse donc bien faire l'analyse de "Malewarebytes" et mets moi la rapport final s.t.p


 Par contre je ne comprends pas trop ton installation sur ton pc.

 Tout est installé sur D a part ton anti virus qui est sur C:

 Pourquoi ne pas tout mettre sur D ou sur C:  :chepa:


 :salut:

ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2008 à 20:57:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon eh bien voila... Analyse terminée (J'avais pris la première option, "rapide" ), et 15 fichiers infectés. Je viens de faire "Supprimer la sélection"...

 Voici le rapport.

 



Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1576
 Windows 5.1.2600 Service Pack 3

 30/12/2008 20:54:45
 mbam-log-2008-12-30 (20-54-45).txt

 Type de recherche: Examen rapide
 Eléments examinés: 54029
 Temps écoulé: 6 minute(s), 8 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 7
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{5b4c3b4​3-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{5b4c3b4​3-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\On​eStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_ONESTEP_SEARCH_SERVICE (Adware.OneStepSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\OneStep Search Service (Adware.OneStepSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\asc3550​p (Rootkit.Agent) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 D:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 D:\Program Files\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 D:\Documents and Settings\Ugo\Local Settings\Application Data\istfg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 D:\Documents and Settings\Ugo\Local Settings\Application Data\istfg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 D:\Documents and Settings\Ugo\Local Settings\Application Data\istfg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 D:\WINDOWS\system32\msqpdxfktl​iltk.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
 D:\Program Files\OneStepSearch\home.js (Adware.OneStepSearch) -> Quarantined and deleted successfully.
 D:\Program Files\OneStepSearch\readme.htm​l (Adware.OneStepSearch) -> Quarantined and deleted successfully.
 






 Je redémarre l'ordi... A tout de suite  :D  :hello:


---------------
Windows 7 Ultimate 64Bits user !
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/12/2008 à 21:07:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait ceci .

 Télécharge : Navilog1

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides par Entrée
 (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copier-coller l'intégralité dans une réponse. Referme le bloc-notes.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
 


ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2008 à 21:17:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Search Navipromo version 3.7.0 commencé le 30/12/2008 à 21:10:31.84

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis D:\Program Files\navilog1

 Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E6550  @ 2.33GHz )
 BIOS : BIOS Date: 05/08/07 13:56:42 Ver: 08.00.12
 USER : Ugo ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1296 [VPS 081230-0] 4.8.1296 (Activated)
 Firewall  : Bitdefender Firewall 8.0 (Activated)

 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:195 Go (Free:107 Go)
 D:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
 E:\ (CD or DVD)
 H:\ (USB)


 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "D:\WINDOWS" ***


 *** Recherche dossiers dans "D:\Program Files" ***


 *** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "D:\Documents and Settings\Ugo\applic~1" ***


 *** Recherche dossiers dans "D:\Documents and Settings\Ugo\locals~1\applic~1​" ***


 *** Recherche dossiers dans "D:\Documents and Settings\Ugo\menudm~1\progra~1​" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "D:\WINDOWS\system32" *

 * Recherche dans "D:\Documents and Settings\Ugo\locals~1\applic~1​" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "D:\WINDOWS\system32" :


 * Dans "D:\Documents and Settings\Ugo\locals~1\applic~1​" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :



 *** Analyse terminée le 30/12/2008 à 21:14:44.29 ***
 





 Voici le rapport...

 Sinon, en fait, en effet j'ai mes 2 partitions complètement mal foutues, parce que lorsque j'ai installé Windows, je voulais me faire une partition réservée à un "jeu", et une autre pour Windows... Mais je n'avais pas prévu assez de place pour Windows... je suis obligé de passer des trucs sur la partition C:\... Pas malin  :'(  :/   :/  

 En tout cas, un grand merci pour ton aide !


---------------
Windows 7 Ultimate 64Bits user !
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/12/2008 à 21:24:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon ok.

 



 
 Sinon, en fait, en effet j'ai mes 2 partitions complètement mal foutues, parce que lorsque j'ai installé Windows, je voulais me faire une partition réservée à un "jeu", et une autre pour Windows... Mais je n'avais pas prévu assez de place pour Windows... je suis obligé de passer des trucs sur la partition C:\... Pas malin :'( :/  :/  
 




 Je ne critique pas ton installation , je voulais juste de signaler que cela n'est pas très aproprié c'est tout et pas pratique. :lol:


 OK ton pc vas toujours bien !

ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2008 à 21:28:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hihi, non non, je sais... c'est moi même qui critique mon installation ! :-D

 Grand merci encore pour ton aide... Très gentil.

 Maintenant, question plus "pratique" : Pour garder mon PC bien propre, que me conseilles-tu ? Avast suffit-il ? Ou dois-je acheter BitDefender par exemple...?

 Merci encore !!
 Ugo


---------------
Windows 7 Ultimate 64Bits user !
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/12/2008 à 21:39:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 



[:Poulbot:6] télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

 [:Poulbot:6] double-clique dessus pour lancer le programme

 [:Poulbot:6] Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 [:dj QUIOU:4] une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 [:dj QUIOU:4] Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

  [:Poulbot:6] Clique sur Suppression pour finaliser.

 • Tu peux, si tu le souhaites, te servir des Options facultatives.

 [:Poulbot:6] Poste-moi le rapport qui apparait





 Maintenant on va mettre la restauration du système propre.
 Pour cela:
 1- Valides les touches Windows et Pause en même temps.
 Sur cette fenêtre coche cette case :
 http://nsa02.casimages.com/img​/2008/06/02/080602080724352210​6.jpg

 Valide cela par l’onglet APPLIQUER et acceptes la demande sur la fenêtre que vas s’afficher.

 Après  quelques instants décoche cette même case et valides cela par l’onglet APPLIQUER .

 [:fml:8]Il te faut donc maintenant recrée un nouveau point de restauration.
 
 2-Démarrer >exécuter et tapes.
 Restore/rstrui.exe

 http://nsa02.casimages.com/img​/2008/06/02/080602081440352221​5.jpg

 Valides dans la fenêtre qui apparait : Créer un point de restauration
 http://nsa02.casimages.com/img​/2008/06/02/080602081726352227​6.jpg


 Puis Suivant et donne un nom au nouveau point de restauration : Valide :

 http://nsa02.casimages.com/img​/2008/06/02/080602082131352236​3.jpg

 L'écran suivant doit vous prévenir que le point de restauration a été créé avec succès.
 Cliquez sur "Fermer" dans la prochaine fenêtre pour sortir de l'utilitaire.


 [:fml:8] Voici un lien très intéressant sur des Logiciels nuisibles.
  <<n'installez plus ces programmes >>

 Ce << LIEN>> aussi à lire.


 [:fml:8] [:fml:8] Ensuite comme AntiVirus je suis plus pour  <<ANTIVIR>>

 Mais Avast n'est pas mal quand même.  :bien:

 ensuite comme antiMalwares, hé bien Malewarebytes que je viens de te donner.

 Après n'installe pas deux anti virus sur le même pc, tu auras un conflit à un moment ou l'autre. Même si Avast cohabite pas trop mal avec bitdefender , rien ne dis qu'une mise à jour ne vas pas mettre la pagaille a un moment.

 tu peux rajouter spybot si tu veux et avec cela pas de soucis majeur.

 Ne pas oublier que le meilleur antivirus c'est toi.  :bien:

 Certains bien sur vont préférés un anti virus payant. a chacun sont choix.

 J'ai pris de payant mais depuis 6 ans que du gratuit et pas de soucis.

 :salut:

ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2008 à 21:55:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de ToolsCleaner2

 



[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 D:\fixnavi.txt: trouvé !
 D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 D:\Documents and Settings\Ugo\Bureau\HijackThis​.lnk: trouvé !
 D:\Program Files\Navilog1: trouvé !
 D:\Program Files\Navilog1\Navilog1.bat: trouvé !
 D:\Program Files\Trend Micro\HijackThis: trouvé !
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 D:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 D:\WINDOWS\msnfix.txt: trouvé !

 ------------------------------​---
 -->- Suppression:

 D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 D:\Documents and Settings\Ugo\Bureau\HijackThis​.lnk: supprimé !
 D:\Program Files\Navilog1\Navilog1.bat: supprimé !
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 D:\fixnavi.txt: supprimé !
 D:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 D:\WINDOWS\msnfix.txt: supprimé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 D:\Program Files\Navilog1: supprimé !
 D:\Program Files\Trend Micro\HijackThis: supprimé !




 Je continue ta démarche...

 Merci beaucoup !  :D


---------------
Windows 7 Ultimate 64Bits user !
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/12/2008 à 21:59:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:  :bien:

 N'oublies ceci après.

 Clique sur le [:Footlog2001:3] puis éditer ton message et à la suite de ton titre marque : RESOLU


 Bonnes fêtes de fin d'année.


