Avast: message de mail identique envoyé

poum1 Messages postés 33 Statut Membre -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, voilà j'ai un problème, mon antivirus avast m'informe que trop de mails identique envoyés dans un faible intervalle, il me demande donc de soit continué soit de bloquer.
Il m'envoi ce message toute les 30secondes.
Merci d'avance de me repondre.
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

Résumé de la discussion

Un utilisateur signale qu' Avast détecte des envois répétés de mails identiques en peu de temps sur un PC Windows XP avec Internet Explorer 7. Des réponses recommandent d'activer un seul antivirus et d'éviter Avast, en privilégiant Avira Antivir, puis d'effectuer un scan complet et de supprimer les fichiers infectés, avant de partager le rapport. D'autres interventions évoquent des outils de sécurité et de réparation comme HijackThis et ComboFix, en expliquant leur usage dans des processus de détection, désinfection et récupération après redémarrage en mode sans échec. En cas de doute, la conversation met en garde contre la suppression précipitée d'antivirus sans diagnostic complet, afin d'éviter la perte de couverture de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Télécharge HijackThis ici:
    http://www.merijn.org/files/hijackthis.zip
    ou ici :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage
    A+
    1
    1. poum1 Messages postés 33 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 18:49:02, on 10/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cic.fr/fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: (no name) - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - (no file)
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [xiraqwre] c:\windows\system32\xiraqwre.exe xiraqwre
      O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
      O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
      O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab
      O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/LAVAL/Intranet/mgaxctrl.cab
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
      O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/
      O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
      O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Filter: text/html - (no CLSID) - (no file)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      Fais un clic droit sur ce lien :
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
      Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
      Fais un clic droit sur navilog1.zip et choisis "tout extraire"
      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

      Laisse-toi guider. Au menu principal, choisis 1 et valides.
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

      Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
      Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
      Copie-colle l'intégralité dans une réponse. Referme le blocnote.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



      0
    3. poum1 Messages postés 33 Statut Membre > rudyrital Messages postés 6233 Statut Membre
       
      Search Navipromo version 2.0.7 commencé le 10/08/2007 à 18:57:23,09

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\j‚r‚my\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of October, 2007.
      Version information: 2.2.1064.

      [+] Started on 08/10/07 at 18:57:28.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ..............................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 08/10/07 at 19:04:13 (return code = 0).


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\xiraqwre.dat trouvé !
      **
      C:\WINDOWS\system32\xiraqwre.dat trouvé !
      ***
      ****
      *****
      C:\WINDOWS\system32\xiraqwre_nav.dat trouvé !
      ******
      *******
      ********
      *********

      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Recherche avec GenericNaviSearch Beta ***
      !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A verifier impérativement avant toute suppression manuelle !!!

      Fichiers trouvés :

      C:\WINDOWS\system32\xiraqwre..exe trouvé !

      Fichiers suspects :

      Aucun Fichier suspect trouvé !


      *** Analyse Terminé le 10/08/2007 à 19:05:12,98 ***
      0
    4. rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
       
      Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
      Au menu principal, choisis 2 et valide.

      Le fix va t'informer qu'il va alors redémarrer ton PC
      Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
      Appuie sur une touche comme demandé.
      (si ton Pc ne redémarre pas automatiquement, fais le toi même)
      Au redémarrage de ton PC, choisis ta session habituelle.

      Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
      Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
      Sauvegarde le rapport de manière à le retrouver
      Referme le blocnote. Ton bureau va réapparaitre

      PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
      Tape explorer et valide. Celà te fera apparaitre ton bureau.



      Ferme internet explorer puis Démarrer/panneau de configuration/options internet
      - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
      electronic-group
      egroup
      Montorgueil
      VIP
      "Sunny Day Design Ltd"
      Tu les supprimes.


      Remets un log Hijackthis
      @+


      0
    5. poum1 Messages postés 33 Statut Membre > rudyrital Messages postés 6233 Statut Membre
       
      Alors jai fai tou ce que tu ma dit, il ma effacé des fichiers, mai quand le bureau est reapparu javai toujours les messages, ensuite jai effacé le certificat montorgueil.

      Voici le log de hijackthis

      Logfile of HijackThis v1.99.1
      Scan saved at 20:07:43, on 10/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cic.fr/fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: (no name) - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - (no file)
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
      O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
      O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab
      O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/LAVAL/Intranet/mgaxctrl.cab
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
      O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/
      O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
      O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Filter: text/html - (no CLSID) - (no file)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Il faut un seul antivirus actif sur un PC.
    Avast laisse passer les infections.
    Il signale seulement une infection installée dans le système ==> te laat ! = trop tard !

    A)- Procédure à appliquer:

    1°- Désinstaller Avast: <
    https://www.avast.com/fr-fr/uninstall-utility >

    Antivir détecte beaucoup plus de dropper/malwares qu'Avast! En gratos, je ne peux que te conseiller Antivir qui est très efficace.Malekal Morte a fait un comparatif ici entre Avast/Antivir > http://forum.malekal.com/ftopic3528.php
    Je te conseille de le lire: ça te permettra de te faire un avis.

    2°- Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows > qui prend en compte la case Rootkit.
    - En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON] ( cocher la case « mode expert ».

