Probleme menu deroulant clic droit sur disque

tabetiaek Messages postés 19 Statut Membre -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Salut à vous,

Je viens de formatter mon disque dur et de réinstaller windows XP professionnel et service pack 2. Tout allait bien quand, après avoir surfé sur le net (rien de bizarre je cherchais juste les meilleures protections gratuites) quand j'ai cliqué sur l'icone du disque dur C s'est ouverte la fenêtre "OUVRIR AVEC", j'ai essayé le clic droit et ça m'a affiché sur les deux premières lignes des caractères incompréhensibles. Même chose avec le disque D. Cependant les lecteurs CD n'ont pas ce problème.
J'ai essayé le scan online de Bit Defender et de Kaspersky et Norton Security Scan mais ils ne détectent rien du tout. J'ai aussi essayé Multi Virus Cleaner...
Avant de restaurer mon système je voudrais essayer de trouver une autre solution.

Merci d'avance à qui voudrait bien m'aider.

Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:46:18, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Norton Security Scan\Nss.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\DOCUME~1\atabeti\LOCALS~1\Temp\ARC1A54\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{067E4FEF-E046-48DF-B387-22351065F978}: NameServer = 172.17.100.75,172.17.100.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = domgb.net,gallinablanca.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{067E4FEF-E046-48DF-B387-22351065F978}: NameServer = 172.17.100.75,172.17.100.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = domgb.net,gallinablanca.com
O17 - HKLM\System\CS3\Services\Tcpip\..\{067E4FEF-E046-48DF-B387-22351065F978}: NameServer = 172.17.100.75,172.17.100.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = domgb.net,gallinablanca.com
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 9524 bytes
Configuration: Windows XP
Firefox 2.0.0.2

22 réponses

  • 1
  • 2
Résumé de la discussion

Des symptômes d'altération système apparaissent après réinstallation Windows XP SP2, lorsque l'ouverture des lecteurs C et D déclenche une fenêtre 'OUVRIR AVEC' et affiche des caractères incompréhensibles sur les deux premiers lignes. Plusieurs analyses ont été réalisées, dont des scans en ligne par BitDefender, Kaspersky et Norton Security Scan, ainsi que l'exécution de HijackThis, sans détection d'infractions critiques. En complément, des rapports et outils divers, y compris ComboFix et analyses logicielles, ont été utilisés, et la discussion convergait vers une vérification des programmes résidents et des services potentiellement indésirables. En dernier recours, plusieurs contributeurs signalaient l'importance de vérifier les paramètres réseau et les entrées DNS potentiellement modifiés, ainsi que de supprimer les éléments détectés au démarrage pour restaurer la stabilité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut à toi,
    http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
    ---------------------------------------------
    Spyware doctor....
    désinstalles ce truc au plus vite.
    Tu as mis les deux pieds dedans..si je puis dire !
    Ensuite on va essayer de réparer es dégats.
    -----------------------------
    ensuite, désinstall/réinstall proprement Hijackthis, tu t'es planté dans l'install.
    regarde ici et suis les instructions à la lettre.
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    repostes ensuite un log Hijackthis.

    0
    1. tabetiaek Messages postés 19 Statut Membre
       
      Ben c'est ce qui s'appelle être rapide ça! merci!

      On continue alors:

      voila le rapport:

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 15:41:44, on 30/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\hijackthis\HiJackThis_v2.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{067E4FEF-E046-48DF-B387-22351065F978}: NameServer = 172.17.100.75,172.17.100.1
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = domgb.net,gallinablanca.com
      O17 - HKLM\System\CS1\Services\Tcpip\..\{067E4FEF-E046-48DF-B387-22351065F978}: NameServer = 172.17.100.75,172.17.100.1
      O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = domgb.net,gallinablanca.com
      O17 - HKLM\System\CS3\Services\Tcpip\..\{067E4FEF-E046-48DF-B387-22351065F978}: NameServer = 172.17.100.75,172.17.100.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = domgb.net,gallinablanca.com
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      0
  2. Utilisateur anonyme
     
    Bien, sauf que tu ne l'as pas renommé...
    HiJackThis_v2.exe ---->scanner.exe (par exemple)
    renommes-le.
    -----------------------------------
    ok,
    fais ceci:
    https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html

    0
    1. tabetiaek Messages postés 19 Statut Membre
       
      Ok,

      Renommé le fichier....ok

      J'ai téléchargé l'exécutable et fait le scan ça dit "no infected files were found"

      En l'attente de la suite chef...

      Merci
      0
    2. tabetiaek Messages postés 19 Statut Membre
       
      même chose avec l'outil de symantec, pas de virus vundo rencontré!

      Je sors du boulot, je continuerai la discussion demain. Merci pour tout.

