Fonction Nouveau grisée dans outlook

Question

bonjour,

la fonction "Nouveau message" dans Outlook est inactive: je ne peux envoyer aucun message, ni même répondre à un mail reçu. 
serait ce un virus ? un pb de protection ?

quelqu'un pourrait il me mettre sur la voie ?
merci
Rebecca

rudyrital · Answer

Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE 


télécharge HijackThis ici: 
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

renomme hijackthis. en "scan" par exemple 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

Bon courage 
A+

smashever · Answer

Bonjour,

J'ai excatement le même problème que rebecca. J'ai fait la manip avec Hijackthis et je vous joins le log associé.

Pour ma part, j'ai déjà tenté de réparrer Outlook 2003 ou de la ré-installer avec le CD d'installation d'Office mais rien n'y fait.

Si vous pouvez m'aider.

D'avance merci.

********************************************************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:45, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\EasyPHP1-8\EasyPHP.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\palmOne\Hotsync.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Okidata\OKI C3300_3400 Status Monitor\OPSTM030.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP1-8\EasyPHP.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Panasonic Device Monitor Wakeup] C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOneegister.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Job Status Utility.lnk = C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Panasonic Communications Utility.lnk = C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8D26B6-A988-4475-B439-B829C897E285}: NameServer = 192.168.1.1
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panasonic Trap Monitor Service - Panasonic - C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

rudyrital · Answer

salut, comme rebecca n'as plus repondu je m'occupe de toi :



fait un scan ici 
https://www.bitdefender.fr/ 

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc. 

tuto en image : 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm 

copie colle le résultat ici

smashever · Answer

Salut, Merci pour ton aide. Voici le résultat (contenu du fichier html du rapport d'analyse) : BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Aug 27, 2007 - 17:50:49

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistiques
Temps	01:22:17
Fichiers	420485
Directoires	7154
Secteurs de boot	3
Archives	43831
Paquets programmes	17784

Résultats
Virus identifiés	12
Fichiers infectés	17
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	17

Info sur les moteurs
Définition virus	750101
Version des moteurs	AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins	14
Archive des plugins	38
Unpack des plugins	6
E-mail plugins	6
Système plugins	1

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe	Infecté par: Trojan.Downloader.Agent.YJF
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe	Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr	Infecté par: Trojan.Dropper.Agent.BQF
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr	Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr	Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2518)	Infecté par: Generic.Peed.Eml.D453D3EC
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2518)	Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2518)	Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2545)	Infecté par: Generic.Peed.Eml.C6B89833
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2545)	Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2545)	Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe	Infecté par: Trojan.Downloader.Agent.YJF
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe	Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr	Infecté par: Trojan.Dropper.Agent.BQF
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr	Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr	Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 547)	Infecté par: Generic.Peed.Eml.D453D3EC
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 547)	Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 547)	Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 600)	Infecté par: Generic.Peed.Eml.C6B89833
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 600)	Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 600)	Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: * SPAM * Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)=>(MIME part)=>Full News.exe	Infecté par: Trojan.Peed.A
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: * SPAM * Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)=>(MIME part)=>Full News.exe	Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: * SPAM * Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)=>(MIME part)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: * SPAM * Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: * SPAM *Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)=>(MIME part)=>Full Clip.exe	Infecté par: Trojan.Peed.A
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: * SPAM *Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)=>(MIME part)=>Full Clip.exe	Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: * SPAM *Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)=>(MIME part)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: * SPAM *Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: * SPAM *You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)=>postcard.exe	Infecté par: Win32.Poca.B@mm
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: * SPAM *You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)=>postcard.exe	Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: * SPAM *You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)=>postcard.exe	Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: * SPAM *You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: * SPAM *You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: * SPAM * With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)=>Greeting Card.exe	Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: * SPAM * With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)=>Greeting Card.exe	Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: * SPAM * With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)=>Greeting Card.exe	Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: * SPAM * With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: * SPAM * With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox	Mis à jour
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\937DCF6Dd01=>Free Popup Blocker.exe=>(NSIS o)=>lzma_solid_nsis0003	Détecté avec: Adware.Softomate.P
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\937DCF6Dd01=>Free Popup Blocker.exe=>(NSIS o)=>lzma_solid_nsis0003	Echec de la désinfection
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\937DCF6Dd01=>Free Popup Blocker.exe=>(NSIS o)=>lzma_solid_nsis0003	Supprimé

rudyrital · Answer

refait le scan et repost le rapport, celui ci est illisible :)

smashever · Answer

J'espère que celui-ci sera mieux.

