Services.exe infecté ?

patrick38 -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Voilà depuis peu, à chaque démarrage de mon pc (sous windows) Mc Afee me met un message comme quoi il a bloqué un débordement de la mémoire tampon dans system32/services.exe.

Il me ne me propose comme alternative que de fermer la fenetre, ou autoriser ce débordement. Je ferme donc toujours la fenêtre mais j'aimerais savoir comment me débarasser de ce débordement de la mémoire tampon.

Je precise que ce message survient depuis l'installation d'un programme (sans doute infecté).

je voulais restaurer windows mais je n'ai aucune restauration proposée...
sinon est il possible de restaurer uniquement services.exe depuis le dvd de windows ?

Je vous remercie d'avance pour vos réponses.
Configuration: Windows XP Internet Explorer 6.0

25 réponses

  • 1
  • 2
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Pour commencer fait ce qui suit

    Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    Note : Les deux rapports sont également sauvegardés C:\rsit
    0
  2. patrick38 Messages postés 17 Statut Membre
     
    Voila les 2 fichiers, je precise que l'install eventuelle d'une infection aurait eu lieu le 22 05 2009 au soir...

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Patrick_B at 2009-05-24 19:56:40
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 19 GB (47%) free of 40 GB
    Total RAM: 2046 MB (66% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:56:43, on 24.05.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    D:\Antivirus\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
    D:\Iconoid\iconoid.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    D:\Logitech\SetPoint\SetPoint.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    D:\Captures\TechSmith\SnagIt 9\SnagIt32.exe
    D:\IcoSauve\IcoSauve.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\WINDOWS\system32\PSIService.exe
    D:\Captures\TechSmith\SnagIt 9\TSCHelp.exe
    D:\Captures\TechSmith\SnagIt 9\SnagPriv.exe
    C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
    D:\Antivirus\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    D:\Captures\TechSmith\SnagIt 9\snagiteditor.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe
    C:\Documents and Settings\Mon compte\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Patrick_B.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Captures\TechSmith\SnagIt 9\SnagItBHO.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - C:\WINDOWS\system32\mscoree.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Captures\TechSmith\SnagIt 9\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [Iconoid] "D:\Iconoid\iconoid.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
    O4 - Startup: IcoSauve.lnk = D:\IcoSauve\IcoSauve.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: SnagIt 9.lnk = D:\Captures\TechSmith\SnagIt 9\SnagIt32.exe
    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: (no name) - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - (no file)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\SHDOCVW.dll
    O9 - Extra 'Tools' menuitem: Tencent QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\SHDOCVW.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.mcafee.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
    O16 - DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} (Cnsweb3d Control) - http://www.partserver.de/partserver/viewer/cnsweb3d/cnsweb3d.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://amiuptodate.mcafee.com/vsc/bin/2,0,0,0/McUpdatePortal.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
    O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Antivirus\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Assistant Retrospect (RetroExp Helper) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.0\rthlpsvc.exe
    O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Antivirus\Spyware Terminator\sp_rsser.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - D:\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
    O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. patrick38 Messages postés 17 Statut Membre
     
    je consate qu'il semblerait que la restauration de mon systeme windows se desactive toute seule...
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,
    excuse pour l'attente,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------

    = Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    = Appuie sur Y pour commencer le processus de nettoyage.
    = Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    = Appuie sur une touche pour redémarrer le PC.
    = Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    = Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    = Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    = Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    = Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    Si SDFix ne se lance pas
    Clique sur Démarrer > Exécuter
    Copie/colle ceci :
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    Clique sur Ok.
    Redémarre et essaie de relancer SDFix.
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. patrick38 Messages postés 17 Statut Membre
     
    voila le rapport
    en sachant que pendant l'analyse en mode sans echec j'ai eu une fenetre avec le message suivant :
    "Le fichier ou le repertoire C:\WINDOWS\pchealth\helpctr\DataColl est endommagé ou illisible
    Executez l'utilitaire CHKDSK" + bouton OK
    et dans la fenetre principale de SDFix, j'ai eu ce message :
    "Protective host files such as MVPS/HP Host or Spybots Immunizer feature should be reapplied after using SDFix"
    qu'est ce que ces 2 messages signifient ?
    merci beaucoup pour ton aide !

