Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Virus MyAlbum2007 via MSN [urgent]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Page Précédente
Première Page
Auteur
 Sujet :

Virus MyAlbum2007 via MSN [urgent]

Prévenir les modérateurs en cas d'abus 
Draika
draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 10:47:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous et a toutes,
 J'ai un léger probleme comme le dit le nom du topic, Un ami me dit : Mes photos chaudes. J'annules les 2 premiers envois puis il re envoi... donc... comme c'est un bon ami, je regarde.
 Je remarques 10minutes plus tard que c'etait un virus, un certain retadpu, et maintant quand je me connecte sur msn, ce dossier et envoyé a tout mes contacts sans que j'puisse faire quelque chose.
 J'aurais besoin d'aide, merci.
 Ah oui.. j'ai regardé aussi pas mal de forum, solution pour ce probleme, j'ai vu qu'il yen avait beaucoup, j'ai test aussi plusieurs solution mais sans effet.
 :jap:

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/07/2007 à 10:48:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

 
  • Redémarre ton PC en mode sans échec :

 



A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
 avancées de Windows apparaisse. Si vous commencez à appuyer sur la
 touche F8 trop tôt, il est possible que certains ordinateurs affichent
 le message "erreur clavier". Pour résoudre ce problème, redémarrez
 l'ordinateur et essayez de nouveau.
 En utilisant les flèches de votre clavier, sélectionnez Mode sans
 échec dans le menu puis appuyez sur Entrée.




 S'il y a plusieurs comptes, choisis ton compte personnel

 

  • Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
  • Exécute l'option R.
  • Si l'infection est détectée, exécute l'option N.
  • Sauvegarde ce rapport sur ton bureau.
  • Post moi ce rapport dans ta prochaine réponse.



 http://www.malekal.com/IM-Worm.Win32.VB.az.php
 http://www.malekal.com/Backdoo [...] ot.aaq.php

(Publicité)
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 01/07/2007 à 10:52:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, je tiens à préciser que ce malware "retadpu" est accompagné de nombreux rootkits donc lien rag fais lui bien passer SDFix ET ComboFix ;)

 bon dimanche à tous les deux :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 10:56:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour vous deux,
 Je vais testé ce que vous venez de dire ^^ mais ou puis je dl SDfix ( j'ai déja combofix que j'ai test sur d'autres forum comme j'ai dit )  :jap:

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 01/07/2007 à 11:00:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
attends, lien rag va te dire comment et quand procéder ;) fais ce qu'il te demande ;)

 bon ap' ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 11:24:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, merci Naheul ^^
 Voici donc le rapport que tu m'as demandé Rag :

 MSN_Fix 1.328  
 
 D:\Documents and Settings\Pierre\Bureau\MSNFix\​MSNFix
 Fix exécuté le 01/07/2007 - 12:00:57,34 By Pierre
 mode sans échec


 ************************ Recherche les fichiers présents


 ... D:\PROGRA~1\winpop\uninstall.e​xe
 ... D:\PROGRA~1\winpop\winpop.exe
 ... D:\WINDOWS\wr.txt
 
 ************************ Recherche les dossiers présents      
 
 ... D:\PROGRA~1\InetGet2\
 ... D:\PROGRA~1\WinPop\
 
 
 
 
 ************************ Suppression des fichiers


 .. OK ... D:\PROGRA~1\winpop\uninstall.e​xe  
 .. OK ... D:\PROGRA~1\winpop\winpop.exe  
 .. OK ... D:\WINDOWS\wr.txt  
 
 
 ************************ Suppression des dossiers      
 
 .. OK ... D:\PROGRA~1\InetGet2\  
 .. OK ... D:\PROGRA~1\WinPop\  
 
 
 ************************ Nettoyage du registre
 
 
 
 ************************ Fichiers suspects
 
 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 
 [D:\WINDOWS\myalbum2007.zip] 07538B61E9F9964DF726773664F57C​E1
 [D:\WINDOWS\system32\logon.scr] F2C1F215DCEE38265D7B2BE35EED3B​50
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01072007_12011435.zip
 
 
 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7             Contact: http://246694.aceboard.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 11:26:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je remarques la phrase : Myalbum2007
 C'etait le fichier qu'on m'a envoyé sur MSN.

penbeni
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2007 à 11:29:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai exactement le meme problème puis-je m'inserer dans la conversation pour que lien rag m'aide ?
 Ou alors Naheulbeuk car vous êtes très très doué côté sécurité informatique.