    Avec son tuto ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 >
    Et : < http://www.malekal.com/tutorial_antivir.html >
    Tuto Antivir < http://www.libellules.ch/tuto_antivir.php >

    Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;

    Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

    Lancer Antivir en Scan complet ( analyse avancée )
    Supprimer tous les fichiers infectés trouvés;
    Poster le rapport SVP.

    B)- Poste un nouveau rapport ComboFix SVP

    Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
    < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
    - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
    Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
    Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.

    Bonne soirée
    Al.
    1
    1. poum1 Messages postés 33 Statut Membre
       
      voici le rapport de ANTIVIR

      AntiVir PersonalEdition Classic
      Report file date: jeudi 16 août 2007 19:31

      Scanning for 1024756 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Username: jérémy
      Computer name: HOME

      Version information:
      BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
      AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
      AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
      LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
      LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
      ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
      ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 09:56:14
      ANTIVIR2.VDF : 6.39.0.226 1223680 Bytes 10/08/2007 09:56:14
      ANTIVIR3.VDF : 6.39.1.8 220160 Bytes 16/08/2007 10:49:23
      AVEWIN32.DLL : 7.4.1.62 2724352 Bytes 16/08/2007 10:49:25
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
      AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
      AVPACK32.DLL : 7.3.0.15 360488 Bytes 14/08/2007 09:56:17
      AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
      AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
      AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
      NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
      RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
      RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

      Configuration settings for the scan:
      Jobname..........................: Manual Selection
      Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: off
      Scan boot sector.................: on
      Boot sectors.....................: C:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: on
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: jeudi 16 août 2007 19:31

      Starting search for hidden objects.
      The driver could not be initialized.

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      11 processes with 11 modules were scanned

      Start scanning boot sectors:
      Boot sector 'C:\'
      [NOTE] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '12' files ).


      Starting the file scan:

      Begin scan in 'C:\'
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\Documents and Settings\oem test\Application Data\Sun\Java\Deployment\cache\6.0\51\5fd290f3-195c5518
      [0] Archive type: ZIP
      --> HiPointInstallShieldJS.class
      [DETECTION] Is the Trojan horse TR/Java.Downloader.Gen
      [INFO] The file was moved to '472892d5.qua'!
      C:\Documents and Settings\oem test\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eJS.jar-6a9d4410-13277222.zip
      [0] Archive type: ZIP
      --> HiPointInstallShieldJS.class
      [DETECTION] Is the Trojan horse TR/Java.Downloader.Gen
      [INFO] The file was moved to '471792d9.qua'!
      C:\WINDOWS\system32\rpcrt3.dll
      [DETECTION] Is the Trojan horse TR/Crypt.NSPI.Gen
      [WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
      [WARNING] The file could not be deleted!


      End of the scan: jeudi 16 août 2007 21:01
      Used time: 1:30:43 min

      The scan has been done completely.

      8202 Scanning directories
      365558 Files were scanned
      3 viruses and/or unwanted programs were found
      2 classified as suspicious:
      0 files were deleted
      0 files were repaired
      2 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      365553 Files not concerned
      5444 Archives were scanned
      2 Warnings
      0 Notes
      0 Hidden objects were found


      et la le rapport de combofix

      ComboFix 07-08-14.4 - "j‚r‚my" 2007-08-17 13:32:31.2 - NTFSx86
      Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.184 [GMT 2:00]
      * Created a new restore point


      ((((((((((((((((((((((((( Files Created from 2007-07-17 to 2007-08-17 )))))))))))))))))))))))))))))))