      A plus.
      0
  3. Utilisateur anonyme
     
    ok,
    fais ceci:

    telecharge kill_autorun_vbs.dat

    http://www.monwebperso.info/modules.php?name=Downloads&d_op=getit&lid=16

    double click sur kill_autorun_vbs.bat et laisse le faire le boulot
    -------------------------------
    ensuite ceci+ poster le rapport.

    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
    0
    1. tabetiaek Messages postés 19 Statut Membre
       
      ok pour la premiere procédure; tout est rentré dans l'ordre mais je continue
      pour la deuxieme il y a rechercher ou desinfecter j'ai juste fait la recherche; voici le post:
      Search Navipromo version 2.0.4 commencé le 30/06/2007 à 22:33:31,90

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 29.06.2007 a 17h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\abdelkader\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 06/30/07 at 22:33:33.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ...........................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 06/30/07 at 22:35:03 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Recherche Certificats :


      *** Analyse Terminé le 30/06/2007 à 22:35:15,56 ***
      J'attends la suite; merci
      0
  4. Utilisateur anonyme
     
    Bien, ce log est clean.
    reposte un rapport hijackthis, et dis-moi comment se comporte ton PC ?
    0
    1. tabetiaek Messages postés 19 Statut Membre
       
      Ok;

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 21:35:24, on 01/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\AOL\Active Virus Shield\avp.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
      C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\AOL\Active Virus Shield\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\HiJackThis\scanner.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
      O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
      O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RESEAU')
      O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O17 - HKLM\System\CCS\Services\Tcpip\..\{50BBA32E-DDE4-497B-A398-169A167C5CF5}: NameServer = 208.67.222.222 193.55.10.102
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tabetiaek Messages postés 19 Statut Membre
     
    Bravo a philo; merci pour l'aide claire rapide
    il s'agissait apparement d'un genre de virus ou wor, (je m'y connais pas) en vbrun il a fallu utiliser kill_autorun_vbs.dat (je crois qu'il s'agit de blacklight de f-secure ou qq chose du genre) et tout est redevenu normal
    0
  7. Utilisateur anonyme
     
    re,
    Télécharge combofix.exe de sUBs
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Assure toi que tous les programmes sont fermés avant de lancer le fix!
    * Fait un double clique sur combofix.exe.
    * Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
    * Tape sur la touche 1 pour démarrer le scan.
    * Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

    0
    1. tabetiaek Messages postés 19 Statut Membre
       
      Quand je pensais que c'étais fini! ok on continue chef!

      "atabeti" - 2007-07-02 15:30:06 - ComboFix 07-06-27.7 - Service Pack 2 NTFS


      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\WINDOWS\svchost.ini


      ((((((((((((((((((((((((( Files Created from 2007-06-02 to 2007-07-02 )))))))))))))))))))))))))))))))