 Aidez moi, merci d'avance,

 Penbeni.

 Ps: De plus le fichier que j'ai reçu s'appelle aussi Myalbum2007 et il se trouve toujours dans C:/Windows et j'ai aussi de nombreuses d'alertes d'avast, par période d'une dizaine de minutes avec Win32:Istbar-AU2 Trojan dans C:\installer\ghost.exe

(Publicité)
draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 11:34:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Penbeni,
 Oui tu peux t'inspiré si tu veux mais je te conseil plutot de cré ton topic pour que des meme personnes puissent t'aider =). :jap:

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 12:19:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonjour,
 Svp j'ai vraiment besoin d'aide de qui que ce soit :s
 Mon anti virus ( avast ) n'arette pas de detecté le meme virus toutes les 10m :
 C:\Install\ghost.exe

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/07/2007 à 13:06:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@Draika

 Telecharge AVGanti-spy

 Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

 ensuite parametre le ainsi
 image AVG anti-spy Options à selectionner avant Scan

 puis lance un scan complet

 à la fin du scan , supprime les objets trouvés selon ceci
 image AVG anti-spy Action Suppression

 post le rapport AVG

(Publicité)
draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 14:07:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours en mode sans echec ?

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 14:23:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je remarques que tes aides ressemblent a celle de ce site que Naheul m'a conseiller : http://www.malekal.com/IRCBot.aaq_Shadowbot.php
 Et vu que tu me demandes de faire un scan AVG mais... tu me demandes pas un rapport clean ?  car sur le site il en demande un..
 Je dit ça comme ça pour t'aider, mais je ne my connais rien ^^'
 Voila, merci pour l'aide =)
 :jap:

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 01/07/2007 à 14:23:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, fais ce que lien rag te demande, il est compétent et il ne te fera pas faire de bétises, crois-moi ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 14:25:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok mais juste... il faut faire le scan en mode sans echec ou pas ? :s
 Car la je le fais en mode normal... donc ^^' j'voudrais pas foiré un truc la :s

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/07/2007 à 14:28:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Si tu pouvais faire ceci, ce serait cool.

 vas sur http://upload.malekal.com
 clic sur parcourir et sélectionne : D:\WINDOWS\myalbum2007.zip
 clic sur envoyer fichier.

naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 01/07/2007 à 14:28:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais le en mode normal c'est pas grave ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 14:33:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
>> Malekal_morte : C'est fait :)

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/07/2007 à 14:35:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Mickael  :jap:
 :hello: Malekal

 en tout cas MSN c'est top  :p

 ...@Draika
 si tu relis mon message je te demande en effet de me poster le rapport AVG
 une fois fait passe à ceci

 Télécharge [url=http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ]SDfix[/url]

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 # Redémarre ton ordinateur
 # Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
 # A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
 # Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
 # Choisis ton compte.
 Déroule la liste des instructions ci-dessous :
 # Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
 # Appuie sur Y pour commencer le processus de nettoyage.
 # Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 # Appuie sur une touche pour redémarrer le PC.
 # Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 # Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
 # Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 # Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
 # Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
 N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/07/2007 à 14:35:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Draika merci.
 Si tu as l'url d'infection donné dans le message, je veux bien que tu me la donnes en privé :)

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 14:38:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
>> Makelal_morte : C'est fait :) enfin... j'espere que c'est ça :s
 >> Lien rag : Je fais le scan et je passes au SDfix, merci ^^
 :jap:

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 14:39:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
>> Lien rag : Pfiouuuu... mon scan a bientot a terminé et il ya vraiment beaucoup de virus... beaucoup de moyen et un - deux elevés, veux tu screen pour voir ?

