Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

System Doctor

 

» LOGICIELS : michel69 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

System Doctor

Prévenir les modérateurs en cas d'abus 
Vyk12
  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/09/2007 à 11:35:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :hello:

 je viens ici pour que quelqu'un (si possible) puisse m'aider à me débarrasser de System Doctor.
 J'explique (même si vous vous doutez bien de ce que c'est :p ) je surfe sur internet et une fenêtre, sous forme d'alerte, me dit je sais plus quoi, enfin en haut il y a bien marqué l'adresse du site Sytemdoctor.com ... donc je fais annuler parce que je sais très bien ce que c'est, mais bon, une autre fenêtre s'ouvre et là, pas le choix de cliquer sur annuler, il y a juste le bouton ok, donc mon premier réflexe c'est de venir sur ce forum, et quand j'ai cliqué appuyé sur entrée après avoir tapé "http://forum.telecharger.01ne​t.com", rebelotte :whistle:

 voilà, en espérant que quelqu'un puisse m'aider ;)

  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/09/2007 à 18:15:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up histoire qu'il ne reste pas en trosième page :(

(Publicité)
pretador
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/09/2007 à 18:52:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Dans ajout/suppression de programmes du panneau de configuration, désinstallez si présent : System Doctor 2006
 Téléchargez SmitFraudFix et dézipez le sur le bureau. http://telechargement.zebulon.fr/smitfraudfix.html
 Téléchargez et installez AVG AntiSpyware : anti-malware recommandé http://www.01net.com/telecharg [...] 31851.html
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec http://www.infos-du-net.com/fo [...] mode-echec
 Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
 Choisissez l'option 2 et appuie sur Entrée
 Répondez o (Oui) aux deux questions suivantes si elles sont posées
 Supprimez le dossier : C:\Program Files\SystemDoctor 2006 Free
 Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :
 AVG Antispyware : anti-malware recommandé
 Redémarrez l'ordinateur
 Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :  
 Scan par Secuser : http://www.secuser.com/outils/antivirus.htm
 Scan par Symantec : http://security.symantec.com/s [...] &venid=sym
 Scan par Panda : http://www.pandasoftware.fr/ac [...] escan.html
 Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
 Nettoyez les fichiers temporaires/caches etc.. avec CCleaner

  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/09/2007 à 18:41:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour pretador :hello:

 j'ai fait tout ce que tu as dit, et en premier, merci beaucoup à toi de t'occuper de mon cas ;)

 je voudrais savoir si il y a d'autres manipulations à faire pour que mon ordinateur soit intact, comme au premier jour, et saurais-tu lire un log HijackThis pour savoir ce qui il y a de pas normal ? Car je ne peux pas trop me créer un sujet uniquement pour interprêter un log Hijack :p

 voilà, encore merci, à bientôt ;)

  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/09/2007 à 19:22:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah oui j'ai oublié de dire qu'un fichier situé dans C:\System_Volum_Information\..​. est infecté par Trojan.Crypt.Ulpm.DI, il me dit "échec de la désinfection" puis "supprimé" puis "échec de le mise à jour" en gros il a rien supprimé du tout, car le bouclier est rouge au lieu de jaune, comment faire ?

 PS (si ça peut aider je sais pas :p ) le fichier s'appelle A0000777.exe et ce qui est infecté c'est "A0000777.exe=>wise0026" que faire ? Je supprime le fichier de mes propres mains ?

(Publicité)
pretador
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/09/2007 à 22:36:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Envoi moi un log hijackthis.

  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2007 à 08:58:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello:

 voilà le log HinjackThis ;)

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 10:21:32, on 15/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\OrangeHSS\Launcher\Launc​her.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\PRESAR~1\Presario\​XPHWWRP4\plugin\bin\pchbutton.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\MessengerDiscovery\Messe​ngerDiscovery Live.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\HijackThis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launc​her.exe" -appid connectivityapp
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\​XPHWWRP4\plugin\bin\pchbutton.​exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe​" /tray
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: SAGEM Wi-Fi 11g USB adapter LAN Utility.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7964612234
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7964602937
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} - http://messenger.zone.msn.com/ [...] b56986.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 10584 bytes


 ++ ;)

pretador
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2007 à 10:30:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 Cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste ces ligne et regles les sur "desactivé"

 Secure Network Interface (sniSvc)
 Win32Sr

 Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers si present

 win32ssr.exe
 ynwily.exe
 newname2.exe
 mlztcmsn.exe
 xbwmdth.dll
 blah32.exe
 jarjbjid.dll
 ibm00009.exe

 cliques sur demarrer, poste de travail, C:, program files, cherches et supprimes ce dossier:

 otwo

 Télécharge VirtumundoBegone sur le bureau:
 http://secured2k.home.comcast. [...] BeGone.exe

 Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
 Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
 Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.