      2007-07-02 15:29 49,152 --a------ C:\WINDOWS\nircmd.exe
      2007-07-02 14:54 <REP> d-------- C:\WINDOWS\46AC899A9ECB43DC85DE272E0D116A1E.TMP
      2007-07-02 14:47 <REP> d-------- C:\Program Files\MailFrontier
      2007-07-02 14:34 <REP> d-------- C:\WINDOWS\pss
      2007-07-02 08:30 <REP> d-------- C:\Program Files\eMule
      2007-07-01 18:00 <REP> d-------- C:\Program Files\ںéêè¢ ، ںé¬ںêé،
      2007-07-01 15:53 <REP> d-------- C:\Program Files\Mawsooa
      2007-07-01 09:15 <REP> d-------- C:\DOCUME~1\atabeti\APPLIC~1\MailFrontier
      2007-07-01 09:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      2007-07-01 09:02 1,310,720 --a------ C:\DOCUME~1\atabeti\ntuser.dat
      2007-07-01 09:00 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2007-07-01 08:37 575,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2007-07-01 08:37 35,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
      2007-07-01 08:37 <REP> d-------- C:\Program Files\AOL Security Toolbar
      2007-07-01 08:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      2007-06-30 15:58 <REP> d-------- C:\VundoFix Backups
      2007-06-30 15:39 <REP> d-------- C:\hijackthis
      2007-06-30 15:07 <REP> d-------- C:\Program Files\ClamWin
      2007-06-30 14:02 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2007-06-30 13:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2007-06-30 13:30 <REP> d-------- C:\Program Files\AxBx
      2007-06-30 12:23 <REP> d---s---- C:\DOCUME~1\atabeti\UserData
      2007-06-30 12:17 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2007-06-30 12:09 <REP> d-------- C:\Program Files\clamAV
      2007-06-30 11:45 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
      2007-06-30 11:43 <REP> d-------- C:\WINDOWS\SoftwareDistribution
      2007-06-30 11:43 <REP> d-------- C:\WINDOWS\Prefetch
      2007-06-30 11:32 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
      2007-06-30 11:32 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
      2007-06-30 11:32 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
      2007-06-30 11:32 81,920 --------- C:\WINDOWS\system32\ieencode.dll
      2007-06-30 11:32 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
      2007-06-30 11:32 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
      2007-06-30 11:32 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
      2007-06-30 11:32 71,680 --------- C:\WINDOWS\system32\blastcln.exe
      2007-06-30 11:32 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
      2007-06-30 11:32 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
      2007-06-30 11:32 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
      2007-06-30 11:32 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
      2007-06-30 11:32 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
      2007-06-30 11:32 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
      2007-06-30 11:32 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
      2007-06-30 11:32 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
      2007-06-30 11:32 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
      2007-06-30 11:32 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
      2007-06-30 11:32 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
      2007-06-30 11:32 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
      2007-06-30 11:32 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
      2007-06-30 11:32 50,688 --------- C:\WINDOWS\system32\btpanui.dll
      2007-06-30 11:32 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
      2007-06-30 11:32 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
      2007-06-30 11:32 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
      2007-06-30 11:32 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
      2007-06-30 11:32 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
      2007-06-30 11:32 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
      2007-06-30 11:32 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
      2007-06-30 11:32 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
      2007-06-30 11:32 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
      2007-06-30 11:32 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
      2007-06-30 11:32 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
      2007-06-30 11:32 40,320 --------- C:\WINDOWS\system32\drivers\intelppm.sys
      2007-06-30 11:32 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
      2007-06-30 11:32 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
      2007-06-30 11:32 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
      2007-06-30 11:32 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
      2007-06-30 11:32 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
      2007-06-30 11:32 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
      2007-06-30 11:32 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
      2007-06-30 11:32 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
      2007-06-30 11:32 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
      2007-06-30 11:32 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
      2007-06-30 11:32 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
      2007-06-30 11:32 30,208 --------- C:\WINDOWS\system32\bthserv.dll
      2007-06-30 11:32 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
      2007-06-30 11:32 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
      2007-06-30 11:32 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
      2007-06-30 11:32 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
      2007-06-30 11:32 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
      2007-06-30 11:32 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
      2007-06-30 11:32 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
      2007-06-30 11:32 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
      2007-06-30 11:32 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
      2007-06-30 11:32 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
      2007-06-30 11:32 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
      2007-06-30 11:32 274,944 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2007-06-30 11:32 263,040 --------- C:\WINDOWS\system32\drivers\http.sys
      2007-06-30 11:32 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
      2007-06-30 11:32 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
      2007-06-30 11:32 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
      2007-06-30 11:32 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
      2007-06-30 11:32 24,576 --------- C:\WINDOWS\system32\httpapi.dll
      2007-06-30 11:32 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
      2007-06-30 11:32 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
      2007-06-30 11:32 22,528 --------- C:\WINDOWS\system32\fltmc.exe
      2007-06-30 11:32 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
      2007-06-30 11:32 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
      2007-06-30 11:32 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
      2007-06-30 11:32 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
      2007-06-30 11:32 20,992 --------- C:\WINDOWS\system32\bthci.dll
      2007-06-30 11:32 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2007-07-02 13:53:25 -------- d-----w C:\Program Files\المكتبة الشاملة
      2007-06-30 11:08:13 71,550 ----a-w C:\WINDOWS\system32\perfc00C.dat
      2007-06-30 11:08:13 458,494 ----a-w C:\WINDOWS\system32\perfh00C.dat


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 00:56]
      {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6}=C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll [2006-08-15 15:58]
      {52D06F97-5511-43FA-8FDA-C481864FD26E}=C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll [2007-06-28 20:30]
      {AE7CD045-E861-484f-8273-0445EE161910}=C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 01:13]
      {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-06-29 21:11]
      {CC59E0F9-7E43-44FA-9FAA-8377850BF205}=C:\Program Files\Free Download Manager\iefdmcks.dll [2006-08-20 19:55]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12]
      "@"="" []
      "AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 09:59 C:\WINDOWS\AGRSMMSG.exe]
      "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 14:51]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 14:44]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 21:11]


      Contents of the 'Scheduled Tasks' folder
      2007-06-29 20:20:11 C:\WINDOWS\tasks\Norton Security Scan.job

      **************************************************************************

      catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-07-02 15:31:35
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      Completion time: 2007-07-02 15:32:09
      C:\ComboFix-quarantined-files.txt ... 2007-07-02 15:32

      --- E O F ---

      Merci
      0
    2. fifi
       
      bonjour philo, apparemment tu es assez calé et j'ai si je peux me permettre besoin de ton aide,
      je viens de formater mon pc et de reinstaller xp fam sp1 et j'ai télécharger vista afin d'avoir les couleurs qu'il propose.
      Mais à ma grande surprise, le click droit de ma souris ne fonctionne plus, enfin, il apparait un quart de seconde pour ensuite se noircir.
      DONC je ne vois plus rien sur le menu contextuel, j'ai cherché et cherché sur bcp de forum mais sans réponses, seul deux personnes ont rencontré le meme probleme (deux que j'ai trouvé ) mais ils n'ont pas dit si ils avaient pu le résoudre!
      peux tu me conseiller si tu as une idée.
      SI TU AS BESOIn de ma config dis moi comment te la donner
      un grand merci à toi
      et si tu es en vacance, alors profite bien du soleil et de la farnienté
      a bientot
      0
      1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > fifi
         
        Bonsoir fifi

        Nous ne lisons plus Philo depuis un bon moment.