    ************************************************************************

    [b]SDFix: Version 1.240 [/b]
    Run by Patrick_B on 24.05.2009 at 23:27

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    Service asc3550p - Deleted after Reboot

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\system32\drivers\asc3550p.sys - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-24 23:36:24
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:8f898131
    "s2"=dword:6b0a5b3c
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:fe,bd,22,65,f3,92,d1,5e,27,2d,f1,2f,69,9c,6d,ed,3d,42,8d,74,2a,..
    "p0"="D:\Alcohol Soft\Alcohol 120\"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:fe,bd,22,65,f3,92,d1,5e,27,2d,f1,2f,69,9c,6d,ed,3d,42,8d,74,2a,..
    "p0"="D:\Alcohol Soft\Alcohol 120\"

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_197.xml 2456 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6375.xml 5028 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6735.xml 21102 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6761.xml 3530 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6225.xml 2932 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6271.xml 4154 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6285.xml 2976 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10245.xml 5224 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10387.xml 1948 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6791.xml 1926 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_5501.xml 1926 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_5505.xml 7660 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10447.xml 1954 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10477.xml 1948 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10497.xml 12282 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10507.xml 1954 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10527.xml 12282 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10557.xml 12282 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10587.xml 12282 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10603.xml 53972 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10606.xml 73502 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10608.xml 1444 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10610.xml 36154 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10612.xml 2500 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10614.xml 15580 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10616.xml 11300 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10617.xml 12282 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10618.xml 1576 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10620.xml 38578 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10622.xml 2040 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10624.xml 794800 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10626.xml 245460 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10628.xml 167960 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10630.xml 9038 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10632.xml 331774 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10633.xml 53780 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10634.xml 66118 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_1421.xml 1862 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_167.xml 41170 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10275.xml 2746 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10303.xml 53972 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10333.xml 53780 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10335.xml 2748 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10357.xml 1954 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_2807.xml 6846 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_3005.xml 8904 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_3009.xml 1764 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6915.xml 3008 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_5415.xml 2992 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8497.xml 1948 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9577.xml 11986 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9581.xml 1926 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6975.xml 2932 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6465.xml 17678 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_7091.xml 1926 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_7093.xml 2064 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8977.xml 2134 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9007.xml 1954 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9037.xml 3434 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9067.xml 1954 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_5651.xml 1926 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_5865.xml 5114 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_587.xml 4568 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_3047.xml 17438 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_47.xml 2480 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_497.xml 2448 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_5477.xml 2450 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_5535.xml 5292 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_5895.xml 2688 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_3071.xml 1832 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_407.xml 2546 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4877.xml 2440 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6545.xml 8916 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6549.xml 1770 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_7185.xml 2694 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_7213.xml 53972 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_7303.xml 53972 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_7651.xml 4154 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8021.xml 1926 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8053.xml 53972 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8111.xml 1926 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8137.xml 3756 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8167.xml 13582 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8171.xml 1926 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8191.xml 4154 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8197.xml 2000 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8205.xml 3014 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8227.xml 1948 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6495.xml 2840 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6585.xml 2932 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6765.xml 15202 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6795.xml 14984 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_6945.xml 5462 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_7001.xml 1926 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_7095.xml 2688 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_7243.xml 53780 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_7393.xml 53972 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_7875.xml 2748 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8055.xml 3008 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8173.xml 53780 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8257.xml 1954 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8527.xml 1954 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8647.xml 1954 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8947.xml 3760 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9097.xml 3760 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9195.xml 20178 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9247.xml 1954 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9465.xml 2992 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9667.xml 11944 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8617.xml 1948 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8857.xml 3428 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_8887.xml 1954 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9127.xml 1954 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9157.xml 2134 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9187.xml 11986 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9191.xml 1926 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9193.xml 53972 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9217.xml 13576 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9345.xml 2720 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9373.xml 53972 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9375.xml 2746 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9403.xml 53780 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_9671.xml 1926 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\history_db.xml 56792 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10177.xml 1948 bytes
    C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_10185.xml 7660 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 126