 :salut:

ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2008 à 22:08:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voili voilou. C'est finit. Je suis en train de désinstaller BitDefender et Avast, pour les remplacer par AntiVir, Malwarebytes et SpyBot. Avec ça, je suis paré. Reste plus qu'à défragmenter assez souvent...

 Encore une fois, un grand merci pour ton aide... J'ajoute le Résolu.

 Bonnes fêtes à toi aussi :-)

 Ugo


---------------
Windows 7 Ultimate 64Bits user !
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/12/2008 à 22:13:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 tiens si tu veux un bon outil pour défragmenter.

 télécharge AuslogicsDiskDefrag


 :salut:

ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2008 à 22:14:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oh ! Super ! Merci beaucoup :)

 Dis donc, quelle efficacité sur ce forum !!! Merci !


---------------
Windows 7 Ultimate 64Bits user !
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/12/2008 à 22:16:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:edit  dernier petit mot et je te laisse tranquille. :lol:


 Pour avast et bitdefender, préfères les outils de désinstallation pour faire cela proprement.


 AVAST
 http://www.avast.com/fre/avast [...] ility.html


 BITDEFENDER

 http://www.bitdefender.fr/KB33 [...] C2%AD.html

ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2008 à 22:18:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'avais trouvé celui d'Avast... Mais en revanche, j'ai désinstallé BitDefender via le "Uninstall" classique... :-s

 C'est grave Docteur ? :)

 Merci encore !


---------------
Windows 7 Ultimate 64Bits user !
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 31/12/2008 à 10:58:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Ugo-Cabrol a écrit :

J'avais trouvé celui d'Avast... Mais en revanche, j'ai désinstallé BitDefender via le "Uninstall" classique... :-s

 C'est grave Docteur ? :)

 Merci encore !
 




 :hello:   :non:  si tu n'as plus de trace et que tout vas bien pas de soucis. :bien:

 :salut:

ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2009 à 19:47:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous, Salut Bernard !

 Eh bien me revoilà... Car j'ai re-eut une alerte de ce type... Cet après-midi, en voulant ouvrir ma clef USB, j'ai reçu ce message. Seulement, je n'ai plus BitDefender, et c'est pourtant ce qui m'avait permit de l'enlever. Ce qui est bizarre, c'est que AntiVir ne détecte rien (Analyse tous les jours à 12h), et que Malwarebyte's a trouvé 6 erreurs que j'ai corrigé. J'ai passé un coup de Ccleaner aussi... Mais toujours la même erreur.

 Merci pour votre aide !

 Ugo.


---------------
Windows 7 Ultimate 64Bits user !
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 05/01/2009 à 19:53:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok fait ceci.

 [:azerty39:1]  Téléchargez  de sUBs :
 http://www.techsupportforum.co [...] fector.exe
 Lancer Flash_Disinfector.exe

 [:fml:8] Si ton antivirus fait une alerte, désactive la protection pour pouvoir exécuter ce fichier.
 Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
 Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système .
 Tu trouveras un lien explicatif sur la propagation de ces infections sur ce lien :
 http://forum.malekal.com/ftopic3350.php
 Il te faut maintenant nettoyer tes clefs USB/disques dur externes , pour cela :
 SURTOUT ne pas double-cliquer sur le disque dans le poste de travail
 [:fml:8] Ouvre le poste de travail
 [:fml:8] Clic sur le menu outils en haut à droite puis options des dossiers
 [:fml:8] Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 [:fml:8] Coche dans la liste "Afficher les fichiers cachés"
 [:fml:8] Décoche "masquer les fichiers protéger du système d exploitations (recommandée)"
 [:fml:8] Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
 [:fml:8] Ouvre le poste de travail
 [:fml:8] Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus !!!
 [:fml:8] Choisis ouvrir dans le menu déroulant.
 [:fml:8] Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
 [:fml:8]  Si présents, supprimez le en faisant un clic droit puis supprimer.
 [:fml:8] Répétez l'opération sur tous les disques se trouvant dans le poste de travail



 :salut:

ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2009 à 20:05:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Bernard !

 Merci pour l'aide... Mais j'ai un p'tit soucis...
 Premièrement, j'ai déjà cliqué sur mes disques durs avant de poster ce message... M****, c'est grave ?
 Deuxièmement, lorsque je cherche les fichiers "autorun.inf", "Adober.exe"... Je ne les trouve pas ! Sauf un dossier "Autorun.inf", et lorsque j'essaye de le supprimer, je reçois un message d'erreur : "Impossible de supprimer lpt3.This folder was created by Flash_Disinfector : Le fichier spécifié est introuvable. Vérifiez que le chemin et le nom de fichier spécifiés sont corrects".