      2007-08-17 13:31 51,200 --a------ C:\WINDOWS\nircmd.exe
      2007-08-17 13:21 <REP> d-------- C:\WINDOWS\LastGood
      2007-08-17 13:19 <REP> d-------- C:\WINDOWS\Prefetch
      2007-08-17 13:16 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll
      2007-08-17 13:16 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe
      2007-08-17 13:16 76,288 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll
      2007-08-17 13:16 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
      2007-08-17 13:16 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll
      2007-08-17 13:16 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smimsgif.dll
      2007-08-17 13:16 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smierrsy.dll
      2007-08-17 13:16 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
      2007-08-17 13:16 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll
      2007-08-17 13:16 455,168 --a--c--- C:\WINDOWS\system32\dllcache\tintsetp.exe
      2007-08-17 13:16 44,032 --a--c--- C:\WINDOWS\system32\dllcache\tintlphr.exe
      2007-08-17 13:16 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll
      2007-08-17 13:16 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
      2007-08-17 13:16 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
      2007-08-17 13:16 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll
      2007-08-17 13:16 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe
      2007-08-17 13:16 31,744 --a--c--- C:\WINDOWS\system32\dllcache\smb6w.dll
      2007-08-17 13:16 31,744 --a--c--- C:\WINDOWS\system32\dllcache\sma3w.dll
      2007-08-17 13:16 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
      2007-08-17 13:16 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
      2007-08-17 13:16 236,544 --a--c--- C:\WINDOWS\system32\dllcache\smi2smir.exe
      2007-08-17 13:16 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdipx.sys
      2007-08-17 13:16 19,464 --a--c--- C:\WINDOWS\system32\dllcache\tdspx.sys
      2007-08-17 13:16 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll
      2007-08-17 13:16 185,344 --a--c--- C:\WINDOWS\system32\dllcache\thawbrkr.dll
      2007-08-17 13:16 15,872 --a--c--- C:\WINDOWS\system32\dllcache\smierrsm.dll
      2007-08-17 13:16 143,422 --a--c--- C:\WINDOWS\system32\dllcache\softkey.dll
      2007-08-17 13:16 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
      2007-08-17 13:16 13,192 --a--c--- C:\WINDOWS\system32\dllcache\tdasync.sys
      2007-08-17 13:16 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
      2007-08-17 13:16 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll
      2007-08-17 13:16 10,240 --a--c--- C:\WINDOWS\system32\dllcache\tmigrate.dll
      2007-08-17 13:16 10,240 --a--c--- C:\WINDOWS\system32\dllcache\snmpstup.dll
      2007-08-17 13:15 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll
      2007-08-17 13:15 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
      2007-08-17 13:15 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
      2007-08-17 13:15 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
      2007-08-17 13:15 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
      2007-08-17 13:15 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe
      2007-08-17 13:15 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
      2007-08-17 13:15 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll
      2007-08-17 13:15 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
      2007-08-17 13:15 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll
      2007-08-17 13:15 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
      2007-08-17 13:15 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll
      2007-08-17 13:15 38,912 --a--c--- C:\WINDOWS\system32\dllcache\sm9aw.dll
      2007-08-17 13:15 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
      2007-08-17 13:15 36,927 --a--c--- C:\WINDOWS\system32\dllcache\padrs411.dll
      2007-08-17 13:15 33,792 --a--c--- C:\WINDOWS\system32\dllcache\lmmib2.dll
      2007-08-17 13:15 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm87w.dll
      2007-08-17 13:15 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm81w.dll
      2007-08-17 13:15 29,184 --a--c--- C:\WINDOWS\system32\dllcache\sm8cw.dll
      2007-08-17 13:15 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm93w.dll
      2007-08-17 13:15 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm92w.dll
      2007-08-17 13:15 26,624 --a--c--- C:\WINDOWS\system32\dllcache\rw330ext.dll
      2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm90w.dll
      2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8dw.dll
      2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8aw.dll
      2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm89w.dll
      2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
      2007-08-17 13:15 25,088 --a--c--- C:\WINDOWS\system32\dllcache\sm59w.dll
      2007-08-17 13:15 25,088 --a--c--- C:\WINDOWS\system32\dllcache\rw001ext.dll
      2007-08-17 13:15 23,040 --a--c--- C:\WINDOWS\system32\dllcache\lpdsvc.dll
      2007-08-17 13:15 23,040 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
      2007-08-17 13:15 229,439 --a--c--- C:\WINDOWS\system32\dllcache\multibox.dll
      2007-08-17 13:15 20,736 --a--c--- C:\WINDOWS\system32\dllcache\ramdisk.sys
      2007-08-17 13:15 19,456 --a--c--- C:\WINDOWS\system32\dllcache\lprmon.dll
      2007-08-17 13:15 18,944 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll
      2007-08-17 13:15 175,104 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsa.dll
      2007-08-17 13:15 16,896 --a--c--- C:\WINDOWS\system32\dllcache\quser.exe
      2007-08-17 13:15 15,872 --a--c--- C:\WINDOWS\system32\dllcache\padrs404.dll
      2007-08-17 13:15 15,360 --a--c--- C:\WINDOWS\system32\dllcache\register.exe
      2007-08-17 13:15 15,360 --a--c--- C:\WINDOWS\system32\dllcache\padrs804.dll
      2007-08-17 13:15 14,336 --a--c--- C:\WINDOWS\system32\dllcache\padrs412.dll
      2007-08-17 13:15 131,584 --a--c--- C:\WINDOWS\system32\dllcache\pmxviceo.dll
      2007-08-17 13:15 111,104 --a--c--- C:\WINDOWS\system32\dllcache\mtstocom.exe
      2007-08-17 13:15 11,264 --a--c--- C:\WINDOWS\system32\dllcache\pmxmcro.dll
      2007-08-17 13:15 10,240 --a--c--- C:\WINDOWS\system32\dllcache\query.exe
      2007-08-17 13:14 94,720 --a--c--- C:\WINDOWS\system32\dllcache\evntwin.exe
      2007-08-17 13:14 94,208 --a--c--- C:\WINDOWS\system32\dllcache\fpencode.dll
      2007-08-17 13:14 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll
      2007-08-17 13:14 86,016 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll
      2007-08-17 13:14 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
      2007-08-17 13:14 81,976 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll
      2007-08-17 13:14 8,704 --a--c--- C:\WINDOWS\system32\dllcache\fxsperf.dll
      2007-08-17 13:14 72,192 --a--c--- C:\WINDOWS\system32\dllcache\fxscom.dll
      2007-08-17 13:14 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll
      2007-08-17 13:14 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll
      2007-08-17 13:14 7,680 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecnt.dll
      2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdnec95.dll
      2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdibm02.dll
      2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\fxsres.dll
      2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\f3ahvoas.dll
      2007-08-17 13:14 66,048 --a--c--- C:\WINDOWS\system32\dllcache\fxsevent.dll
      2007-08-17 13:14 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41a.dll
      2007-08-17 13:14 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth3.dll
      2007-08-17 13:14 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth2.dll