 Supprimer les mouchards avec AdAware ou Spybot:
 http://www.ordi-netfr.org/tutorialadaware.html
 http://www.safer-networking.or [...] ad&lang=fr
 pense a les mettre a jour avant de scanner ton pc
 et pour spyboot tu supprimes tous ce qu il trouve en cliquant sur corriger et pense aussi a clicquer sur vaccination
 pour adadware tu peut aussi tous virer.

 Anti Trojan
 http://www.emsisoft.net/fr/
 Faite scan en ligne et coller le rapport ici sur le post
 utiliser l'antivirus en ligne suivant :
 http://www.ravantivirus.com/scan/
 Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

 Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
 A la fin de l'analyse, copier/coller le rapport ici.

(Publicité)
  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2007 à 10:50:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

pretador a écrit :

Re,
 Cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste ces ligne et regles les sur "desactivé"

 Secure Network Interface (sniSvc)
 Win32Sr

 Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers si present

 win32ssr.exe
 ynwily.exe
 newname2.exe
 mlztcmsn.exe
 xbwmdth.dll
 blah32.exe
 jarjbjid.dll
 ibm00009.exe

 cliques sur demarrer, poste de travail, C:, program files, cherches et supprimes ce dossier:

 otwo

 Télécharge VirtumundoBegone sur le bureau:
 http://secured2k.home.comcast. [...] BeGone.exe

 Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
 Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
 Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.


 Supprimer les mouchards avec AdAware ou Spybot:
 http://www.ordi-netfr.org/tutorialadaware.html
 http://www.safer-networking.or [...] ad&lang=fr
 pense a les mettre a jour avant de scanner ton pc
 et pour spyboot tu supprimes tous ce qu il trouve en cliquant sur corriger et pense aussi a clicquer sur vaccination
 pour adadware tu peut aussi tous virer.

 Anti Trojan
 http://www.emsisoft.net/fr/
 Faite scan en ligne et coller le rapport ici sur le post
 utiliser l'antivirus en ligne suivant :
 http://www.ravantivirus.com/scan/
 Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

 Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
 A la fin de l'analyse, copier/coller le rapport ici.

 




 chou blanc pour services.msc (il n'y avait ni l'un ni l'autre) chou blanc pour rechercher les fichiers que tu m'a demandé (aucun fichier n'existait) chou blanc pour le dossier otwo (il n'existe pas) et je pense chou blanc pour le rapport virtumondebegon, je te le donne quand même :


 [09/15/2007, 11:42:10] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\V​irtumundoBeGone.exe" )
 [09/15/2007, 11:42:16] - Detected System Information:
 [09/15/2007, 11:42:16] -  Windows Version: 5.1.2600, Service Pack 2
 [09/15/2007, 11:42:16] -  Current Username: Propriétaire (Admin)
 [09/15/2007, 11:42:16] -  Windows is in NORMAL mode.
 [09/15/2007, 11:42:16] - Searching for Browser Helper Objects:
 [09/15/2007, 11:42:16] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (Adobe PDF Reader Link Helper)
 [09/15/2007, 11:42:16] -  BHO 2: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [09/15/2007, 11:42:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [09/15/2007, 11:42:16] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [09/15/2007, 11:42:17] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [09/15/2007, 11:42:17] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [09/15/2007, 11:42:17] -  BHO 4: {7E853D72-626A-48EC-A868-BA8D5​E23E045} ()
 [09/15/2007, 11:42:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [09/15/2007, 11:42:17] -  No filename found. Continuing.
 [09/15/2007, 11:42:17] -  BHO 5: {9030D464-4C02-4ABF-8ECC-51647​60863C6} (Windows Live Sign-in Helper)
 [09/15/2007, 11:42:17] - Finished Searching Browser Helper Objects
 [09/15/2007, 11:42:17] - Finishing up...
 [09/15/2007, 11:42:17] - Nothing found! Exiting...

 chou blanc pour Ad-Aware et Spybot

 je vais faire l'analyse anti trojans

 ton lien ravantivirus est mort ;)

 je te donnerai un log Hijack après le scan anti trojans ;)

 voilà, ++ ;)

  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2007 à 11:13:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le scan anti trojans n'a pas fait chou blanc lui :whistle:

 14 traces il m'a trouvé, mais je comprends pas, le scan n'a pas duré longtemps, il n'a scané que 16000 fichiers, pourtant j'ai bien pris soin de cocher la case "nettoyer TOUS les fichiers de TOUS les lecteurs" ou un truc comme ça :S

 bon, tout ça pour dire qu'il m'a trouvé 14 traces, et voilà un nouveau rapport HijackThis :

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 12:12:50, on 15/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\OrangeHSS\Launcher\Launc​her.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\PRESAR~1\Presario\​XPHWWRP4\plugin\bin\pchbutton.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\MessengerDiscovery\Messe​ngerDiscovery Live.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\a-squared Anti-Malware\a2service.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\HijackThis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launc​her.exe" -appid connectivityapp
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\​XPHWWRP4\plugin\bin\pchbutton.​exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe​" /tray
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: SAGEM Wi-Fi 11g USB adapter LAN Utility.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7964612234
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7964602937
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} - http://messenger.zone.msn.com/ [...] b56986.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 10910 bytes

 pour le scan RavAntiVirus, je fais un scan BitDefender à la place ?
 ou de préférence un autre ?