 Merci encore pour l'aide.

 Ugo.


---------------
Windows 7 Ultimate 64Bits user !
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 05/01/2009 à 20:10:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui normal que tu trouves celui de "Flash_Disinfector.exe" qui lui creer son propre "autorun" qui est sans soucis.



 Refait ceci par précaution.

 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait .
 Ouvre le dossier jaune GenProc sur ton Bureau >

 Double-clique sur GenProc.bat : jeanchreti​en1-3
 [:fml:8]Pour VISTA : [:fml:8]
 Fais un Clic-droit sur  GenProc.bat  et choisis   "Exécuter en tant qu'administrateur".

  Suis les instructions ...
 Poste ici le rapport qui sera généré.
 Le rapport va s'ouvrir sur ton bureau. Si cela n'est pas le cas clique sur cet icône présent sur ton bureau.  http://nsa03.casimages.com/img​/2008/11/17/081117080236440364​.jpg

 Téléchargement :
 http://www.alt-shift-return.or [...] enProc.zip

 TUTO: Genproc


 :salut:

ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2009 à 20:21:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis en train de faire ce que me dit le Rapport... Et je reviens dès que c'est finit...

 Ugo  ;)


---------------
Windows 7 Ultimate 64Bits user !
ugo-cabrol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2009 à 20:25:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici déja le rapport de SmitfraudFix

 



SmitFraudFix v2.388

 Rapport fait à 20:23:48.84, 05/01/2009
 Executé à partir de D:\Documents and Settings\Ugo\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 D:\Program Files\Bonjour\mDNSResponder.ex​e
 D:\WINDOWS\System32\FTRTSVC.ex​e
 D:\Program Files\KeenfinderSrch\keenfinde​r.exe
 D:\Program Files\nHancer\nHancerService.e​xe
 D:\WINDOWS\system32\nvsvc32.ex​e
 D:\Program Files\CyberLink\Shared Files\RichVideo.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 D:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 D:\Program Files\Windows Live\Messenger\msnmsgr.exe
 D:\Program Files\KeenfinderSrch\keenfinde​r.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 D:\Program Files\DNA\btdna.exe
 D:\Program Files\Skype\Phone\Skype.exe
 D:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 D:\Program Files\Skype\Plugin Manager\skypePM.exe
 D:\Program Files\Windows Live\Contacts\wlcomm.exe
 D:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\IVAO\IvAc\IvAc.exe
 D:\Program Files\Mozilla Firefox\firefox.exe
 D:\WINDOWS\explorer.exe
 D:\Documents and Settings\Ugo\Bureau\SmitfraudF​ix\Policies.exe
 D:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » D:\

 D:\autorun.inf PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » D:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » D:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » D:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » D:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » D:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » D:\Documents and Settings\Ugo


  » » » » » » » » » » » » » » » » » » » » » » » » D:\DOCUME~1\Ugo\LOCALS~1\Temp


  » » » » » » » » » » » » » » » » » » » » » » » » D:\Documents and Settings\Ugo\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » D:\DOCUME~1\Ugo\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » D:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="D:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{BD61A75D-77DD-40BC-AC1C-4​A8C81989B9B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{BD61A75D-77DD-40BC-AC1C-4​A8C81989B9B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{BD61A75D-77DD-40BC-AC1C-4​A8C81989B9B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{BD61A75D-77DD-40BC-AC1C-4​A8C81989B9B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 



---------------
Windows 7 Ultimate 64Bits user !
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 06/01/2009 à 12:50:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Désolé  j'ai du m'absenter hier soir.

 continu les demandes du rapport de Genproc.  :bien:

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
http://real-av.org/?code=3 se lance sns cesse RESOLU Pares-feux Windows et G-Data (Résolu)
créer un CD boot SP2 lecteur carte disparu entrainant non demarrage windows
erreur 500 sur Windows XP Cheval de Troie trouvé + Pb internet explorer
windows defender qui ne se mais plus à jour ?  
Plus de sujets relatifs à : Windows ne trouve pas 'resycled\boot.com' [Resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
recherche un antivirus leger pour un vieux ordinateur 6
La 3G et les pirates ? 3
http://real-av.org/?code=3 se lance sns cesse RESOLU 23
Pares-feux Windows et G-Data (Résolu) 16
Contaminé ou pas 10