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
    "D:\\Shareaza\\Shareaza.exe"="D:\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
    "D:\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="D:\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
    "D:\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="D:\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
    "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\MONCOM~1\\LOCALS~1\\Temp\\19exmodul32.exe"="C:\\DOCUME~1\\MONCOM~1\\LOCALS~1\\Temp\\19exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\MONCOM~1\\LOCALS~1\\Temp\\3exmodul32.exe"="C:\\DOCUME~1\\MONCOM~1\\LOCALS~1\\Temp\\3exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\MONCOM~1\\LOCALS~1\\Temp\\25exmodul32.exe"="C:\\DOCUME~1\\MONCOM~1\\LOCALS~1\\Temp\\25exmodul32.exe:*:Enabled:Microsoft Update"
    "D:\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"="D:\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe:*:Enabled:VoipDiscount"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "D:\\LimeWire\\LimeWire.exe"="D:\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
    "C:\\Program Files\\Retrospect\\Retrospect Express HD 2.0\\Retrospect.exe"="C:\\Program Files\\Retrospect\\Retrospect Express HD 2.0\\Retrospect.exe:*:Enabled:Retrospect Express HD"
    "C:\\Program Files\\Retrospect\\Retrospect Express HD 2.0\\retrorun.exe"="C:\\Program Files\\Retrospect\\Retrospect Express HD 2.0\\retrorun.exe:*:Enabled:Retrospect Express HD Launcher service"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="D:\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
    "D:\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="D:\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
    Fri 2 Jun 2006 168 ..SHR --- "C:\WINDOWS\system32\3A2E43C884.sys"
    Fri 2 Jun 2006 56 ..SHR --- "C:\WINDOWS\system32\84C8432E3A.sys"
    Fri 17 Apr 2009 88 ..SHR --- "C:\WINDOWS\system32\B21AADAEE1.sys"
    Sun 24 May 2009 10,122 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Sun 21 May 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
    Wed 22 Dec 2004 16,384 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
    Thu 20 Jan 2005 11,344 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
    Thu 15 Feb 2007 308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
    Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
    Tue 21 Apr 2009 20,688 A.SHR --- "C:\Program Files\McAfee\MQC\MRU.bak"
    Tue 21 Apr 2009 265 A.SHR --- "C:\Program Files\McAfee\MQC\qcconf.bak"
    Mon 6 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Thu 13 Apr 2006 782 A..H. --- "C:\Documents and Settings\Mon compte\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Sun 21 May 2006 11,115 A.SH. --- "C:\Documents and Settings\Mon compte\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

    [b]Finished![/b]
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,

    Pour répondre à tes questions :

    Tes soucis avec ta restauration semble lié au message que tu as eu, nous verrons par la suite comment les réparer, pour le second message lui est lié à l'indication de la remise en place de la sécurité de spybots et de MVPS/HP, après l'utilisation de sdfix.
    Pour la date que tu as indiqué au départ il y a eu ces installations de faite

    C:\Program Files\DSL Test
    et
    C:\Documents and Settings\Mon compte\Application Data\Iconoid

    Pour la suite
    Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    Ensuite

    * Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    ensuite relance rsit et poste un nouveau rapport stp

    @+
    0
  8. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    'Lu

    Pour suivre :)
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    OK

    Rien d'infectieux dans tes rapports ;)
    0
  10. patrick38 Messages postés 17 Statut Membre
     
    voila le rapport malwarebytes :

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2178
    Windows 5.1.2600 Service Pack 2

    26.05.2009 00:10:57
    mbam-log-2009-05-26 (00-10-57).txt

    Type de recherche: Examen complet (C:\|G:\|H:\|I:\|)
    Eléments examinés: 250256
    Temps écoulé: 1 hour(s), 6 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54ebd53a-9bc1-480b-966a-843a333ca162} (Spyware.OnlineGames) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    **************************************************************
    et le rapport rsit :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Patrick_B at 2009-05-26 00:13:38
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 19 GB (48%) free of 40 GB
    Total RAM: 2046 MB (57% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:13:57, on 26.05.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    D:\Antivirus\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\PSIService.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
    D:\Iconoid\iconoid.exe
    D:\Logitech\SetPoint\SetPoint.exe
    C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
    D:\Captures\TechSmith\SnagIt 9\SnagIt32.exe
    D:\IcoSauve\IcoSauve.exe
    D:\Antivirus\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    D:\Captures\TechSmith\SnagIt 9\TSCHelp.exe
    D:\Captures\TechSmith\SnagIt 9\SnagPriv.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Captures\TechSmith\SnagIt 9\snagiteditor.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\WINDOWS\system32\LVComsX.exe
    c:\program files\internet explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Messageries\MailWasher Pro\MailWasher.exe
    D:\MICROS~1\OFFICE11\OUTLOOK.EXE
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    G:\Bureau\Securité\RSIT.exe
    C:\Program Files\trend micro\Patrick_B.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Captures\TechSmith\SnagIt 9\SnagItBHO.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - C:\WINDOWS\system32\mscoree.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Captures\TechSmith\SnagIt 9\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [Iconoid] "D:\Iconoid\iconoid.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
    O4 - Startup: IcoSauve.lnk = D:\IcoSauve\IcoSauve.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: SnagIt 9.lnk = D:\Captures\TechSmith\SnagIt 9\SnagIt32.exe
    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: (no name) - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - (no file)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\SHDOCVW.dll
    O9 - Extra 'Tools' menuitem: Tencent QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\SHDOCVW.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.mcafee.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
    O16 - DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} (Cnsweb3d Control) - http://www.partserver.de/partserver/viewer/cnsweb3d/cnsweb3d.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://amiuptodate.mcafee.com/vsc/bin/2,0,0,0/McUpdatePortal.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
    O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Antivirus\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Assistant Retrospect (RetroExp Helper) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.0\rthlpsvc.exe
    O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Antivirus\Spyware Terminator\sp_rsser.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - D:\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
    O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,