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2007-08-12 19:50 5632 --ahs---- C:\Program Files\Fichiers communs\Thumbs.db
      2007-08-12 19:50 --------- d-------- C:\Program Files\Wolfenstein - Enemy Territory
      2007-08-12 19:50 --------- d-------- C:\Program Files\Winsos
      2007-08-12 19:50 --------- d-------- C:\Program Files\Messenger
      2007-08-10 18:47 --------- d-------- C:\Program Files\LimeWire
      2007-08-10 12:35 1806 --a------ C:\WINDOWS\system32\tmp.reg
      2007-08-06 19:10 --------- d-------- C:\Program Files\Windows Live Safety Center
      2007-08-01 19:50 12208 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
      2007-07-26 20:44 --------- d-------- C:\Program Files\SLD Codec Pack
      2007-07-26 20:44 --------- d-------- C:\Program Files\JVTorrent
      2007-07-26 20:44 --------- d-------- C:\Program Files\AviSynth 2.5
      2007-07-13 11:49 --------- d-------- C:\Program Files\BarreConfCMCIC
      2007-06-27 16:06 --------- d-------- C:\DOCUME~1\JRMY~1\APPLIC~1\OpenOffice.org1.9.79
      2007-06-19 12:51 --------- d-------- C:\Program Files\Lavalys
      2007-05-14 11:45 7168 --ahs---- C:\Program Files\Thumbs.db


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
      "Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 15:13]
      "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-11 15:58]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
      "EVEREST AutoStart"="C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe" [2007-04-05 00:00]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
      "tscuninstall"=%systemroot%\system32\tscupgrd.exe

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

      R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys
      R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
      R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
      R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys
      R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys
      R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe -k NetworkService
      R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
      R3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt
      R3 FETNDIS;VIA Rhine Family Fast Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
      R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
      S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys
      S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys
      S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys
      S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys
      S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
      S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS


      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
      AutoRun\command- D:\setup.exe

      *Newly Created Service* - BITS
      *Newly Created Service* - EVERESTDRIVER

      **************************************************************************

      catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-08-17 13:37:29
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      Completion time: 2007-08-17 13:38:37

      --- E O F ---
      0
  3. Bleach0723 Messages postés 131 Statut Membre
     
    Bsr a tous
    j'ai des problemes j'ai bcp de ad ware et je peux pas m'en sortir.
    Voila l'etat de mon PC.
    Logfile of HijackThis v1.99.1
    Scan saved at 19:20:39, on 10/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
    C:\WINDOWS\system32\rsvp.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Chrys\Bureau\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: (no name) - {70b0bb81-b770-4a64-bc1c-c23fa53f5641} - C:\WINDOWS\system32\kbdv32.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp9C.tmp.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\cbywxy.dll",forkonce
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: c:\windows\system32\pmnnklj.dll
    O20 - Winlogon Notify: kbdv32 - C:\WINDOWS\SYSTEM32\kbdv32.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    Merci
    0
  4. Bleach0723 Messages postés 131 Statut Membre
     
    Désolé mauvaise manipulation
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    toujours le message ?
    0
  7. poum1 Messages postés 33 Statut Membre
     
    oui toujours :S
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    tu ne peu bloquer definitivement cette application ???
    0
    1. poum1 Messages postés 33 Statut Membre
       
      non je peu pa, il me demande de ne pas envoyé mais ossito ke je clik yen a un otre ki saffiche
      sava juska 20 message en meme temps
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      Clic sur ce lien :

      https://www.trendmicro.com/fr_fr/business.html

      Puis clic sur scanner maintenant :
      Suit les différentes etapes

      Et supprime les infections trouvés
      Copie/colle le rapport

      0
      1. poum1 Messages postés 33 Statut Membre > rudyrital Messages postés 6233 Statut Membre
         
        mauvaise nouvelle
        les message sont revenu :S
        donc je vai faire ce ke tu ma di precedemmen
        0
    3. poum1 Messages postés 33 Statut Membre
       
      sa fai 20 min ke jai pa de message jte redi si sa le fai
      merci si cest bon
      0
  9. rudyrital Messages postés 6233 Statut Membre 131
     
    ok ;)
    0
    1. poum1 Messages postés 33 Statut Membre
       
      bon ba jai fai le scan, jai fai le nettoyage, mais je reçoi toujours les messages
      parcontre jai pa vu de rapport saffiché apres le nettoyage
      0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir Rudy,
    Salut poum1

    poum1, pourrais-tu faire ceci :

    •- Lance _OTmoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe > téléchargé sur ton bureau.
    [*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTmoveIt peut accéder a Internet, Autorise-le.
    [*]Une liste apparaît dans la partie gauche d'_OTmoveIt.
    [*]Un message apparaît pour confirmer le nettoyage. Confirme
    •- Redémarre le PC

    Ensuite, dis-nous si Avast fait encore des siennes.
    Si OUI, nous allons le remplacer par ANTIVIR ( ce dernier détectant les infections avant qu'elles n'aient eu le temps de s'installer dans le système ) ==> Avast prévient après que l'infection soit installée.