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 14:58:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh... comme je lis un peu les topics sur le forum et je vois defois qu'on demande de supprimer : C:\Windows\Myalbum2007.exe
 Dois je le faire aussi avant ou apres le scan ou je ne sais quand :s

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/07/2007 à 15:23:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour l'instant chaque chose en son temps
 Fini le scan AVg et post le rapport
 Post aussi le rapport SDfix

 à tout

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 15:43:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon je m'attaques au rapport SDfix
 Voila le rapport AVG ( j'ai eu quelque problemes pour 1 - 2 virus elevés a mettre en quarantaine, il me disait que c'etait impossible mais j'ai appuyé sur ok pour envoyé quand meme en quarantaine ) :
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 16:40:57 01/07/2007

 + Résultat de l'analyse:  



 HKU\.DEFAULT\Software\Microsof​t\Internet Explorer\Extensions\CmdMapping​\\{c95fe080-8f5d-11d2-a20b-00a​a003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-18\Software\Microsof​t\Internet Explorer\Extensions\CmdMapping​\\{c95fe080-8f5d-11d2-a20b-00a​a003c157a} -> Adware.Generic : Erreur lors du nettoyage.
 HKU\S-1-5-21-1547161642-204976​0794-725345543-1003\Software\M​icrosoft\Internet Explorer\Extensions\CmdMapping​\\{c95fe080-8f5d-11d2-a20b-00a​a003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
 D:\Documents and Settings\Pierre\Bureau\MSNFix\​MSNFix\01072007_12011435.zip/b​ackup/winpop.exe -> Adware.Rond : Nettoyé et sauvegardé (mise en quarantaine).
 D:\System Volume Information\_restore{B1D59BFD-​F5AF-44C0-9165-B4AA167BD6BA}\R​P215\A0177927.exe -> Adware.Rond : Nettoyé et sauvegardé (mise en quarantaine).
 D:\Documents and Settings\Pierre\Local Settings\Temp\nszA0.tmp\Servic​es.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
 D:\WINDOWS\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
 D:\WINDOWS\myalbum2007.zip/pho​to album-2007.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
 D:\System Volume Information\_restore{B1D59BFD-​F5AF-44C0-9165-B4AA167BD6BA}\R​P215\A0177053.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
 D:\System Volume Information\_restore{B1D59BFD-​F5AF-44C0-9165-B4AA167BD6BA}\R​P215\A0177947.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
 D:\WINDOWS\423111042.dll -> Hijacker.Agent.hz : Nettoyé et sauvegardé (mise en quarantaine).
 D:\Documents and Settings\Pierre\Cookies\pierre​@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
 :mozilla.146:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.146:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.147:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.147:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Adtech : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.186:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.186:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Atdmt : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.580:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
 :mozilla.580:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Clickzs : Nettoyé.
 :mozilla.581:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
 :mozilla.581:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Clickzs : Nettoyé.
 :mozilla.676:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Com : Nettoyé.
 :mozilla.676:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Com : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.102:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.102:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Estat : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
 :mozilla.619:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Gamershell : Nettoyé.
 :mozilla.619:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Gamershell : Nettoyé.
 :mozilla.620:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Gamershell : Nettoyé.
 :mozilla.620:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Gamershell : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
 :mozilla.152:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Paypal : Nettoyé.
 :mozilla.152:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Paypal : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@real[1].txt -> TrackingCookie.Real : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.884:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
 :mozilla.884:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Sitestat : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.279:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.
 :mozilla.279:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Tacoda : Nettoyé.
 :mozilla.280:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.
 :mozilla.280:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Tacoda : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.96:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.96:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.97:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.97:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.98:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.98:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.638:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-1.txt -> TrackingCookie.Webtrends : Nettoyé.
 :mozilla.638:D:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\​6f4vaesz.default\cookies-2.txt -> TrackingCookie.Webtrends : Nettoyé.
 D:\Documents and Settings\Pierre\Cookies\pierre​@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
 D:\WINDOWS\winhp32cln.exe -> Trojan.Agent.alw : Nettoyé et sauvegardé (mise en quarantaine).
 D:\System Volume Information\_restore{B1D59BFD-​F5AF-44C0-9165-B4AA167BD6BA}\R​P208\A0176924.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
 D:\Documents and Settings\Pierre\Bureau\MSNFix\​MSNFix\01072007_12011435.zip/b​ackup/UnInstall.exe -> Trojan.Small.oa : Nettoyé et sauvegardé (mise en quarantaine).
 D:\System Volume Information\_restore{B1D59BFD-​F5AF-44C0-9165-B4AA167BD6BA}\R​P215\A0177926.exe -> Trojan.Small.oa : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/07/2007 à 15:47:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bien  ;)

 j'attends SDfix rapport maintenant

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 16:22:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici donc le rapport SDfix :