 voilà, ++ ;)

pretador
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2007 à 15:56:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Télécharge Clean de Malekal
 http://www.malekal.com/download/clean.zip
 
 Enregistre-le sur ton bureau et  dézippe-le
 Cela va créer un dossier clean.  
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.  
 Double-clic sur clean.cmd.  
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.  
 Clean va travailler.  
 S'il trouve quelque chose il te demandera d'appuyer sur une touche .

(Publicité)
  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2007 à 16:19:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello:

 Clean n'a rien trouvé :S

 voici quand même le rapport :

 15/09/2007 a 17:18:35,92
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

 ++ ;)

pretador
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2007 à 20:44:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 Télécharge SDFix et enregistre-le sur ton bureau
 : < http://downloads.andymanchesta [...] /SDFix.exe >
 Ne fonctionne qu'en mode sans échec!
 •- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
 •- Redémarre en mode sans échec.
 Tutos: Comment faire pour... à la lettre C
 < http://forum.pcastuces.com/suj [...] _ID=291882 >
 ( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
 •- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
 Tape Y pour lancer le script.
 Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
 Presse une touche pour redémarrer en mode normal
 Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
 - Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"

 Télécharge Flash_Disinfector sUBs http://www.techsupportforum.co [...] fector.exe
 Il fonctionne comme ceci:
 Double clic sur Flash_Disinfector.exe pour le lancer.
 Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
 Connecte ta clé USB ou DD externes
 Attends quelques secondes qu'ils soient reconnus par Windows, puis clique sur Ok
 Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
 Appuie sur [OK], pour faire réapparaitre le bureau.
 Si tout s'est bien déroulé, l'infection devrait être pratiquement éradiquée dès la fin de cette étape.

 Utiliser ensuite RAV ANTIVIRUS par Evosla à télécharger http://www.evosla.com/logiciels/spy.php
 Branche tes disques amovibles (clef usb,stick mémoire,disque externe)
 Décompresse-le (clic droit >> Extraire ici) et double-cliquer sur le fichier RAV.exe
 Une fois RAV ANTIVIRUS lancé laisse le agir,il scanne automatiquement tous les lecteurs.
 À propos du nettoyage en temps réel, quand le soft détecte un « autorun » sur un disk, il le supprime (sauf si vous utiliser un lecteur virtual comme virtual daemon).
 Si un virus est trouvé,un log s'établira,sinon rien se passera et le soft affichera (Votre Ordinateur est Sain).
 Retirez les disques amovibles et Redémarrez.
 Poster un rapport ensuite.

  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2007 à 21:21:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello:

 je te donne le rapport SDFix qui a, je crois, trouvé deux trojans :

 



 
 SDFix: Version 1.104

 Run by Propri‚taire on 16/09/2007 at 10:37

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\PROPRI~1\Bureau\SD​Fix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 Trojan Files Found:

 C:\Documents and Settings\Propri‚taire\new.txt  - Deleted
 C:\WINDOWS\ktd32.atm  - Deleted



 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.

 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\\Program Files\\FlashGet\\flashget.exe"​="C:\\Program Files\\FlashGet\\flashget.exe:​*:Enabled:Flashget"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"

 Remaining Files:
 ---------------

 File Backups: - C:\DOCUME~1\PROPRI~1\Bureau\SD​Fix\backups\backups.zip

 Files with Hidden Attributes:

 C:\gdiplus.dll
 C:\Documents and Settings\Propri‚taire\Mes documents\lame_enc.dll
 C:\Program Files\eRightSoft\SUPER\cygwin1​.dll
 C:\Program Files\eRightSoft\SUPER\cygz.dl​l
 C:\Program Files\eRightSoft\SUPER\_Setup.​dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\14_43260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\28_83260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\atrc3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\cook3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\ddnt3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\dnet3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\drv13260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\drv23260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\drv33260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\drv43260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\dspr3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\ivvideo.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\qtmlClient.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\raac.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\rnco3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\rnlt3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\rv103260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\rv203260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\rv303260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\rv403260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\sipr3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\tokr3260.dll
 C:\Program Files\MSN Messenger\winmm.dll
 C:\Program Files\Windows Live\Messenger\winmm.dll
 C:\WINDOWS\system32\flvDX.dll
 C:\WINDOWS\system32\msfDX.dll
 C:\Documents and Settings\Propri‚taire\Mes documents\lame.exe
 C:\hp\patches\42WW1REC\src\App​00153.exe
 C:\hp\patches\42WW1REC\src\App​00292.exe
 C:\hp\patches\42WW1REC\src\App​00491.exe
 C:\hp\patches\42WW1REC\src\App​02995.exe
 C:\hp\patches\42WW1REC\src\App​04827.exe
 C:\hp\patches\42WW1REC\src\App​05447.exe
 C:\hp\patches\42WW1REC\src\App​05705.exe
 C:\hp\patches\42WW1REC\src\App​09961.exe
 C:\hp\patches\42WW1REC\src\App​14604.exe
 C:\hp\patches\42WW1REC\src\App​16827.exe
 C:\hp\patches\42WW1REC\src\App​17421.exe
 C:\hp\patches\42WW1REC\src\App​18716.exe
 C:\hp\patches\42WW1REC\src\App​19169.exe
 C:\hp\patches\42WW1REC\src\App​19718.exe
 C:\hp\patches\42WW1REC\src\App​19895.exe
 C:\hp\patches\42WW1REC\src\App​23281.exe
 C:\hp\patches\42WW1REC\src\App​24464.exe
 C:\hp\patches\42WW1REC\src\App​26962.exe
 C:\hp\patches\42WW1REC\src\App​29358.exe
 C:\hp\patches\42WW1REC\src\App​32391.exe
 C:\hp\patches\42WW1REC\src\App​99990.exe
 C:\hp\patches\42WW1REC\src\App​99992.exe
 C:\hp\patches\42WW1REC\src\App​99993.exe
 C:\hp\patches\42WW1REC\src\xAp​p14604.exe
 C:\Program Files\eRightSoft\SUPER\Setup.e​xe
 C:\Program Files\MessengerDiscovery\Spell​CHK.exe
 C:\Documents and Settings\Propri‚taire\Mes documents\Vyk12\vid‚os.rar
 C:\WINDOWS\SMINST\HPCD.SYS
 C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
 C:\WINDOWS\system32\config\SAM​.tmp.LOG
 C:\WINDOWS\system32\config\SEC​URITY.tmp.LOG
 C:\Documents and Settings\Propri‚taire\Mes documents\misc\Lame.vbs
 C:\Documents and Settings\Propri‚taire\Mes documents\lame-3.96.1.zip

 Finished!
 




 ensuite :

 

pretador a écrit :

 
 Télécharge Flash_Disinfector sUBs http://www.techsupportforum.co [...] fector.exe
 Il fonctionne comme ceci:
 Double clic sur Flash_Disinfector.exe pour le lancer.
 Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
 Connecte ta clé USB ou DD externes
 Attends quelques secondes qu'ils soient reconnus par Windows, puis clique sur Ok
 Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
 Appuie sur [OK], pour faire réapparaitre le bureau.
 Si tout s'est bien déroulé, l'infection devrait être pratiquement éradiquée dès la fin de cette étape.




 je n'ai pas de clé USB ni de DD externes, mais j'ai fait l'étape jusqu'à "done"

 je n'arrive pas à télécharger RAV Anti Virus, tous les liens, même en cherchant sur google, sont morts, comment faire ?

(Publicité)
  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/09/2007 à 16:16:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up SVP :(

  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2007 à 12:38:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re up SVP :(

pretador
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2007 à 20:37:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dsl du retard,
 Tentes de nous faire un scan avec asquared :
 http://www.clubic.com/telechar [...] uared.html <= prend la version gratuite.

 Téléchargez MSNFix.zip sur votre Bureau.
 Décompressez-le sur votre bureau (Clique-Droit/Extraire tout).

 Ouvrez le dossier MSNFix puis double-clique sur MSNFix.bat.
 - Exécutez l’option R.
 – Si l’infection est détectée, pressez une touche pour lancer le nettoyage
 Téléchargez MSNFix.zip sur votre Bureau.
 Décompressez-le sur votre bureau (Clique-Droit/Extraire tout).

 Ouvrez le dossier MSNFix puis double-clique sur MSNFix.bat.
 - Exécutez l’option R.
 – Si l’infection est détectée, pressez une touche pour lancer le nettoyage
 Il est conseillé, en plus, de faire un petit nettoyage de la base de registre grâce à CCleaner.

  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2007 à 17:49:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour :hello:

 fait rien pour le retard, déjà que tu m'aides, je vais pas me fâcher parce que t'as pas répondu vite, chacun son rythme ;)

 bon, j'ai fait le scan a-squard en mode normal, mais je comprends pas, la dernière fois que je l'ai fait, il m'a détecté exactement les mêmes trucs :/  

 sinon, j'ai un problème avec MSNFix, j'ai fait comme t'as dit, même deux fois de suite, trois fois, quatre fois, mais l'infaction est toujours présente :grrr:

 comment faire ?
 je compte vraiment vraiment vraiment sur toi ! ;)

 bon, ++ ;)

 PS : si tu veux que je refasse un scan MSNFix et que je te poste le rapport, dis-le moi ;)

 2°PS : tu as pu voir que j'avais Avast! comme Anti Virus dans mon log HijackThis, mais j'ai installé (et mis à jour) AntiVir, et il m'a trouvé bien des choses :p