Sinon, tu copies/colles le texte du post précédent dans un fichier texte que tu renommes en html et tu l'ouvres via Internet Explorer.

@+

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Aug 27, 2007 - 17:50:49
 
   
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:22:17
 
Fichiers
 420485
 
Directoires
 7154
 
Secteurs de boot
 3
 
Archives
 43831
 
Paquets programmes
 17784
 
  
  
 
Résultats
 
Virus identifiés
 12
 
Fichiers infectés
 17
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 17
 
  
  
 
Info sur les moteurs
 
Définition virus
 750101
 
Version des moteurs
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe
 Infecté par: Trojan.Downloader.Agent.YJF
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr
 Infecté par: Trojan.Dropper.Agent.BQF
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr
 Echec de la désinfection
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2518)
 Infecté par: Generic.Peed.Eml.D453D3EC
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2518)
 Echec de la désinfection
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2518)
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2545)
 Infecté par: Generic.Peed.Eml.C6B89833
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2545)
 Echec de la désinfection
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2545)
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe
 Infecté par: Trojan.Downloader.Agent.YJF
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr
 Infecté par: Trojan.Dropper.Agent.BQF
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr
 Echec de la désinfection
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 547)
 Infecté par: Generic.Peed.Eml.D453D3EC
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 547)
 Echec de la désinfection
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 547)
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 600)
 Infecté par: Generic.Peed.Eml.C6B89833
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 600)
 Echec de la désinfection
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 600)
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: *** SPAM *** Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)=>(MIME part)=>Full News.exe
 Infecté par: Trojan.Peed.A
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: *** SPAM *** Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)=>(MIME part)=>Full News.exe
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: *** SPAM *** Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)=>(MIME part)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: *** SPAM *** Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: *** SPAM ***Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)=>(MIME part)=>Full Clip.exe
 Infecté par: Trojan.Peed.A
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: *** SPAM ***Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)=>(MIME part)=>Full Clip.exe
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: *** SPAM ***Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)=>(MIME part)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: *** SPAM ***Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)=>postcard.exe
 Infecté par: Win32.Poca.B@mm
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)=>postcard.exe
 Echec de la désinfection
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)=>postcard.exe
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)=>Greeting Card.exe
 Infecté par: Trojan.Peed.Gen
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)=>Greeting Card.exe
 Echec de la désinfection
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)=>Greeting Card.exe
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox
 Mis à jour
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\937DCF6Dd01=>Free Popup Blocker.exe=>(NSIS o)=>lzma_solid_nsis0003
 Détecté avec: Adware.Softomate.P
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\937DCF6Dd01=>Free Popup Blocker.exe=>(NSIS o)=>lzma_solid_nsis0003
 Echec de la désinfection
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\937DCF6Dd01=>Free Popup Blocker.exe=>(NSIS o)=>lzma_solid_nsis0003
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\937DCF6Dd01=>Free Popup Blocker.exe=>(NSIS o)
 Echec de la mise à jour
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\F498AD79d01
 Infecté par: Generic.Dialer.CMB.6A49863F
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\F498AD79d01
 Echec de la désinfection
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\F498AD79d01
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\FEF34E17d01=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
 Infecté par: Trojan.Hotbar.A
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\FEF34E17d01=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
 Echec de la désinfection
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\FEF34E17d01=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
 Supprimé
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\FEF34E17d01=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
 Echec de la mise à jour
 
C:\WINDOWS\system32\iosdt\iosdt.com
 Infecté par: Trojan.Dnet.E
 
C:\WINDOWS\system32\iosdt\iosdt.com
 Echec de la désinfection
 
C:\WINDOWS\system32\iosdt\iosdt.com
 Supprimé
 
C:\WINDOWS\system32\iosdt\iosdt.ini
 Infecté par: Trojan.Proxy.A
 
C:\WINDOWS\system32\iosdt\iosdt.ini
 Echec de la désinfection
 
C:\WINDOWS\system32\iosdt\iosdt.ini
 Supprimé

rudyrital · Answer

Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).