 SDFix: Version 1.88

 Run by Pierre on 01/07/2007 at 16:55

 Microsoft Windows XP [version 5.1.2600]

 Running From: D:\DOCUME~1\Pierre\Bureau\SDFi​x\SDFix

 Safe Mode:
 Checking Services:






 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 Below files will be copied to Backups folder then removed:

 D:\WINDOWS\system32\ipv6monr.d​ll  - Deleted
 D:\WINDOWS\update.exe  - Deleted



 Removing Temp Files...

 ADS Check:

 Checking D:\WINDOWS
 D:\WINDOWS
 No streams found.

 Checking D:\WINDOWS\system32
 D:\WINDOWS\system32
 No streams found.

 Checking D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 Checking D:\WINDOWS\system32\ntoskrnl.e​xe
 D:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 Remaining Files:
 ---------------

 Backups Folder: - D:\DOCUME~1\Pierre\Bureau\SDFi​x\SDFix\backups\backups.zip

 Listing Files with Hidden Attributes:

 D:\Program Files\Picasa2\setup.exe

 Listing User Accounts:


 Administrateur           HelpAssistant            Invit‚                  
 Pierre                   SUPPORT_388945a0        
 La commande s'est termin‚e correctement.

Finished
 :jap:

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 16:48:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh... je sais que je ne devrais pas flood ^^' mais ça me stress qu'il y 'est aucune reponse.  :/  
 :jap:

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/07/2007 à 16:55:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en effet le flood ne sert à rien , tu seras pas moins stressé et ça ira pas plus vite  ;)

 on arrive au bout tu peux etre zen  :fume:

 
  • Télécharge ComboFix (par sUBs) sur ton Bureau

 Démarre en mode sans echec


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 18:01:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc voila le rapport Combofix :
 "Pierre" - 2007-07-01 18:33:58 - ComboFix 07-06-27.7   NTFS  [SAFE MODE]


 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 D:\WINDOWS\system32\directut.d​ll


 (((((((((((((((((((((((((   Files Created from 2007-06-01 to 2007-07-01  ))))))))))))))))))))))))))))))​)