 3°PS : J'avais le fichier pack.epk dans C:\Windows :s mais je n'avais aucun fichier en _navps.dat dans C:\Windows\System32 et je n'avais pas un [INSTANT ACCESS] ou truc du genre dans mon log HijackThis, ai-je évité de justesse une infection Navipromo ? :/  

  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2007 à 17:08:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up histoire de remonter

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/09/2007 à 11:29:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Aide pour Navilog1 : http://mickael.barroux.free.fr [...] avilog.php

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/09/2007 à 13:36:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour :hello:

 je vois que j'ai changé d'helpeur :p

 bon, voici le rapport, mais AntiVir m'a bloqué plein de fois en disant que le programme essayé de faire je ne sais quoi, ça m'a soulé et j'ai désactivé le bouclier :whistle: :

 Search Navipromo version 3.1.1 commencé le 23/09/2007 à 14:27:08,84

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11


 *** Recherche Programmes installes ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Applicat​ion Data ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 09/23/07 at 14:27:11.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 09/23/07 at 14:34:14 (return code = 0).


 *** Recherche avec GenericNaviSearch ***
 !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A verifier impérativement avant toute suppression manuelle !!!

 * Scan C:\WINDOWS\system32 *

 * Scan C:\Documents and Settings\Propri‚taire\local settings\application data *



 *** Recherche fichiers ***




 *** Recherche cles registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:

 2)Recherche Heuristique :



 3)Recherche Certificats :

 Certificat Egroup absent !


 *** Analyse Terminé le 23/09/2007 à 14:34:35,56 ***


 alors, chou blanc ? :(

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/09/2007 à 13:40:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ;)

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html

 Guide d'utilisation de ComboFix : http://mickael.barroux.free.fr [...] mbofix.php


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/09/2007 à 16:44:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello:

 voici le log ComboFix :

 



ComboFix 07-09-21.2 - "Propri‚taire" 2007-09-24 17:34:24.1 - NTFSx86 MINIMAL
 Microsoft Windows XP dition familiale  5.1.2600.2.1252.33.1036.18.348 [GMT 2:00]
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 D:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-08-24 to 2007-09-24  ))))))))))))))))))))))))))))))​))))))
 .