•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )






Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

smashever · Answer

Bonjour,

Voici les différents rapports d'analyse suite à tes conseils :
1 - Clean
2 - SDFix
3 - Hijackthis

J'espère que cela pourra t'aider à diagnostiqur mon problème. Tu penses à un virus ou un truc dans le genre ?

************
*   1 - Clean   *
************

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 28/08/2007 a  7:55:11,46 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\country.exe 
tentative de suppression de C:\WINDOWS\kl?.exe 
tentative de suppression de C:\WINDOWS\ms?.exe 
tentative de suppression de C:\WINDOWS	oolbar.exe 
tentative de suppression de C:\WINDOWS	ool?.exe 
tentative de suppression de C:\WINDOWS\uniq 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\PokerStars\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

************
*   2 - SDFix   *
************


SDFix: Version 1.100

Run by HP_Propri‚taire on 28/08/2007 at 08:04

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\PAYTIME.EXE - Deleted
C:\WINDOWS\system32\TFTP2712  - Deleted
C:\WINDOWS\system32\TFTP3588  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\EasyPHP1-8\apache\Apache.exe"="C:\Program Files\EasyPHP1-8\apache\Apache.exe:*:Enabled:Apache"
"C:\Program Files\WinFax eXPert\WinFax.exe"="C:\Program Files\WinFax eXPert\WinFax.exe:*:Enabled:Winfax"
"C:\Program Files\WinFax eXPert\BvrpKrnl.exe"="C:\Program Files\WinFax eXPert\BvrpKrnl.exe:*:Enabled:Bvrpkrnl"
"C:\Program Files\RealVNC\VNC4\winvnc4.exe"="C:\Program Files\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\WINDOWS\system32\ftp.exe"="C:\WINDOWS\system32\ftp.exe:*:Disabled:Logiciel de transfert de fichiers"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Grisoft\AVG Free\avginet.exe"="C:\Program Files\Grisoft\AVG Free\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG Free\avgamsvr.exe"="C:\Program Files\Grisoft\AVG Free\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG Free\avgcc.exe"="C:\Program Files\Grisoft\AVG Free\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG Free\avgemc.exe"="C:\Program Files\Grisoft\AVG Free\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe"="C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe:*:Enabled:Panasonic Communications Utility"
"C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe"="C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe:*:Enabled:Panasonic Trap Monitor Service"
"C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe"="C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe:*:Enabled:Panasonic Trap Receiving Services"
"C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMList.exe"="C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMList.exe:*:Enabled:Panasonic Device Monitor"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Word\~WRL0291.tmp
C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Word\~WRL1969.tmp
C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Word\~WRL3080.tmp
C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Word\~WRL3199.tmp
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Aur‚\~WRL0001.tmp
C:\Documents and Settings\HP_Propri‚taire\Mes documents\JeanLouis\BarŠmes\~WRL0103.tmp
C:\Documents and Settings\HP_Propri‚taire\Mes documents\JeanLouis\jaddo immobilier\6 - Affaires en cours\2 - Villas\PEURON\~WRL0003.tmp
C:\Documents and Settings\HP_Propri‚taire\Mes documents\JeanLouis\jaddo immobilier\6 - Affaires en cours\2 - Villas\PEURON\~WRL0005.tmp
C:\Documents and Settings\HP_Propri‚taire\Mes documents\JeanLouis\jaddo immobilier\6 - Affaires en cours\2 - Villas\PEURON\~WRL2349.tmp
C:\Documents and Settings\HP_Propri‚taire\Mes documents\JeanLouis\jaddo immobilier\6 - Affaires en cours\2 - Villas\PEURON\~WRL3198.tmp

                                 Finished 

***************
*   3 - Hijackthis   *
***************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:49, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\EasyPHP1-8\EasyPHP.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\palmOne\Hotsync.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Scan.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP1-8\EasyPHP.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Panasonic Device Monitor Wakeup] C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOneegister.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Job Status Utility.lnk = C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Panasonic Communications Utility.lnk = C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8D26B6-A988-4475-B439-B829C897E285}: NameServer = 192.168.1.1
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panasonic Trap Monitor Service - Panasonic - C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

rudyrital · Answer

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

smshever · Answer

Bonjour,

Voici le rapport suite à l'analyse réalisée avec Navilog :

Cdlt,

Search Navipromo version 2.0.9 commencé le 01/09/2007 à 12:02:18,18
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/01/07 at 12:02:19.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/01/07 at 12:10:42 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 01/09/2007 à 12:11:22,29 ***

rudyrital · Answer

Télécharge combofix :
 http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport 

Poste le sur le forum dans ta réponse

smshever · Answer

Voici le rapport de Combofix :

Pouvez-vous me dire ce que vous suspectez ou essayer de trouver svp ?