        Fais ce test :

        Supprime Vista et ses couleurs, et vois si tout redevient comme avant.

        Al.
        0
  8. Utilisateur anonyme
     
    ok,
    refaits une second combofix...il y a un truc qui me chiffone...
    0
    1. tabetiaek Messages postés 19 Statut Membre
       
      Ok
      Pour le combofix j'ai déconnecté du réseau, arrêté active virus shield; zonealarms et ad watch (peut être que ça peut aider) ainsi que tout autre logiciel.

      "atabeti" - 2007-07-03 13:51:34 - ComboFix 07-06-27.7 - Service Pack 2 NTFS


      ((((((((((((((((((((((((( Files Created from 2007-06-03 to 2007-07-03 )))))))))))))))))))))))))))))))


      2007-07-02 15:29 49,152 --a------ C:\WINDOWS\nircmd.exe
      2007-07-02 14:54 <REP> d-------- C:\WINDOWS\46AC899A9ECB43DC85DE272E0D116A1E.TMP
      2007-07-02 14:47 <REP> d-------- C:\Program Files\MailFrontier
      2007-07-02 14:34 <REP> d-------- C:\WINDOWS\pss
      2007-07-02 08:30 <REP> d-------- C:\Program Files\eMule
      2007-07-01 18:00 <REP> d-------- C:\Program Files\ںéêè¢ ، ںé¬ںêé،
      2007-07-01 15:53 <REP> d-------- C:\Program Files\Mawsooa
      2007-07-01 09:15 <REP> d-------- C:\DOCUME~1\atabeti\APPLIC~1\MailFrontier
      2007-07-01 09:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      2007-07-01 09:02 1,310,720 --a------ C:\DOCUME~1\atabeti\ntuser.dat
      2007-07-01 09:00 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2007-07-01 08:37 673,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2007-07-01 08:37 40,992 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
      2007-07-01 08:37 <REP> d-------- C:\Program Files\AOL Security Toolbar
      2007-07-01 08:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      2007-06-30 15:58 <REP> d-------- C:\VundoFix Backups
      2007-06-30 15:39 <REP> d-------- C:\hijackthis
      2007-06-30 15:07 <REP> d-------- C:\Program Files\ClamWin
      2007-06-30 14:02 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2007-06-30 13:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2007-06-30 13:30 <REP> d-------- C:\Program Files\AxBx
      2007-06-30 12:23 <REP> d---s---- C:\DOCUME~1\atabeti\UserData
      2007-06-30 12:17 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2007-06-30 12:09 <REP> d-------- C:\Program Files\clamAV
      2007-06-30 11:45 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
      2007-06-30 11:43 <REP> d-------- C:\WINDOWS\SoftwareDistribution
      2007-06-30 11:43 <REP> d-------- C:\WINDOWS\Prefetch
      2007-06-30 11:32 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
      2007-06-30 11:32 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
      2007-06-30 11:32 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
      2007-06-30 11:32 81,920 --------- C:\WINDOWS\system32\ieencode.dll
      2007-06-30 11:32 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
      2007-06-30 11:32 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
      2007-06-30 11:32 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
      2007-06-30 11:32 71,680 --------- C:\WINDOWS\system32\blastcln.exe
      2007-06-30 11:32 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
      2007-06-30 11:32 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
      2007-06-30 11:32 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
      2007-06-30 11:32 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
      2007-06-30 11:32 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
      2007-06-30 11:32 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
      2007-06-30 11:32 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
      2007-06-30 11:32 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
      2007-06-30 11:32 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
      2007-06-30 11:32 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
      2007-06-30 11:32 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
      2007-06-30 11:32 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
      2007-06-30 11:32 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
      2007-06-30 11:32 50,688 --------- C:\WINDOWS\system32\btpanui.dll
      2007-06-30 11:32 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
      2007-06-30 11:32 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
      2007-06-30 11:32 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
      2007-06-30 11:32 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
      2007-06-30 11:32 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
      2007-06-30 11:32 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
      2007-06-30 11:32 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
      2007-06-30 11:32 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
      2007-06-30 11:32 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
      2007-06-30 11:32 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
      2007-06-30 11:32 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
      2007-06-30 11:32 40,320 --------- C:\WINDOWS\system32\drivers\intelppm.sys
      2007-06-30 11:32 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
      2007-06-30 11:32 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
      2007-06-30 11:32 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
      2007-06-30 11:32 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
      2007-06-30 11:32 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
      2007-06-30 11:32 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
      2007-06-30 11:32 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
      2007-06-30 11:32 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
      2007-06-30 11:32 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
      2007-06-30 11:32 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
      2007-06-30 11:32 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
      2007-06-30 11:32 30,208 --------- C:\WINDOWS\system32\bthserv.dll
      2007-06-30 11:32 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
      2007-06-30 11:32 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
      2007-06-30 11:32 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
      2007-06-30 11:32 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
      2007-06-30 11:32 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
      2007-06-30 11:32 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
      2007-06-30 11:32 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
      2007-06-30 11:32 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
      2007-06-30 11:32 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
      2007-06-30 11:32 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
      2007-06-30 11:32 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
      2007-06-30 11:32 274,944 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2007-06-30 11:32 263,040 --------- C:\WINDOWS\system32\drivers\http.sys
      2007-06-30 11:32 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
      2007-06-30 11:32 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
      2007-06-30 11:32 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
      2007-06-30 11:32 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
      2007-06-30 11:32 24,576 --------- C:\WINDOWS\system32\httpapi.dll
      2007-06-30 11:32 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
      2007-06-30 11:32 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
      2007-06-30 11:32 22,528 --------- C:\WINDOWS\system32\fltmc.exe
      2007-06-30 11:32 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
      2007-06-30 11:32 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
      2007-06-30 11:32 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
      2007-06-30 11:32 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
      2007-06-30 11:32 20,992 --------- C:\WINDOWS\system32\bthci.dll
      2007-06-30 11:32 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2007-07-02 13:53:25 -------- d-----w C:\Program Files\المكتبة الشاملة
      2007-06-30 11:08:13 71,550 ----a-w C:\WINDOWS\system32\perfc00C.dat
      2007-06-30 11:08:13 458,494 ----a-w C:\WINDOWS\system32\perfh00C.dat
      2007-04-13 14:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 00:56]
      {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6}=C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll [2006-08-15 15:58]
      {52D06F97-5511-43FA-8FDA-C481864FD26E}=C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll [2007-06-28 20:30]
      {AE7CD045-E861-484f-8273-0445EE161910}=C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 01:13]
      {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-06-29 21:11]
      {CC59E0F9-7E43-44FA-9FAA-8377850BF205}=C:\Program Files\Free Download Manager\iefdmcks.dll [2006-08-20 19:55]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12]
      "@"="" []
      "AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 09:59 C:\WINDOWS\AGRSMMSG.exe]
      "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 14:51]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 14:44]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 21:11]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]