 2007-09-22 15:49 <REP> d-------- C:\Program Files\Navilog1
 2007-09-22 14:44 <REP> d-------- C:\Documents
 2007-09-22 14:44 <REP> d-------- C:\DOCUME~1\PROPRI~1\Settings
 2007-09-22 14:44 <REP> d-------- C:\DOCUME~1\PROPRI~1\and
 2007-09-22 12:05 <REP> d-------- C:\Program Files\Jetico
 2007-09-21 18:38 271,224 --a------ C:\WINDOWS\system32\mucltui.dl​l
 2007-09-19 13:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AntiVir PersonalEdition Classic
 2007-09-18 18:00 <REP> d-------- C:\Program Files\Axon Data
 2007-09-17 19:07 <REP> d-------- C:\Program Files\FileZilla Client
 2007-09-16 16:55 <REP> d-------- C:\Program Files\FolderSecurityGuard
 2007-09-16 10:52 <REP> d-------- C:\autorun.inf
 2007-09-16 10:51 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-09-16 10:36 <REP> d-------- C:\WINDOWS\ERUNT
 2007-09-15 18:14 <REP> d-------- C:\Program Files\ConWare
 2007-09-13 20:26 60,416 --a------ C:\WINDOWS\system32\dsetup.dll
 2007-09-13 20:26 <REP> d-------- C:\Program Files\GeoVid
 2007-09-10 17:54 <REP> d-------- C:\Program Files\PhotoFiltre
 2007-09-07 14:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Trymedia
 2007-09-07 14:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​PlayFirst
 2007-09-07 14:18 <REP> d-------- C:\Program Files\PlayFirst
 2007-09-07 14:16 <REP> d-------- C:\Downloads
 2007-09-07 12:48 <REP> d-------- C:\Program Files\MessengerDiscovery
 2007-09-07 11:54 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dl​l
 2007-09-07 11:54 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DL​L
 2007-09-07 11:54 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DL​L
 2007-09-07 11:54 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
 2007-09-07 11:54 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.D​LL
 2007-09-06 21:43 36,734 --a------ C:\WINDOWS\system32\OggDSunins​t.exe
 2007-09-06 21:43 36,704 --a------ C:\WINDOWS\system32\SubtitDSun​inst.exe
 2007-09-06 18:29 30,601 --a------ C:\DOCUME~1\PROPRI~1\x.exe
 2007-09-06 18:21 <REP> d-------- C:\DOCUME~1\PROPRI~1\vw
 2007-09-06 18:20 <REP> d-------- C:\Program Files\VisualRoute
 2007-09-06 18:12 <REP> d-------- C:\Program Files\NeoTrace Express
 2007-09-06 17:23 86,094 --a------ C:\WINDOWS\BPMNT.dll
 2007-09-06 17:23 71,749 --a------ C:\WINDOWS\hcextoutput.dll
 2007-09-06 17:23 267,845 --a------ C:\WINDOWS\tsc.exe
 2007-09-06 17:23 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
 2007-09-06 17:23 <REP> d-------- C:\WINDOWS\report
 2007-09-06 17:23 <REP> d-------- C:\WINDOWS\AU_Backup
 2007-09-06 17:20 <REP> d-------- C:\WINDOWS\AU_Temp
 2007-09-06 17:20 <REP> d-------- C:\WINDOWS\AU_Log
 2007-09-06 17:19 69,689 --a------ C:\WINDOWS\UNZIP.DLL
 2007-09-06 17:19 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
 2007-09-06 17:19 286,720 --a------ C:\WINDOWS\PATCH.EXE
 2007-09-06 15:12 <REP> d-------- C:\Program Files\AusLogics Disk Defrag
 2007-09-04 20:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Lavasoft
 2007-09-04 20:39 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2007-08-31 23:47 <REP> d-------- C:\Program Files\MIKSOFT
 2007-08-30 23:34 299,520 --a------ C:\WINDOWS\uninst.exe
 2007-08-30 23:34 <REP> d-------- C:\Program Files\Digilex
 2007-08-29 19:22 344,576 --a------ C:\WINDOWS\system32\Sesam v2.5.exe
 2007-08-29 14:54 <REP> d-------- C:\Program Files\CCleaner
 2007-08-26 19:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Messenger Plus!
 2007-08-26 19:43 <REP> d-------- C:\WINDOWS\SxsCaPendDel
 2007-08-26 11:06 <REP> d-------- C:\Program Files\DivX
 2007-08-25 18:33 <REP> d-------- C:\Program Files\AVI GIF Converter
 2007-08-25 13:22 <REP> d-------- C:\Program Files\YouTUBE (TM) movie downloader
 2007-08-25 12:57 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-09-24 17:18 --------- d-------- C:\Program Files\Wanadoo
 2007-09-22 12:34 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy
 2007-09-15 18:28 --------- d-------- C:\Program Files\Paint.NET
 2007-09-07 12:50 --------- d-------- C:\Program Files\MSN Messenger
 2007-09-05 18:43 --------- d-------- C:\Program Files\SAGEM Wi-Fi USB 802.11g
 2007-09-05 18:43 --------- d-------- C:\Program Files\QuickTime
 2007-09-05 18:40 --------- d-------- C:\Program Files\Messenger Plus! Live
 2007-09-04 20:40 --------- d-------- C:\Program Files\Lavasoft
 2007-09-03 11:03 --------- d-------- C:\Program Files\Livre Album Fuji Photo
 2007-09-03 11:00 --------- d-------- C:\Program Files\FlashGet
 2007-08-29 19:07 --------- d-------- C:\Program Files\LeapFTP
 2007-08-29 18:12 --------- d-------- C:\Program Files\Yahoo!
 2007-08-26 19:44 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller
 2007-08-21 19:36 --------- d-------- C:\Program Files\SmartFTP Client
 2007-08-21 16:06 --------- d-------- C:\Program Files\WMI Asset Logger
 2007-08-20 18:08 --------- d-------- C:\Program Files\Trend Micro
 2007-08-20 17:35 0 --a------ C:\DOCUME~1\PROPRI~1\CFCleanUp​.bat
 2007-08-16 14:31 --------- d--h----- C:\Program Files\InstallShield Installation Information
 2007-08-16 14:31 --------- d-------- C:\Program Files\ToniArts
 2007-08-16 14:09 --------- d-------- C:\Program Files\ElcomSoft
 2007-08-15 19:58 --------- d-------- C:\Program Files\mIRC
 2007-08-15 14:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WindowsLiveInstaller
 2007-08-15 14:02 --------- d-------- C:\Program Files\Windows Live
 2007-07-31 18:54 --------- d-------- C:\Program Files\VirtualDub
 2007-07-31 15:46 --------- d-------- C:\Program Files\Teamspeak2_RC2
 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.ex​e
 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dl​l
 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dl​l
 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
 2007-07-30 19:18 207736 --a------ C:\WINDOWS\system32\muweb.dll
 2007-07-04 13:25 91727 --a------ C:\winsfr.exe
 2007-07-03 19:04 200 --a------ C:\winbbs.exe
 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
 2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
 2007-02-21 10:47:16 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_02\bin\jus​ched.exe" [2007-07-12 04:00]
 "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe​" [2003-08-21 04:23]
 "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02]
 "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 09:01]
 "VTTimer"="VTTimer.exe" []
 "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 00:24 C:\WINDOWS\system32\Ati2mdxx.exe]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-25 22:10]
 "orahssStartup"="C:\Program Files\OrangeHSS\Launcher\Launc​her.exe" [2007-01-04 11:40]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 14:49]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 16:55]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
 "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-19 13:51]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Acme.PCHButton"="C:\PROGRA~1\​PRESAR~1\Presario\XPHWWRP4\plu​gin\bin\pchbutton.exe" [2004-01-01 12:42]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 17:09]
 "Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe​" [2006-11-02 16:08]
 "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-06-01 08:21]
 "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" [2006-03-30 16:45]