 2007-07-01 17:53 124,756 --a------ D:\DOCUME~1\Pierre\oxfxph.exe
 2007-07-01 17:31 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\​AntiVir PersonalEdition Classic
 2007-07-01 16:42 10,830 --a------ D:\DOCUME~1\Pierre\ofinto.exe
 2007-07-01 16:27 10,830 --a------ D:\DOCUME~1\Pierre\kupbhr.exe
 2007-07-01 16:03 124,756 --a------ D:\DOCUME~1\Pierre\tiswru.exe
 2007-07-01 15:47 124,756 --a------ D:\DOCUME~1\Pierre\ealftf.exe
 2007-07-01 15:42 124,756 --a------ D:\DOCUME~1\Pierre\dfxjnu.exe
 2007-07-01 14:24 10,830 --a------ D:\DOCUME~1\Pierre\mbblto.exe
 2007-07-01 14:21 124,756 --a------ D:\DOCUME~1\Pierre\cnbovh.exe
 2007-07-01 14:20 10,872 --a------ D:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-07-01 14:16 10,830 --a------ D:\DOCUME~1\Pierre\liarqa.exe
 2007-07-01 14:09 124,756 --a------ D:\DOCUME~1\Pierre\zkzdkr.exe
 2007-07-01 14:09 124,756 --a------ D:\DOCUME~1\Pierre\myoyed.exe
 2007-07-01 14:05 1,085,518 --a------ D:\DOCUME~1\Pierre\leefkw.exe
 2007-07-01 13:51 124,756 --a------ D:\DOCUME~1\Pierre\pdhbsa.exe
 2007-07-01 13:50 124,756 --a------ D:\DOCUME~1\Pierre\lhbofi.exe
 2007-07-01 13:49 10,830 --a------ D:\DOCUME~1\Pierre\xpiwhh.exe
 2007-07-01 13:41 10,830 --a------ D:\DOCUME~1\Pierre\mvfrom.exe
 2007-07-01 13:41 10,830 --a------ D:\DOCUME~1\Pierre\jkaskb.exe
 2007-07-01 13:37 10,830 --a------ D:\DOCUME~1\Pierre\ffhfqm.exe
 2007-07-01 13:26 124,756 --a------ D:\DOCUME~1\Pierre\lugfld.exe
 2007-07-01 13:17 124,756 --a------ D:\DOCUME~1\Pierre\jfqcbg.exe
 2007-07-01 13:11 124,756 --a------ D:\DOCUME~1\Pierre\tyuvsj.exe
 2007-07-01 11:56 10,830 --a------ D:\DOCUME~1\Pierre\bkxtoe.exe
 2007-07-01 11:51 124,756 --a------ D:\DOCUME~1\Pierre\kjwqbq.exe
 2007-07-01 11:51 10,830 --a------ D:\DOCUME~1\Pierre\qohuku.exe
 2007-07-01 11:24 49,152 --a------ D:\WINDOWS\nircmd.exe
 2007-07-01 08:57 <REP> d-------- D:\VundoFix Backups
 2007-07-01 02:27 10,830 --a------ D:\DOCUME~1\Pierre\pfcekl.exe
 2007-07-01 02:16 124,756 --a------ D:\DOCUME~1\Pierre\ryhklu.exe
 2007-07-01 02:16 10,830 --a------ D:\DOCUME~1\Pierre\chywqd.exe
 2007-07-01 02:13 10,830 --a------ D:\DOCUME~1\Pierre\zzfrxo.exe
 2007-07-01 02:13 10,830 --a------ D:\DOCUME~1\Pierre\vldtnu.exe
 2007-07-01 02:03 10,830 --a------ D:\DOCUME~1\Pierre\wjsbrc.exe
 2007-07-01 02:02 10,830 --a------ D:\DOCUME~1\Pierre\jyhelg.exe
 2007-07-01 01:56 10,830 --a------ D:\DOCUME~1\Pierre\qzglwl.exe
 2007-07-01 01:52 10,830 --a------ D:\DOCUME~1\Pierre\zrjiex.exe
 2007-07-01 01:45 10,830 --a------ D:\DOCUME~1\Pierre\izvmtt.exe
 2007-07-01 01:25 10,830 --a------ D:\DOCUME~1\Pierre\zumzie.exe
 2007-07-01 01:13 10,830 --a------ D:\DOCUME~1\Pierre\sbmphk.exe
 2007-07-01 00:58 10,830 --a------ D:\DOCUME~1\Pierre\uaeidc.exe
 2007-07-01 00:44 10,830 --a------ D:\DOCUME~1\Pierre\qqzjnu.exe
 2007-07-01 00:25 10,830 --a------ D:\DOCUME~1\Pierre\gfaguj.exe
 2007-07-01 00:04 10,830 --a------ D:\DOCUME~1\Pierre\neaoga.exe
 2007-06-30 23:50 10,830 --a------ D:\DOCUME~1\Pierre\qhpprj.exe
 2007-06-30 22:27 10,830 --a------ D:\DOCUME~1\Pierre\hxvgvh.exe
 2007-06-30 21:53 24,040 --a------ D:\WINDOWS\system32\sysprinter​s.dll
 2007-06-11 12:48 153,925 --a------ D:\WINDOWS\system32\drivers\du​mp_wmimmc.sys
 2007-06-11 12:47 4,682 --a------ D:\WINDOWS\system32\npptNT2.sy​s
 2007-06-10 09:59 63,334 --a------ D:\WINDOWS\BricoPackUninst.cmd
 2007-06-10 09:59 203,776 --a------ D:\WINDOWS\system32\uxtheme.dl​l
 2007-06-10 09:53 887,808 --a------ D:\WINDOWS\system32\zipfldr.dl​l
 2007-06-10 09:53 871,424 --a------ D:\WINDOWS\system32\wiaacmgr.e​xe
 2007-06-10 09:53 770,048 --a------ D:\WINDOWS\system32\WINNTBBU.D​LL
 2007-06-10 09:53 754,176 --a------ D:\WINDOWS\system32\wiashext.d​ll
 2007-06-10 09:53 5,640,704 --a------ D:\WINDOWS\system32\logonui.ex​e
 2007-06-10 09:53 391,680 --a------ D:\WINDOWS\system32\themeui.dl​l
 2007-06-10 09:53 277,504 --a------ D:\WINDOWS\system32\winsrv.dll
 2007-06-10 09:53 182,272 --a------ D:\WINDOWS\system32\taskmgr.ex​e
 2007-06-10 09:53 180,736 --a------ D:\WINDOWS\system32\sysocmgr.e​xe
 2007-06-10 09:53 175,104 --a------ D:\WINDOWS\system32\sndrec32.e​xe
 2007-06-10 09:53 152,576 --a------ D:\WINDOWS\system32\sndvol32.e​xe
 2007-06-10 09:53 143,872 --a------ D:\WINDOWS\system32\stobject.d​ll
 2007-06-10 09:53 130,048 --a------ D:\WINDOWS\system32\wuauclt.ex​e
 2007-06-10 09:53 1,772,032 --a------ D:\WINDOWS\system32\shimgvw.dl​l
 2007-06-10 09:53 1,204,736 --a------ D:\WINDOWS\system32\syssetup.d​ll
 2007-06-10 09:52 947,200 --a------ D:\WINDOWS\explorer.exe
 2007-06-10 09:52 88,064 --a------ D:\WINDOWS\system32\ahui.exe
 2007-06-10 09:52 83,968 --a------ D:\WINDOWS\system32\mydocs.dll
 2007-06-10 09:52 79,360 --a------ D:\WINDOWS\system32\cabview.dl​l
 2007-06-10 09:52 720,384 --a------ D:\WINDOWS\system32\printui.dl​l
 2007-06-10 09:52 70,144 --a------ D:\WINDOWS\system32\console.dl​l
 2007-06-10 09:52 689,152 --a------ D:\WINDOWS\system32\shdoclc.dl​l
 2007-06-10 09:52 54,272 --a------ D:\WINDOWS\system32\narrator.e​xe
 2007-06-10 09:52 529,920 --a------ D:\WINDOWS\system32\mstscax.dl​l
 2007-06-10 09:52 441,856 --a------ D:\WINDOWS\system32\mspaint.ex​e
 2007-06-10 09:52 429,568 --a------ D:\WINDOWS\system32\cmdial32.d​ll
 2007-06-10 09:52 414,720 --a------ D:\WINDOWS\system32\cmd.exe
 2007-06-10 09:52 406,016 --a------ D:\WINDOWS\system32\newdev.dll
 2007-06-10 09:52 405,504 --a------ D:\WINDOWS\system32\keymgr.dll
 2007-06-10 09:52 379,392 --a------ D:\WINDOWS\system32\moricons.d​ll
 2007-06-10 09:52 374,784 --a------ D:\WINDOWS\system32\fontext.dl​l
 2007-06-10 09:52 303,104 --a------ D:\WINDOWS\system32\mstask.dll
 2007-06-10 09:52 3,127,296 --a------ D:\WINDOWS\system32\logon.scr
 2007-06-10 09:52 292,352 --a------ D:\WINDOWS\system32\inetcplc.d​ll
 2007-06-10 09:52 27,136 --a------ D:\WINDOWS\system32\batmeter.d​ll
 2007-06-10 09:52 227,840 --a------ D:\WINDOWS\system32\ntshrui.dl​l
 2007-06-10 09:52 218,624 --a------ D:\WINDOWS\regedit.exe
 2007-06-10 09:52 2,050,560 --a------ D:\WINDOWS\system32\netshell.d​ll
 2007-06-10 09:52 188,928 --a------ D:\WINDOWS\system32\credui.dll
 2007-06-10 09:52 154,112 --a------ D:\WINDOWS\system32\hotplug.dl​l
 2007-06-10 09:52 153,600 --a------ D:\WINDOWS\notepad.exe
 2007-06-10 09:52 148,480 --a------ D:\WINDOWS\system32\netid.dll
 2007-06-10 09:52 118,272 --a------ D:\WINDOWS\system32\calc.exe
 2007-06-10 09:52 107,520 --a------ D:\WINDOWS\system32\cleanmgr.e​xe
 2007-06-10 09:52 1,229,824 --a------ D:\WINDOWS\system32\rasdlg.dll
 2007-06-10 09:52 1,084,928 --a------ D:\WINDOWS\system32\msgina.dll
 2007-06-10 09:48 6,116 --a------ D:\WINDOWS\BricoPackFoldersDel​ete.cmd
 2007-06-10 09:36 <REP> d-------- D:\WINDOWS\BricoPacks