Cdlt,

ComboFix 07-08-30.3 - "HP_Propri‚taire" 2007-09-01 18:06:01.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.106 [GMT 2:00]
* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

D:\Autorun.inf

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\nm

((((((((((((((((((((((((( Files Created from 2007-08-01 to 2007-09-01 )))))))))))))))))))))))))))))))

2007-09-01 18:04 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-01 12:02 3,290 --a------ C:\WINDOWS\system32\gnc.exe
2007-09-01 12:01 <REP> d-------- C:\Program Files\Navilog1
2007-08-28 08:03 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-28 07:53 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-08-28 07:53 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-08-28 07:53 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-08-28 07:53 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-08-28 07:53 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-08-28 07:53 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-08-28 07:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-08-28 07:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-08-28 07:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
2007-08-28 07:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
2007-08-28 07:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Intervideo
2007-08-28 07:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
2007-08-27 16:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-25 10:30 <REP> d-------- C:\Msgcvt

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-01 15:34 --------- d-------- C:\Program Files\eMule
2007-08-29 19:17 --------- d-------- C:\Program Files\Mozilla Thunderbird
2007-08-18 10:40 --------- d-------- C:\Program Files\Google
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-29 13:51 22 --a------ C:\Program Files\InstSuccess.ini
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2006-11-25 19:32 0 --a------ C:\DOCUME~1\HP_PRO~1\84785_redworld2.exe
2006-02-19 03:28 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02]
"VTTimer"="VTTimer.exe" []
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 19:58 C:\WINDOWS\SOUNDMAN.EXE]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 17:57]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 21:10]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-06 02:05 C:\WINDOWS\ALCWZRD.EXE]
"EasyPHP"="C:\Program Files\EasyPHP1-8\EasyPHP.exe" [2006-02-10 19:50]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-08-17 09:30]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"Panasonic Device Monitor Wakeup"="C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe" [2004-12-27 15:08]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-01 18:45]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acme.PCHButton"="C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe" [2004-01-01 18:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 16:20]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 BvrpKrnl;BvrpKrnl;C:\Program Files\WinFax eXPert\BVRPKrnl.exe
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-01 18:12:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-01 18:13:11 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-01 18:13

--- E O F ---

rudyrital · Answer

* télécharge AVG Anti-Spyware 


https://www.avg.com/en-ww/free-antivirus-download

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


* Tu l'installes 

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme. 

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe 



Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 



 relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système". 
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées. 
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse. 


Copie Et colle le rapport ici

smashever · Answer

Ok, je vais le faire mais ce ne sera pas avant fin de semaine car il s'agit du PC de mes parents et c'est moi qui leur faisais les manip' (j'étais en vacances chez eux).

Je te tiens au courant pour le rapport d'AVG.

@+

rudyrital · Answer

plus de soucis ?

smashever · Answer

Salut,

Je suis désolé mais je n'ai pas pu encore réaliser la manip.

Je te tiens au courant dans tous les cas (bonne ou mauvaise nouvelle) ! ;-)

rudyrital · Answer

ok ;)

charliejoe · Answer

Bonjour,
J'ai le même problème

voici ce que dit HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:38, on 29/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32undll32.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Users\Karine\AppData\Local\uisoq.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32	askeng.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [uisoq] "c:\users\karine\appdata\local\uisoq.exe" uisoq
O4 - HKCU\..\Run: [SaitekInstall] "C:\Windows	emp\Saitek\Saitek_P990_Dual_Analog_Pad_Drivers\00000013\setup.exe" -S2 -R -WEB
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Program Files\Packard bell\SAXO27\HIDSERVICE.EXE
O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Fonction Nouveau grisée dans outlook

18 réponses

Votre réponse

Discussions similaires

Newsletters