      Contents of the 'Scheduled Tasks' folder
      2007-06-29 20:20:11 C:\WINDOWS\tasks\Norton Security Scan.job

      **************************************************************************

      catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-07-03 13:53:07
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      Completion time: 2007-07-03 13:53:41
      C:\ComboFix-quarantined-files.txt ... 2007-07-03 13:53
      C:\ComboFix2.txt ... 2007-07-02 15:32

      --- E O F ---

      Merci
      0
  9. Utilisateur anonyme
     
    bien, fais ceci:
    http://support.f-secure.fr/fra/home/ols.shtml
    tuto si utile:
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416

    *****Dans chaque église, il y a toujours quelque chose qui cloche******
    Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
    0
    1. tabetiaek Messages postés 19 Statut Membre
       
      Et bien il a trouvé un virus et 13 logiciels espions (d'ailleur j'ai l'impression qu'il a éradiqué le virus mais pas les logs espions).
      Voici le "scanning report"
      Au fait, quel anti virus , anti spyware, firewall et autres protections utilises tu ? (je suppose que si j'ai les mêmes que toi je serais bien protégé).

      Scanning Report
      Wednesday, July 04, 2007 08:40:08 - 09:28:41

      Computer name: Sensuré :p
      Scanning type: Scan system for viruses, rootkits, spyware
      Target: C:\ D:\
      Result: 14 malware found
      NetworkWorm.VO (virus)

      * C:\DOCUMENTS AND SETTINGS\ATABETI\MES DOCUMENTS\DOWNLOADS\ASWCLNR.EXE (Submitted)

      Tracking Cookie (spyware)

      * System (Disinfected)
      * System
      * System
      * System
      * System
      * System
      * System
      * System
      * System
      * System
      * System
      * System
      * System

      Statistics
      Scanned:

      * Files: 29431
      * System: 3963
      * Not scanned: 5

      Actions:

      * Disinfected: 1
      * Renamed: 0
      * Deleted: 0
      * None: 13
      * Submitted: 1

      Files not scanned:

      * C:\PAGEFILE.SYS
      * C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
      * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
      * C:\DOCUMENTS AND SETTINGS\ATABETI\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\OUTLOOK\OUTLOOK.PST
      * D:\OUTLOOK.PST

      Options
      Scanning engines:

      * F-Secure AVP: 7.0.171, 2007-07-04
      * F-Secure Blacklight: 1.0.64
      * F-Secure Draco: 1.0.35, 0260-23-12
      * F-Secure Libra: 2.4.2, 2007-07-03
      * F-Secure Orion: 1.2.37, 2007-07-04
      * F-Secure Pegasus: 1.19.0, 2007-05-29

      Scanning options:

      * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
      * Use Advanced heuristics

      Copyright © 1998-2006 Product support |Send virus sample to F-Secure
      F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

      J'attends la suite (si suite il y a). Merci
      0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour tabetiaek,

    Le brouillard ... lol => salut Philo ;)
    Pour ComboFix je prends contact.