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-07-01 15:07:47 48,616 ----a-w D:\WINDOWS\system32\perfc00C.d​at
 2007-07-01 15:07:47 367,658 ----a-w D:\WINDOWS\system32\perfh00C.d​at
 2007-07-01 08:25:21 -------- d-----w D:\Program Files\MSN Messenger
 2007-07-01 07:37:19 2,864 ----a-w D:\WINDOWS\system32\winsock.dl​l
 2007-06-30 05:44:03 -------- d-----w D:\Program Files\Google
 2007-06-29 19:52:17 -------- d-----w D:\DOCUME~1\Pierre\APPLIC~1\Se​condLife
 2007-06-29 19:51:18 -------- d-----w D:\Program Files\Fichiers communs\InstallShield
 2007-06-29 19:49:46 -------- d--h--w D:\Program Files\InstallShield Installation Information
 2007-06-29 15:32:32 -------- d-----w D:\Program Files\eMule
 2007-06-19 08:14:51 -------- d-----w D:\Program Files\Dofus
 2007-06-10 08:03:28 -------- d-----w D:\Program Files\Movie Maker
 2007-05-19 06:17:44 -------- d-----w D:\DOCUME~1\Pierre\APPLIC~1\ID​M
 2007-05-18 21:20:53 -------- d-----w D:\DOCUME~1\Pierre\APPLIC~1\DM​Cache
 2007-05-06 11:23:54 -------- d-----w D:\Program Files\Alwil Software
 2007-05-05 06:22:11 4,347 -c--a-w D:\WINDOWS\mozver.dat
 2007-05-05 06:21:21 -------- d-----w D:\DOCUME~1\Pierre\APPLIC~1\Re​al
 2007-05-05 06:18:59 -------- d-----w D:\Program Files\Fichiers communs\xing shared
 2007-05-05 06:18:49 -------- d-----w D:\Program Files\Fichiers communs\Real
 2007-04-15 08:26:16 24,504 ----a-w D:\DOCUME~1\Pierre\APPLIC~1\GD​IPFONTCACHEV1.DAT