 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]
 SAGEM Wi-Fi 11g USB adapter LAN Utility.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2007-05-06 21:43:33]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SystrayORAHSS]
 "C:\Program Files\OrangeHSS\Systray\Systra​yApp.exe"

 S3 Bcfilter;Jetico Personal Firewall Network Monitor;C:\WINDOWS\system32\DR​IVERS\bcfilter.sys
 S3 BcfilterMP;BcfilterMP;C:\WINDO​WS\system32\DRIVERS\bcfilter.s​ys
 S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add;C:\WINDOWS\system32\DRIVER​S\GcKernel.sys
 S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel;C:\WINDOWS\system32\DR​IVERS\HIDSwvd.sys
 S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRI​VERS\WlanUZXP.sys
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\ssm_bus.sys
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRI​VERS\ssm_mdfl.sys
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DR​IVERS\ssm_mdm.sys
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS
 S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\System32​\ZDCndis5.SYS
 S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32​\ZDPNDIS5.SYS
 S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-05-20 07:54:01 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-09-24 17:36:47
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 ******************************​******************************​**************
 .
 Completion time: 2007-09-24 17:38:02
 C:\ComboFix-quarantined-files.​txt ... 2007-09-24 17:37
 .
  --- E O F ---
 




 et voici un nouveau log HijackThis :

 



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 17:41:53, on 24/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\OrangeHSS\Launcher\Launc​her.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\PROGRA~1\PRESAR~1\Presario\​XPHWWRP4\plugin\bin\pchbutton.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\MessengerDiscovery\Messe​ngerDiscovery Live.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\HijackThis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launc​her.exe" -appid connectivityapp
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\​XPHWWRP4\plugin\bin\pchbutton.​exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe​" /tray
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: SAGEM Wi-Fi 11g USB adapter LAN Utility.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7964612234
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7964602937
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} - http://messenger.zone.msn.com/ [...] b56986.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 10215 bytes
 




 ;)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/09/2007 à 17:40:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, t'as encore des soucis ? si oui lesquels ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/09/2007 à 17:59:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello:

 ben, le voilà mon problème (scan que m'a fait faire précédemment Pretador avec MSNFix) :sarcastic:

 http://img511.imageshack.us/im​g511/2930/infectionbq3.png

 je précise que même en nettoyant avec ce Fix, il me met "il y a toujours des fichiers présents" ou un truc du genre, enfin le virus est toujours là quoi :/  

 j'ai beau nettoyer plusieurs fois de suite avec ça, rien n'y fait :/  

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/09/2007 à 19:45:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bah nettoie avec msnfix et post moi le rapport obtenu stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/09/2007 à 18:03:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
aïe aïe aïe ... MSNFix bug, c'est-à-dire qu'en fait, je lance MSNFix.bat (depuis le dossier MSNFix que j'ai placé à la racine du disque), tout va bien, je redémarre l'ordi (comme ils me disent) quand je redémarre, le fix se relance, jusqu'à ce qu'il me mette "C:\autorun.inf (ou un truc comme ça) O/N ? Je mets O, puis là, la fenêtre des commandes reste noir, je me dis c'est normal le Fix doit travailler ... :/  tu parles, dx minutes plus tard il en est toujours au même point :/  autant dire la fenêtre toujours aussi noir :/  Donc tout ça pour dire que du coup je n'ai pas de rapports :/  

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/09/2007 à 18:19:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as peut etre le rapport d'une autre fois où tu l'avais lancé auparavant ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/09/2007 à 18:27:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh ... j'ai fait la boulette de supprimer MSNFix :whistle:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/09/2007 à 19:42:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
t'as essayer juste de désinfecter sans redémarrer l'ordi comme le demande msnfix puis de poster le rapport ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/09/2007 à 10:52:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors ne me demande pas comment mais cette fois quand j'ai redémarré l'ordi ça n'a pas bugué :youpi:

 voilà le rapport ;)

 MSNFix 1.521

 C:\MSNFix
 Fix exécuté le 26/09/2007 - 11:43:34,56 By Propri‚taire
 mode normal  
 
 ************************ Recherche les fichiers présents    
 
 ... C:\autorun.inf

 ************************  MSNCHK ***** /!\ beta test /!\



 ************************ Recherche les dossiers présents      

 Aucun dossier trouvé




 ************************ Suppression des fichiers      
 
 /!\ ...  C:\autorun.inf  



 ************************ Nettoyage du registre



 Les fichiers encore présents seront supprimés au prochain redémarrage


 ************************ Suppression des fichiers      
 
 /!\ ...  C:\autorun.inf



 ************************ Fichiers suspects

 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 [C:\winbbs.exe] 2F0359358FA3FDC500C8E59B3F46F6​95
 [C:\winsfr.exe] 9827AD6A3D406080C75895D3A2DD67​5C
 [C:\Documents and Settings\Propriétaire\x.exe] B4FCA8A5B1B357BF9E2B7A279827B8​B4