    Il faudrait peut-être soumettre ces fichiers ( en gras ) à VirusTotal :
    -C:\DOCUMENTS AND SETTINGS\ATABETI\MES DOCUMENTS\DOWNLOADS\ASWCLNR.EXE
    Je regarde encore si je trouve qqch.
    Ce serait un outil de téléchargement, mais je ne vois pas bien.
    C:\WINDOWS\system32\wscntfy.exe
    - KAVPersonal90 X wscntfy.exe Added by the Troj/Banker-FZ or Troj/Banker-GD TROJAN!
    Note: This trojan file is found in the Windows or Winnt folder.
    Il serait donc légitime en system32.

    Voici donc la suite:

    Accepterais-tu d'exécuter ces analyses SVP ?

    1)- ScanOnline chez Bitdefender :
    http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
    ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

    * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
    * Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
    Accepter et installer le contrôle des ActivesX
    * La fenêtre change encore, clique sur "Click here to scan"
    * Les signatures se chargent, etc.

    (sauvegarder le rapport au format TEXTE svp. merci)
    Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

    Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm >
    Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
    MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >

    2)- ScanOnline PANDA
    Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

    Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

    Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

    A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse

    •Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >

    Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

    3)- Terminer par avec Scan online Kaspersky < https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >

    Sous < https://www.informatruc.com >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » .
    Le scan ne marche que sous Internet Explorer.

    Le scan va commencer.
    Clic sur l'image « Kaspersky Online Scanner »
    Puis sur "démarrer scan online " en bas à droite de la page.
    < http://pictures.kaspersky.fr/bouton-scann1.jpg >
    Clic sur « J'accepte » ( ou I agree )
    On va te demander de télécharger un contrôle active x, accepte .
    ( on va peut-être demander installer ==> clic sur "installer" )
    Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant »

    Clic sur « Paramètres d'analyse »
    Coche la case « Étendue » >> Ok
    Dans le menu « Choisissez la cible de l'analyse »
    Clic sur Poste de travail pour faire un scan complet

    Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
    Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
    Tu ouvres le fichier que tu viens de sauvegarder,
    Copier/coller le rapport généré, et poste-le

    AIDE :
    -Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    -Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

    NOTES :
    - En cas de problème vérifier ces quelques points < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 >
    - Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
    - En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 >

    Ça peut durer plus d’1 heure. ==> désolé
    Patiente
    Al.

    0
    1. tabetiaek Messages postés 19 Statut Membre
       
      Bonjour,

      Désolé du retard; j'étais en stage fermé jours durant.

      Voici les rapports de scan:
      Panda active scan:

      Incident Statut Analyse

      Adware:Adware/ActiveSearch No Désinfecté C:\Program Files\AOL Security Toolbar\tbhelper.dll
      Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies-1.txt[.weborama.fr/]
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies-1.txt[.xiti.com/]
      Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies-1.txt[.statcounter.com/]
      Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies-1.txt[.bluestreak.com/]
      Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies-1.txt[.adtech.de/]
      Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies-1.txt[.adviva.net/]
      Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies-1.txt[.com.com/]
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies.txt[.xiti.com/]
      Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\atabeti\Application Data\Mozilla\Firefox\Profiles\dyhr0rmn.default\cookies.txt[.com.com/]
      Adware:Adware/ActiveSearch No Désinfecté C:\Documents and Settings\atabeti\Bureau\avs.msi[unk_0061][tbhelper.dll]
      Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\atabeti\Bureau\ComboFix.exe[nircmd.exe]
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\atabeti\Cookies\atabeti@xiti[1].txt
      Adware:Adware/ActiveSearch No Désinfecté C:\WINDOWS\Installer\f9f36.msi[unk_0032][tbhelper.dll]
      Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe

      Kaspersky:
      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Saturday, July 07, 2007 12:41:24 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 7/07/2007
      Enregistrements dans la base antivirus Kaspersky : 359291
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: étendue
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      C:\
      D:\
      E:\
      F:\

      Statistiques de l'analyse:
      Total d'objets analysés: 41847
      Nombre de virus trouvés: 1
      Nombre d'objets infectés: 5 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 01:39:25