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {14D1A72D-8705-11D8-B120-00000​0000000}=D:\Documents and Settings\Pierre\5152340.dll []
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=D:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-03-14 03:43]
 {9030D464-4C02-4ABF-8ECC-51647​60863C6}=D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]
 {9394EDE7-C8B5-483E-8773-474BF​36AF6E4}=D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll [2004-08-13 18:42]
 {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0}=D:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll [2006-01-17 17:04]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "VTTimer"="VTTimer.exe" []
 "Smapp"="D:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57]
 "SunJavaUpdateSched"="D:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]
 "Picasa Media Detector"="D:\Program Files\Picasa2\PicasaMediaDetec​tor.exe" [2006-12-12 02:36]
 "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
 "iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
 "TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-05-05 08:16]
 "!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
 "avgnt"="D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="D:\WINDOWS\Syste​m32\ctfmon.exe" [2001-08-28 14:00]
 "MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-01-24 20:24]
 "Tok-Cirrhatus"="" []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableCMD"=0 (0x0)
 "DisableRegedit"=0 (0x0)
 "NoFind"=0 (0x0)
 "NoRun"=0 (0x0)
 "NoDesktop"=0 (0x0)
 "NoControlPanel"=0 (0x0)
 "NoClose"=0 (0x0)
 "StartMenuLogOff"=0 (0x0)
 "HideClock"=0 (0x0)
 "DisableRegistryTools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 "{29D5A04F-25BD-4C87-BAC4-B307​4446F4F7}"="sysprinters.dll" []