    Pour commencer beaucoup trop de protection, il te faut faire le ménage à ce niveau, trop de protection tue la protection, ils possèdent des méthodes voisines de détection et que l'ingérence de l'un peut être interprétée comme malware par l'autre.

    Garde ton antivirus ton parefeu, Conserve MBAM qui est bien supérieur à Windows Defender et pour le reste un bon coup de ménage.

    Pour vérification
    fait un scan en ligne (scan assez long)

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    Ensuite pourquoi ne pas faire tes mises à jours ?

    tu es toujours en sp2 et avec ie6

    @+
    0
  12. patrick38 Messages postés 17 Statut Membre
     
    Bonsoir,

    Windows defender tourne t-il toujours en arriere plan ?
    MBAM lui doit etre lancé manuellement...
    Que dois je supprimer comme protections et par quelle methode de preference ?
    Je lancerai le scan bitdefender cette nuit et posterai le rapport demain matin
    A part ie6, que dois je mettre a jour d'autre ?
    J'ai pas entendu que du bien du sp3 de xp...
    Merci beaucoup.
    a+
    0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Oui pour Windows defender il est résident.
    Tes protections sont multiples, regarde dans ajout et suppression de programmes.
    La sp3 justement et l'évolution de ton PC et de sa sécurité, pour ma part sur plusieurs PC elles est installé est pas de soucis :)
    0
  14. patrick38 Messages postés 17 Statut Membre
     
    voila le rapport bitdefender

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Wed, May 27, 2009 - 07:52:14

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    1112990

    Infected Files
    36

    Virus Detected

    Trojan.Generic.1318678
    3

    IRC-Worm.Generic.3738
    1

    Trojan.Generic.1440372
    8

    Adware.Dogpile.L
    1

    Adware.Generic.52931
    1

    Gen:Trojan.Heur.40C43B1010
    3

    Trojan.Generic.320719
    2

    Adware.Generic.52803
    1

    Rootkit.Agent.WI
    1

    Adware.NewDotNet.BJ
    1

    Trojan.Generic.912879
    1

    Win32.Worm.P2P.Puce.G
    2

    Trojan.Packed.9527
    1

    Gen:Adware.Heur.80C53A3A3A
    1

    Gen:Trojan.Heur.1044BB9E8E
    2

    Trojan.Generic.1357593
    1

    Trojan.Packed.31954
    1

    Trojan.Inject.BA
    1

    Gen:Trojan.Heur.PT.6038585858
    1

    Trojan.Generic.390760
    1

    Gen:Trojan.Heur.GM.0000416028
    2

    --------------------------------------------------------------------------------

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
    0
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    ce rapport n'est pas en entier je ne peux pas voir la suppression.

    as tu le rapport complet ?
    0
  16. patrick38 Messages postés 17 Statut Membre
     
    tout a ete supprimé
    0
  17. patrick38 Messages postés 17 Statut Membre
     
    voila le rapport bitdefender

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Wed, May 27, 2009 - 07:52:14

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    1112990

    Infected Files
    36

    Virus Detected

    Trojan.Generic.1318678
    3

    IRC-Worm.Generic.3738
    1

    Trojan.Generic.1440372
    8

    Adware.Dogpile.L
    1

    Adware.Generic.52931
    1

    Gen:Trojan.Heur.40C43B1010
    3

    Trojan.Generic.320719
    2

    Adware.Generic.52803
    1

    Rootkit.Agent.WI
    1

    Adware.NewDotNet.BJ
    1

    Trojan.Generic.912879
    1

    Win32.Worm.P2P.Puce.G
    2

    Trojan.Packed.9527
    1

    Gen:Adware.Heur.80C53A3A3A
    1

    Gen:Trojan.Heur.1044BB9E8E
    2

    Trojan.Generic.1357593
    1

    Trojan.Packed.31954
    1

    Trojan.Inject.BA
    1

    Gen:Trojan.Heur.PT.6038585858
    1

    Trojan.Generic.390760
    1

    Gen:Trojan.Heur.GM.0000416028
    2

    --------------------------------------------------------------------------------

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
    0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok mais comment en es tu sur ?