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\00b2_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\00b3_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\detected.idx L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\detected.rpt L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\report.rpt L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log L'objet est verrouillé ignoré
      C:\Documents and Settings\atabeti\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\atabeti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\atabeti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\atabeti\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\atabeti\Local Settings\Historique\History.IE5\MSHist012007070720070708\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\atabeti\Local Settings\Temp\Free Download Manager\tic86C.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\atabeti\Local Settings\Temp\Free Download Manager\tic86D.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\atabeti\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\atabeti\Mes documents\downloads\Vista Transformation Pack 7.0.exe/WISE0030.BIN Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré
      C:\Documents and Settings\atabeti\Mes documents\downloads\Vista Transformation Pack 7.0.exe WiseSFX: infecté - 1 ignoré
      C:\Documents and Settings\atabeti\Mes documents\downloads\vtp7.zip/Vista Transformation Pack 7.0.exe/WISE0030.BIN Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré
      C:\Documents and Settings\atabeti\Mes documents\downloads\vtp7.zip/Vista Transformation Pack 7.0.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré
      C:\Documents and Settings\atabeti\Mes documents\downloads\vtp7.zip ZIP: infecté - 2 ignoré
      C:\Documents and Settings\atabeti\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\atabeti\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-07-07.08-19-50.log L'objet est verrouillé ignoré
      C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\MailBuddy.log L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{8E7CD9ED-08F1-4BFC-983E-A143690C0BA7}\RP21\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\SPA-97MIE6DQ0RB.ldb L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\ZLT074a3.TMP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\ZLT074a6.TMP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\~DF14AD.tmp L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      D:\System Volume Information\_restore{8E7CD9ED-08F1-4BFC-983E-A143690C0BA7}\RP21\change.log L'objet est verrouillé ignoré

      Analyse terminée.

      Pour bitdefender, j'ai fait un scan mais il n'a rien détecté.

      Attendant la suite; merci à vous.
      0
  11. Utilisateur anonyme
     
    Bien,
    Salut adifeg, merci du coup de main...
    tabetiaek, tu as fait les scan que conseille adifeg ?
    colles les rapports ici.

    0
    1. tabetiaek Messages postés 19 Statut Membre
       
      Voila j'ai répondu a adifeg

      En attente de la suite. Merci pour tout
      0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut vous deux

    Observations:

    C'est quoi ces trucs; si inconnus, dossiers à supprimer .

    C:\Documents and Settings\atabeti\Mes documents\downloads\Vista Transformation Pack 7.0.exe/WISE0030.BIN Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré
    C:\Documents and Settings\atabeti\Mes documents\downloads\Vista Transformation Pack 7.0.exe WiseSFX: infecté - 1 ignoré
    C:\Documents and Settings\atabeti\Mes documents\downloads\vtp7.zip/Vista Transformation Pack 7.0.exe/WISE0030.BIN Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré
    C:\Documents and Settings\atabeti\Mes documents\downloads\vtp7.zip/Vista Transformation Pack 7.0.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré
    C:\Documents and Settings\atabeti\Mes documents\downloads\vtp7.zip ZIP: infecté - 2 ignoré

    Post#18 pas de réponse à ceci ?
    Il faudrait peut-être soumettre ces fichiers ( en gras ) à VirusTotal :
    -C:\DOCUMENTS AND SETTINGS\ATABETI\MES DOCUMENTS\DOWNLOADS\ASWCLNR.EXE
    Je regarde encore si je trouve qqch.
    Ce serait un outil de téléchargement, mais je ne vois pas bien.
    C:\WINDOWS\system32\wscntfy.exe
    - KAVPersonal90 X wscntfy.exe Added by the Troj/Banker-FZ or Troj/Banker-GD TROJAN!
    Note: This trojan file is found in the Windows or Winnt folder.
    Il serait donc légitime en system32.

    Al.
    0
  13. Utilisateur anonyme
     
    re,
    à mon avis c'est un truc pour modifier l'apparence de XP...jamais trés bon comme genre de truc !
    je conseille vivement de désinstaller la chose .
    Vista Transformation Pack
    ------------------------------------------------------------
    De plus, merci de ta remarque ,adifeg...
    C:\DOCUMENTS AND SETTINGS\ATABETI\MES DOCUMENTS\DOWNLOADS\ASWCLNR.EXE
    D'après-moi c'est ceci:
    ------------------------------
    Avast! Virus Cleaner Too v 1.0207 Langue : Note : 14/20 (Windows 98, 98SE, ME, 2000, XP)

    C'est un kit de nettoyage Multi-virus, il ne s'installe pas sur le PC, il permet ainsi de nettoyer les virus sans qu'il soit attaqué. Cela n'empêche pas l'installation d'un antivirus car ce kit n'agit qu'une fois que votre PC est infecté. La mise à jour est aussi moins fréquente qu'un antivirus normal, et si vous avez un ou plusieurs virus récalcitrants préférer les Kits de nettoyage spécialisés pour chaque virus comme ceux de Symantec, vous trouverez l'adresse de ces kit plus bas sur cette page.