    Merci
    Al.
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      Merci de ton aide AL :)

      0
    2. poum1 Messages postés 33 Statut Membre
       
      dsl mai jai pa reussi a allé sur le site ce matin, donc jai fai ce ke tu ma di, mon parefeu ma rien demandé et Otmoveit a disparu une foi ke jai redemaré

      les message etan toujour present jai telecharger antivir jai fai un scan il ma trouvé des chose mai jai toujours les messages
      0
  11. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge avg anti-rootkit.
    http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe

    double clique sur le fichier telecharger.
    accepte la licence.
    puis sur next puis install
    redemare ton ordinateur.

    lance le programme
    clique sur /search for rootkit
    s'il trouve qu'elle que chose clique sur save result to file.
    puis sur /Perform in-deph searchavg anti-rootkit
    et poste les rapports.

    avg anti-rootkit
    lance le programme
    clique sur /search for rootkit
    s'il trouve qu'elle que chose selectionne, se qu'il a trouver.
    puis clique sur remove selected items

    Tentative de suppression du rootkit détecté
    -- Sélection du « rootkit » » détecté puis utilisation de [remove selected items]
    -- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse => [O.K]
    Affichage d'un deuxième message qui demande un reboot pour terminer l'opération de nettoyage.

    pour voir si l'operation a marcher.
    avg anti-rootkit
    clique sur /search for rootkit
    s'il trouve qu'elle que chose clique sur save result to file.
    et post le rapport si il y en a un.

    0
    1. poum1 Messages postés 33 Statut Membre
       
      slt jai fait touc equ tu m'a dit et avg anti-rootkit ne ma rien trouvé
      parcontre ANTIVIR trouve a chaque fois un cheval de troi nommé rpcrt3.dll

      je le met en quarantaine mais il revien a chaque fois et meme des fois ANTIVIR le retrouve 3 seconde apres
      0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Rudy,
    Salut poum1,

    CIT. « ANTIVIR trouve a chaque fois un cheval de troi nommé rpcrt3.dll »

    Je suis impatient de lire son rapport complet.
    Aussi je comprends difficilement que tu aies encore le même message ==> CIT. « jai telecharger antivir jai fai un scan il ma trouvé des chose mai jai toujours les messages »
    Comment est-ce possible puisque Avast est supprimé de ton PC ?

    Pour _OTmoveIt , c'est normal qu'il soit supprimé en même temps que tous les autres outils utilisés; il supprime lui-même ( = outil ) et supprime les backups et toutes traces des programmes qui auraient servi à la désinfection (dossiers, executables, fichiers, logs, etc.) .

    Merci
    Al.
    0
    1. poum1 Messages postés 33 Statut Membre
       
      ba jai pa supprimé avast sinon comment savoir que jai plus de virus, enfin je sais pas je me plante peut-etre mais ne faut il pas le garder et le viré une foi que le virus est parti, car si je supprime avast on passe a coté du probleme quand meme sans le resoudre et les email seront envoyé sauf que je ne le saurai pas non??
      0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir Rudy,
    salut poum1

    Merci pour ces rapports.

    A)- Fais ceci SVP :

    C'est quoi cette partition D ?
    Si c'est un disque externe ou une clé USB, branche-les.

    1°- Télécharger OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    2°- Désactiver la restauration système.
    ( Clic sur « Démarrer »
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer] )

    3°- Redémarrer le PC

    4°- Réactiver la restauration système
    ( Clic droit sur poste de travail puis,
    propriétés, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et [appliquer]. )

    5°- Double-cliquer sur OTMoveIt.exe pour le lancer.
    -copier/coller le chemin exact du fichier que tu veux supprimer :

    C:\WINDOWS\system32\rpcrt3.dll
    D:\setup.exe


    -dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ".
    -clique sur MoveIt! pour lancer la suppression.
    -le résultat apparaitra dans le cadre "Results".
    -clique sur "Exit" pour fermer.
    -un rapport est situé dans C:\_OTMoveIt\MovedFiles.
    Poste-le SVP, merci

    Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    Si c'est le cas accepte par Yes.
    •- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport.

    B)- Ensuite il faudra mettre à jour C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe ==> on est à la version 8.1 .

    C)- Poste un nouveau rapport ComboFix après avoir terminé ce qui prédède.
    Poste un nouveau rapport HJT.