    Car pour moi sur ce rapport pas de suppression, comment ce comporte ton PC ?

    fait un scan avec ton Antivirus et poste le rapport stp ainsi qu'un nouveau rsit

    @+
    0
  19. patrick38 Messages postés 17 Statut Membre
     
    je suis sur que tout a été supprimé car j'ai vu une fenetre le disant à un moment.
    Sinon, mon pc se comporte normalement, mes points de restauration se créent à nouveau normalement depuis 4 jours.
    je ferais les scans McAfee et Rsit ce soir.
    a+
    0
  20. patrick38 Messages postés 17 Statut Membre
     
    voila le rapport Rsit :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Patrick_B at 2009-05-28 22:24:24
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 19 GB (47%) free of 40 GB
    Total RAM: 2046 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:24:47, on 28.05.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    D:\Antivirus\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\PSIService.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
    D:\Iconoid\iconoid.exe
    D:\Logitech\SetPoint\SetPoint.exe
    C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
    D:\Captures\TechSmith\SnagIt 9\SnagIt32.exe
    D:\IcoSauve\IcoSauve.exe
    D:\Antivirus\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    D:\Captures\TechSmith\SnagIt 9\TSCHelp.exe
    D:\Captures\TechSmith\SnagIt 9\SnagPriv.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Captures\TechSmith\SnagIt 9\snagiteditor.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\WINDOWS\system32\LVComsX.exe
    c:\program files\internet explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Messageries\MailWasher Pro\MailWasher.exe
    D:\MICROS~1\OFFICE11\OUTLOOK.EXE
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    G:\Bureau\Securité\RSIT.exe
    C:\Program Files\trend micro\Patrick_B.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Captures\TechSmith\SnagIt 9\SnagItBHO.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - C:\WINDOWS\system32\mscoree.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Captures\TechSmith\SnagIt 9\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [Iconoid] "D:\Iconoid\iconoid.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
    O4 - Startup: IcoSauve.lnk = D:\IcoSauve\IcoSauve.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: SnagIt 9.lnk = D:\Captures\TechSmith\SnagIt 9\SnagIt32.exe
    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - (no file)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\SHDOCVW.dll
    O9 - Extra 'Tools' menuitem: Tencent QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\SHDOCVW.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.mcafee.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
    O16 - DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} (Cnsweb3d Control) - http://www.partserver.de/partserver/viewer/cnsweb3d/cnsweb3d.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://amiuptodate.mcafee.com/vsc/bin/2,0,0,0/McUpdatePortal.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
    O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Antivirus\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Service Google Update (gupdate1c9df04703ca77a) (gupdate1c9df04703ca77a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Assistant Retrospect (RetroExp Helper) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.0\rthlpsvc.exe
    O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Antivirus\Spyware Terminator\sp_rsser.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - D:\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
    O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  21. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok

    plus rien d'infectieux mais je te rappelle que tu es sur protégé

    pour finir

    Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

    Si tu utilises le navigateur Firefox :

    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :


    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Clique Exit, du menu principal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    ensuite ce logiciel va t'aider a supprimer les outils utiliser

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    http://pc-system.fr/

    Double clique sur ToolsCleaner2.exe >
    puis Recherche
    et sur Suppression
    Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP
    pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    ensuite fait ceci (IMPORTANT)

    * Désactivation :

    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    Pense aussi à faire tes mises à jours régulièrement

    Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    Java : ==> ici => https://www.java.com/fr/download/

    Ces mises à jours sont très importantes pour la sécurité de ton PC.

    N'installe qu'un seul parefeu !!
    et bien sur qu'un antivirus

    N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan

    * Ensuite quelques conseils
    L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

    * le navigateur

    Essaye le navigateur Firefox plus sur/securisé qu IE
    Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Important
    Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
    ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    Et pour finir

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

    - Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    * malwarecomplaints => https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé

    * Tuto => http://www.malekal.com/malwarecomplaints.html

    @+

    0
  • 1
  • 2