 ==> SVP merci d'envoyer le fichier   C:\DOCUME~1\PROPRI~1\Bureau\Up​load_Me.zip sur http://upload.changelog.fr



 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26092007_11470342.zip


 ------------------------------​------------------------------​------------
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  

 ------------------------------​---------------   END   ------------------------------​---------------

 PS : J'ai essayé de supprimer C:\autorun.inf, il est allé sans problèmes à la corbeille, mais je l'ai restauré parce que ça me semblait bizarre qu'il se supprime aussi facilement, et je l'ai aussi restauré pour que s'il y ait une manip' à faire, ben que ça supprime tout correctement et dans les moindres détails ;)
 ++ ;)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/09/2007 à 14:58:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 c'est magique ton truc :D

 envoie ce fichier : Upload_Me.zip (sur ton bureau)  sur :
 http://upload.changelog.fr

 ensuite supprime C:\autorun.inf et vide ta corbeille ;)

 puis recommence msnfix et post moi le nouveau rapport :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/09/2007 à 15:25:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello:

 oui, j'avais déjà uploader le dossier zip à l'adresses demandée ;)
 et voilà, il me met "infection absente", mais dans le rapport il me met :

 



/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 
 [C:\winbbs.exe] 2F0359358FA3FDC500C8E59B3F46F6​95
 [C:\winsfr.exe] 9827AD6A3D406080C75895D3A2DD67​5C
 [C:\Documents and Settings\Propriétaire\x.exe] B4FCA8A5B1B357BF9E2B7A279827B8​B4




 peux-tu me dire ce que sont ces fichiers s'il-te-plait ? Merci par avance ;)

 ++ ;)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/09/2007 à 18:29:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce sont des fichiers infectés ;)

 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\winbbs.exe
 C:\winsfr.exe
 C:\Documents and Settings\Propriétaire\x.exe




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/09/2007 à 19:54:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello:

 bon, je pense que tout s'est bien passé, je te donne quand même le rapport au cas où il y aurait un piège :p

 C:\winbbs.exe moved successfully.
 C:\winsfr.exe moved successfully.
 C:\Documents and Settings\Propriétaire\x.exe moved successfully.

 Created on 09/26/2007 20:51:45

 sinon, je peux supprimer le dossier _OTMovIt à la racine du disque ? :/  
 et aussi, dans C:\Documents and Settings\Propriétaire (là où il y avait x.exe) il y a un fichier nommé "x.log" ou"x.txt" je sais plus, à supprimer aussi ou pas ? :/  
 encore merci, ++ ;)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/09/2007 à 21:38:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Vyk12 a écrit :

je peux supprimer le dossier _OTMovIt à la racine du disque ? :/



 oui il faut le faire


 

Vyk12 a écrit :

et aussi, dans C:\Documents and Settings\Propriétaire (là où il y avait x.exe) il y a un fichier nommé "x.log" ou"x.txt" je sais plus, à supprimer aussi ou pas ? :/



 oui oui ;)

 plus de souci sinon ? :)
 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/09/2007 à 17:00:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello:

 non, plus de problèmes, mise à part que quand je double-clique sur Windows Live Messenger, ça s'ouvre pas, et que normalement il est censé démarrer dès le démarrage de l'ordi :/  

 je vais réinstaller on verra bien :/  

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/09/2007 à 18:38:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok bah au plaisir et bonne soirée l'ami :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
vyk12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/09/2007 à 18:40:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello:

 ben c'est bon ça marche nickel je sais pas ce qui s'est passé :/  

 encore merci mille fois Naheulbeuck et merci aussi à Pretador qui m'a bien aidé ;)

 j'espère que je n'aurai pas à vous recroiser dans cette partie du forum ;)

 ++ et encore merci !! ;)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/09/2007 à 19:39:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol ok alors a pas bientot :whistle:

 ++ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
spyware doctor system doctor
System alert : trojan-spy.win32@mx encore system doctor
system alert message d'alerte system performance monitor:warning
Pub drive cleaner, system doctor Winantivirus pro, drive cleaner, system doctor ...
PB autorité nt\system [System Doctor] Comment s'en débarasser?
Plus de sujets relatifs à : System Doctor

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
demarrage windows vista ecran noir ? 1
demarage windows vista ecrans noir avec mes doc qui s ouvre? 4
ouverture de pages scansecure 1
Désinstaller msnskinner 10
pc tres lent probleme resolut 0