    D)- Peux-tu me dire ce que sont tous ces fichiers ( que contiennent-ils ?) ? :

    C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
    C:\WINDOWS\SoftwareDistribution\Download\02418795bf9ae0332d2724a0721b3b6a\BITA.tmp
    C:\WINDOWS\SoftwareDistribution\Download\17e3f23ff72184333b78d75c8e81cda8\BITF.tmp
    C:\WINDOWS\SoftwareDistribution\Download\1e10da77e5e1c72d2afe101dc568fb06\BIT8.tmp
    C:\WINDOWS\SoftwareDistribution\Download\3887d65d3ab5fa0d45001f504bed5b37\BITF.tmp
    C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT5.tmp
    C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\download\BIT4.tmp
    C:\WINDOWS\SoftwareDistribution\Download\5857fd464a38367b479c179d651cd5d4\BITD.tmp
    C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\BIT8.tmp
    C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\BIT7.tmp
    C:\WINDOWS\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\download\BIT8.tmp
    C:\WINDOWS\SoftwareDistribution\Download\8fb177310d14203a37fb945a80d675cd\BIT9.tmp
    C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\BIT3.tmp
    C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\download\BIT15.tmp
    C:\WINDOWS\SoftwareDistribution\Download\b955ba47e5d89f57a5ea6a34838f80ab\BIT6.tmp
    C:\WINDOWS\SoftwareDistribution\Download\d14d0217f816e7b705d500838dec3aae\BIT1.tmp
    C:\WINDOWS\SoftwareDistribution\Download\ec9dc63e53c8bf9a1e80cf1489c682bd\BIT11.tmp
    C:\WINDOWS\SoftwareDistribution\Download\edf770ea565c428bca41a4befcabb97b\BIT10.tmp
    C:\WINDOWS\SoftwareDistribution\Download\fde0566446f6dd640c536f419fe1216a\BIT9.tmp
    C:\WINDOWS\system32\config\default.tmp.LOG
    C:\WINDOWS\system32\config\software.tmp.LOG
    C:\WINDOWS\system32\config\system.tmp.LOG

    Merci
    Al.
    0
    1. poum1 Messages postés 33 Statut Membre
       
      bonsoir
      alors tout dabord OTmovedit ne pma pa trouvé les 2 fichier donc je supose ke yen a plu :D


      ensuite les fichier que tu me demande quand je clik dessu sa mouvre paint mais pa plus

      voila le scan de combofix


      ComboFix 07-08-14.4 - "j‚r‚my" 2007-08-17 19:58:50.3 - NTFSx86
      Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.211 [GMT 2:00]


      ((((((((((((((((((((((((( Files Created from 2007-07-17 to 2007-08-17 )))))))))))))))))))))))))))))))