    Auteur : Licence : Freeware (Gratuit) Mise à jour : 24/08/2005 Taille : 370 Ko

    Téléchargement : aswclnr.exe (Vous allez obtenir la version la plus récente)
    ma source:
    http://64.233.183.104/search?q=cache:mMGcUIrseeEJ:perso.orange.fr/vdl19logiciels/Antivirus_firewall.htm+ASWCLNR.EXE&hl=fr&ct=clnk&cd=2&gl=fr

    ------------------------------------------------------------------------------
    0
    1. tabetiaek Messages postés 19 Statut Membre
       
      En fait c'est exactement ça! un outil de transformation d'apparence de XP vers vista que je n'avais pas réussi à installer vu que mon antivirus ne le laissais pas s'exécuter. J'ai effacé ce truc (j'ai lu dans des forums que son soi disant virus n'est qu'un outil qu'il utilise pour annuler certaines options de XP pour pouvoir les changer, sans danger).
      Et pour le second c'est bien un outil d'Avast pour nettoyage de virus, que j'avais téléchargé du site officiel.

      Reste une question à laquelle vous m'avez pas répondu: quels outils de sécurité (anti virus, firwall, anti spyware et autres) utilisez vous? svp guidez moi.


      Autre chose: j'ai lancé un scan avec Active Virus Shield (le kaspersky de chez AOL) hiers à 14h, et il n'est même pas encore arrivé à 7% du scan (il est vrai que j'ai mis tous les paramètres de sécurité au plus haut niveau mais je suppose que ça devrait pas être aussi long non?)

      Attendant la suite des instructions
      0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Oh!
    Mise à jour : 24/08/2005
    Je ne fais pas confiance à cet outil ( si tel est son rôle ), même en dernière version. ;)
    En effet « La mise à jour est aussi moins fréquente qu'un antivirus normal, et si vous avez un ou plusieurs virus récalcitrants préférer les Kits de nettoyage spécialisés pour chaque virus comme ceux de Symantec
    Merci Philo
    Al.

    0
    1. tabetiaek Messages postés 19 Statut Membre
       
      Répondu a philo plus haut!
      0
  15. Utilisateur anonyme
     
    Bien,
    bonjour à tous...enfin le soleil !
    -------------------------------------
    à ce sujet,
    C:\DOCUMENTS AND SETTINGS\ATABETI\MES DOCUMENTS\DOWNLOADS\ASWCLNR.EXE

    perso, moi non plus jamais utilsé cet outil, mais il n'est pas potentiellement dangereux...sauf par omission dans l'efficacité de son scan.
    ------------
    Je te conseille de faire un nettoyage de la base de registre.
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-netoyage-de-sa.html
    utilises Regseeker.

    à ta question:
    "Reste une question à laquelle vous m'avez pas répondu: quels outils de sécurité (anti virus, firwall, anti spyware et autres) utilisez vous? svp guidez moi.
    "

    En ce qui concernne le fire-wall/anti-virus:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html

    les outils <souligne>non dangereux pour scanner ta machine son ici:</souligne>
    https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
    et ici:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
    tu as tout ce qui faut avec ça.
    Inutile et dangereux d'aller vers d'autres outils...le Net grouille véritablement de "fake" dans le genre "drive cleaner" et autre cochonneries....
    Si tu te contentes des outils que tu verras sur mon blog, ainsi que toutes les infos que tu peux trouver dans CCM (base de donnée) jamais tu n'aurais de bestiolles importés (par l'outil) dans ta machine....ce qui n'est pas le cas de tous...et une méfiance trés particulière au "bidules" inutiles qui changent l'apparence de XP..."Danger" potentiel !
    exemples de bons conseils sur CCM:
    12 securite

    derniers conseils:
    https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
    ;-)

    0
    1. tabetiaek Messages postés 19 Statut Membre
       
      et pour une protection pour utiliser emule sans probleme??? merci pour tout
      0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    0
  17. djeferson
     
    Ton problème set identique au mien, il y 'a quelques jours mais j'ai pu quand même iradiquer ce virus appelé RavMon.exe executé sous le nom MDM.exe.
    la solution est simple ! vous télécharger le logiciel anti Spywar "AVG AntiSpy" vous l'installer sur votre pc puis redémarer votre ordinateur en mode sans echec puis faites l'analyse complète ... le tour est joué.
    salutation mon ami
    0
  18. Utilisateur anonyme
     
    > tabetiaek,
    tu es où de tes soucis ?
    0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    djeferson
    Un ami se dispense de raconter des stupidités !
    à+++.........
    0
  20. Utilisateur anonyme
     
    Comme tu dis Adifeg !! d'accord avec toi.
    -----------
    "Un ami se dispense de raconter des stupidités ! "
    ça rejoint le point 3 et 4, de mon entrée en la matière...
    http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html

    0
  • 1
  • 2