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 SecurityProviders msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\AVG Anti-Spyware Driver]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\AVG Anti-Spyware Guard]


 HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{ACC563BC-4266-43f0​-B6ED-9D38C4202C7E}
 rundll32 iesetup.dll,IEAccessUserInst

 ******************************​******************************​**************

 catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-01 18:40:06
 Windows 5.1.2600  NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 ******************************​******************************​**************

 Completion time: 2007-07-01 18:51:25 - machine was rebooted
 D:\ComboFix-quarantined-files.​txt ... 2007-07-01 18:50

  --- E O F ---

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 18:02:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila le rapport Hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 18:56:42, on 01/07/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 D:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 D:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 D:\Program Files\QuickTime\qttask.exe
 D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 D:\WINDOWS\System32\ctfmon.exe
 D:\Program Files\MSN Messenger\MsnMsgr.Exe
 D:\WINDOWS\system32\notepad.ex​e
 D:\Documents and Settings\Pierre\Bureau\HijackT​his\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-00000​0000000} - D:\Documents and Settings\Pierre\5152340.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - D:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Startup: TransBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O21 - SSODL: system32 - {29D5A04F-25BD-4C87-BAC4-B3074​446F4F7} - sysprinters.dll (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 :jap:

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 18:14:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hum... je viens de remarqué que Lien rag a du partir :s mais ce virus me stress a mort... et j'ai vraiment besoin de le réglé le plus vite possible, alors est ce que quelqu'un peut prendre le relais ?
 Svp, c'est vraiment urgent, j'ai besoin d'aide  :pleure:
 Merci
 :jap:

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 21:18:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours point de reponse... Dois je attendre Lien rag ? ou laisser tomber mes recherches... ^^'

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/07/2007 à 23:03:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
i'm back  ;)

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2007 à 23:49:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hum... merci beaucoup pour ta disponibilité meme pas a 1h du mat ^^'.
 Voici le rapport Clean :
 02/07/2007 a  0:47:51,12
 
 *** Recherche des fichiers dans D:
 
 *** Recherche des fichiers dans D:\WINDOWS\
 
 *** Recherche des fichiers dans D:\WINDOWS\system32
 
 *** Recherche des fichiers dans D:\Program Files
 *** Fin du rapport !

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/07/2007 à 21:18:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
scan panda en ligne

 préalablement ,  desactive  antivirus actuel

 Une fois sur le site Panda
 décoche la case "me tenir au courant des dernières nouvelles ..." avant de lancer le scan, pour ne pas reçevoir de mails de leur part.
 accepte de renseigner les champs, effectue le scan , poste le rapport de scan dans prochain message

 details Panda use:
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/07/2007 à 21:32:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hum... probleme, je ne peux pas activé le procesus, me demande internet explorer et vu que j'ai mozzila... ^^' et euh.. c'est ou la case a decoché ? merci
 :jap:

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/07/2007 à 21:35:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tu vas bien

 Pour le scan utilise IE
 pour le reste tu va trouver  ;)

draika
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/07/2007 à 21:37:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Yo  :fume:
 Tres bien tres bien pour moi ^^ et toi ?
 J'vais faire ça de suite, euh.. des signes du virus encore ? pour ma part plus de signe sur msn mais bon... j'ai defois des interventions d'antivir mais vu que je suis moyen moyen en englinsh :/  
 :jap:

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/07/2007 à 22:37:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
that's why the Scan ( en Anglais easy  ;) )

 Page :
1  2  3
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
virus downloader, nom de fichier spool32 Virus Photos MSN zip
au secours virus virus JS/tivso
Virus Windows safety alert PC infecté (urgent) please help
help!! pc infecte par un virus virus, logiciel espion et outil de piratage apre activescan
virus dans systeme volume information [Résolu] Virus yazzle.s help !!!
Plus de sujets relatifs à : Virus MyAlbum2007 via MSN [urgent]