      2007-08-17 19:48 <REP> d-------- C:\WINDOWS\LastGood
      2007-08-17 13:31 51,200 --a------ C:\WINDOWS\nircmd.exe
      2007-08-17 13:19 <REP> d-------- C:\WINDOWS\Prefetch
      2007-08-17 13:16 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll
      2007-08-17 13:16 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe
      2007-08-17 13:16 76,288 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll
      2007-08-17 13:16 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
      2007-08-17 13:16 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll
      2007-08-17 13:16 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smimsgif.dll
      2007-08-17 13:16 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smierrsy.dll
      2007-08-17 13:16 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
      2007-08-17 13:16 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll
      2007-08-17 13:16 455,168 --a--c--- C:\WINDOWS\system32\dllcache\tintsetp.exe
      2007-08-17 13:16 44,032 --a--c--- C:\WINDOWS\system32\dllcache\tintlphr.exe
      2007-08-17 13:16 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll
      2007-08-17 13:16 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
      2007-08-17 13:16 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
      2007-08-17 13:16 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll
      2007-08-17 13:16 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe
      2007-08-17 13:16 31,744 --a--c--- C:\WINDOWS\system32\dllcache\smb6w.dll
      2007-08-17 13:16 31,744 --a--c--- C:\WINDOWS\system32\dllcache\sma3w.dll
      2007-08-17 13:16 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
      2007-08-17 13:16 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
      2007-08-17 13:16 236,544 --a--c--- C:\WINDOWS\system32\dllcache\smi2smir.exe
      2007-08-17 13:16 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdipx.sys
      2007-08-17 13:16 19,464 --a--c--- C:\WINDOWS\system32\dllcache\tdspx.sys
      2007-08-17 13:16 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll
      2007-08-17 13:16 185,344 --a--c--- C:\WINDOWS\system32\dllcache\thawbrkr.dll
      2007-08-17 13:16 15,872 --a--c--- C:\WINDOWS\system32\dllcache\smierrsm.dll
      2007-08-17 13:16 143,422 --a--c--- C:\WINDOWS\system32\dllcache\softkey.dll
      2007-08-17 13:16 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
      2007-08-17 13:16 13,192 --a--c--- C:\WINDOWS\system32\dllcache\tdasync.sys
      2007-08-17 13:16 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
      2007-08-17 13:16 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll
      2007-08-17 13:16 10,240 --a--c--- C:\WINDOWS\system32\dllcache\tmigrate.dll
      2007-08-17 13:16 10,240 --a--c--- C:\WINDOWS\system32\dllcache\snmpstup.dll
      2007-08-17 13:15 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll
      2007-08-17 13:15 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
      2007-08-17 13:15 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
      2007-08-17 13:15 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
      2007-08-17 13:15 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
      2007-08-17 13:15 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe
      2007-08-17 13:15 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
      2007-08-17 13:15 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll
      2007-08-17 13:15 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
      2007-08-17 13:15 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll
      2007-08-17 13:15 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
      2007-08-17 13:15 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll
      2007-08-17 13:15 38,912 --a--c--- C:\WINDOWS\system32\dllcache\sm9aw.dll
      2007-08-17 13:15 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
      2007-08-17 13:15 36,927 --a--c--- C:\WINDOWS\system32\dllcache\padrs411.dll
      2007-08-17 13:15 33,792 --a--c--- C:\WINDOWS\system32\dllcache\lmmib2.dll
      2007-08-17 13:15 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm87w.dll
      2007-08-17 13:15 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm81w.dll
      2007-08-17 13:15 29,184 --a--c--- C:\WINDOWS\system32\dllcache\sm8cw.dll
      2007-08-17 13:15 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm93w.dll
      2007-08-17 13:15 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm92w.dll
      2007-08-17 13:15 26,624 --a--c--- C:\WINDOWS\system32\dllcache\rw330ext.dll
      2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm90w.dll
      2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8dw.dll
      2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8aw.dll
      2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm89w.dll
      2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
      2007-08-17 13:15 25,088 --a--c--- C:\WINDOWS\system32\dllcache\sm59w.dll
      2007-08-17 13:15 25,088 --a--c--- C:\WINDOWS\system32\dllcache\rw001ext.dll
      2007-08-17 13:15 23,040 --a--c--- C:\WINDOWS\system32\dllcache\lpdsvc.dll
      2007-08-17 13:15 23,040 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
      2007-08-17 13:15 229,439 --a--c--- C:\WINDOWS\system32\dllcache\multibox.dll
      2007-08-17 13:15 20,736 --a--c--- C:\WINDOWS\system32\dllcache\ramdisk.sys
      2007-08-17 13:15 19,456 --a--c--- C:\WINDOWS\system32\dllcache\lprmon.dll
      2007-08-17 13:15 18,944 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll
      2007-08-17 13:15 175,104 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsa.dll
      2007-08-17 13:15 16,896 --a--c--- C:\WINDOWS\system32\dllcache\quser.exe
      2007-08-17 13:15 15,872 --a--c--- C:\WINDOWS\system32\dllcache\padrs404.dll
      2007-08-17 13:15 15,360 --a--c--- C:\WINDOWS\system32\dllcache\register.exe
      2007-08-17 13:15 15,360 --a--c--- C:\WINDOWS\system32\dllcache\padrs804.dll
      2007-08-17 13:15 14,336 --a--c--- C:\WINDOWS\system32\dllcache\padrs412.dll
      2007-08-17 13:15 131,584 --a--c--- C:\WINDOWS\system32\dllcache\pmxviceo.dll
      2007-08-17 13:15 111,104 --a--c--- C:\WINDOWS\system32\dllcache\mtstocom.exe
      2007-08-17 13:15 11,264 --a--c--- C:\WINDOWS\system32\dllcache\pmxmcro.dll
      2007-08-17 13:15 10,240 --a--c--- C:\WINDOWS\system32\dllcache\query.exe
      2007-08-17 13:14 94,720 --a--c--- C:\WINDOWS\system32\dllcache\evntwin.exe
      2007-08-17 13:14 94,208 --a--c--- C:\WINDOWS\system32\dllcache\fpencode.dll
      2007-08-17 13:14 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll
      2007-08-17 13:14 86,016 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll
      2007-08-17 13:14 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
      2007-08-17 13:14 81,976 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll
      2007-08-17 13:14 8,704 --a--c--- C:\WINDOWS\system32\dllcache\fxsperf.dll
      2007-08-17 13:14 72,192 --a--c--- C:\WINDOWS\system32\dllcache\fxscom.dll
      2007-08-17 13:14 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll
      2007-08-17 13:14 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll
      2007-08-17 13:14 7,680 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecnt.dll
      2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdnec95.dll
      2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdibm02.dll
      2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\fxsres.dll
      2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\f3ahvoas.dll
      2007-08-17 13:14 66,048 --a--c--- C:\WINDOWS\system32\dllcache\fxsevent.dll
      2007-08-17 13:14 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41a.dll
      2007-08-17 13:14 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth3.dll
      2007-08-17 13:14 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth2.dll


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2007-08-12 19:50 5632 --ahs---- C:\Program Files\Fichiers communs\Thumbs.db
      2007-08-12 19:50 --------- d-------- C:\Program Files\Wolfenstein - Enemy Territory
      2007-08-12 19:50 --------- d-------- C:\Program Files\Winsos
      2007-08-12 19:50 --------- d-------- C:\Program Files\Messenger
      2007-08-10 18:47 --------- d-------- C:\Program Files\LimeWire
      2007-08-10 12:35 1806 --a------ C:\WINDOWS\system32\tmp.reg
      2007-08-06 19:10 --------- d-------- C:\Program Files\Windows Live Safety Center
      2007-08-01 19:50 12208 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
      2007-07-26 20:44 --------- d-------- C:\Program Files\SLD Codec Pack
      2007-07-26 20:44 --------- d-------- C:\Program Files\JVTorrent
      2007-07-26 20:44 --------- d-------- C:\Program Files\AviSynth 2.5
      2007-07-13 11:49 --------- d-------- C:\Program Files\BarreConfCMCIC
      2007-06-27 16:06 --------- d-------- C:\DOCUME~1\JRMY~1\APPLIC~1\OpenOffice.org1.9.79
      2007-06-19 12:51 --------- d-------- C:\Program Files\Lavalys
      2007-05-14 11:45 7168 --ahs---- C:\Program Files\Thumbs.db


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
      "Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 15:13]
      "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-11 15:58]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
      "EVEREST AutoStart"="C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe" [2007-04-05 00:00]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
      "tscuninstall"=%systemroot%\system32\tscupgrd.exe

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

      R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys
      R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
      R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
      R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys
      R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys
      R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe -k NetworkService
      R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
      R3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt
      R3 FETNDIS;VIA Rhine Family Fast Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
      R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
      S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys
      S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys
      S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys
      S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys
      S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
      S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS


      **************************************************************************

      catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-08-17 20:03:48
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      Completion time: 2007-08-17 20:04:49
      C:\ComboFix2.txt ... 2007-08-17 13:38

      --- E O F ---



      et celui de HJT

      Logfile of HijackThis v1.99.1
      Scan saved at 20:08:43, on 17/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
      C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Documents and Settings\jérémy\Bureau\OTMoveIt.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cic.fr/fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab
      O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/LAVAL/Intranet/mgaxctrl.cab
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
      O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
      O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,
    poum1

    Récapitulatif:

    A)- C'est quoi cette partition D ? En as-tu une idée ?

    B)- « Ensuite il faudra mettre à jour C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe »
    ==> on est à la version 8.1 .
    ==> l'as-tu fait ?
    Pourquoi ne l'as-tu pas fait ?
    Les mises à jour ne sont pas des mises à jour de confort ; ce sont des mises à jour de SÉCURITÉ .

    D)- Tu me réponds ceci : « ensuite les fichier que tu me demande quand je clik dessu sa mouvre paint mais pa plus »
    ==> OK, merci.
    ==> Tu peux donc les supprimer tous ( considérant que tu les as tous contrôlés ).

    Ce qui reste à faire :

    1°- Aucun pare-feu actif sur ton PC .
    Vas dans "Panneau de configuration" et ouvre le "Centre de sécurité" (icône du bouclier)
    Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!).
    Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".
    Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la.
    ( le parefeu Windows configuré de cette manière évite la surinfection ).

    2°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

    -R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    -R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    -O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    -O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    -O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    -O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
    -O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    -O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab
    -O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
    -O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    -O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    -O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    -O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/
    -O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    -O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    -O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    -O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    -O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/LAVAL/Intranet/mgaxctrl.cab
    -O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
    -O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/
    -O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    -O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    -O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    -O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab]
    -O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    -O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    -O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    -O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    -O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -

    Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

    3°- Relance ScanOnlineBitDefender

    4°- Relance Antivir et prend en compte la case Rootkit. - En effet, il faut cocher la détection de rootkits --> Search for rootkits.

    Où en sont tes soucis à l'issue des manips que tu viens de réaliser ?
    Merci
    Bonne soirée
    Al.
    0
    1. poum1 Messages postés 33 Statut Membre
       
      slt
      desolé mais je n'était pas là pendant quelques jours donc c'est mon frère qui a pris le relais mais bon je crois pas qu'il a tout pigé.

      Donc pour te dire les fichiers .tmp que tu ma demandé ce que c'était lorsque je clik dessus il y en a 2 qui m'ouvre paint, 3 qui m'ouvre le bloc note sans rien non plus et les autres je ne les trouves pas (peu etre effacé à cause de la suppression d'un compte utilisateur récemment, je sais pas) est ce que j'efface ceux que j'ai trouvé?

      alor D: représente mon lecteur CD-rom

      jai lancé HJT jai coché tout ce que tu m'as dit mais je n'ai pas trouvé :

      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

      jai ensuite fait "fix checked"

      je ne trouve pas scanonlinebitdefender je sais pas ce que j'en ai fait

      sinon ANTIVIR ne me trouve plur le cheval de troie

      donc j'ai l'intuition que tout va bien ;)
      0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Pour les fichier temp ==> j'avais déjà répondu.

    Pour la ligne HJT effacée ===> no problem ( pas important ) C'est que tu as bien fait la mise à jour. ( je te fais confiance )

    Pour ScanOnlineBitDefender, tu ne pourrais pas l'avoir sur ton PC puisqu'il s'agit d'un scan en ligne ( comme au téléphone lol ).
    Voici : ScanOnline chez Bitdefender < http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ > ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

    * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
    * Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
    Accepter et installer le contrôle des ActivesX
    * La fenêtre change encore, clique sur "Click here to scan"
    * Les signatures se chargent, etc.

    (sauvegarder le rapport au format TEXTE svp. merci)
    Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

    Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
    Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >

    Bien pour Antivir ==> garde-le .
    Des tutoriels : < http://www.malekal.com/tutorial_antivir.html > , < http://www.libellules.ch/tuto_antivir.php > et < http://manuelsdaide.com/Antivir/Antivir.htm >

    Bonne nuit
    Al.
    0