Infection bkdr generic

Résolu
patrice -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

Mon pc ralentie. Après un scan avec secuser celui trouve un bkdr generic non cleanable.

Comment procéder pour l'éradiquer ?

(Windows xp IE 7)
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
Résumé de la discussion

Un PC équipé de Windows XP et d'Internet Explorer 7 ralentit sensiblement après un contrôle avec SecUser, qui signale un bkdr générique non nettoyable et appelle des mesures d’éradication. Plusieurs interventions recommandent d’utiliser HijackThis et Avira AntiRootkit pour identifier les éléments suspects, de démarrer en mode sans échec et de vérifier les fichiers et registres avant toute suppression. Des discussions évoquent des outils de désinfection et la prudence nécessaire, car certains résultats peuvent révéler des fichiers légitimes et nécessiter une analyse plus approfondie ou l’intervention d’un spécialiste. En parallèle, des conseils portent sur le démarrage et les programmes lancés, incluant la désactivation de la restauration système et la vérification au démarrage, sans conclure sur l’état final.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Bernard88490 Messages postés 93 Statut Membre 20
     
    essaie de l'effacer en démarrant en mode sans echec
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    peux tu poster le rapport de ton scan stp

    ainsi que

    * Télécharge HijackThis et poste le rapport stp

    hijackthis

    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image (merci balltrap)
    demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    0
  3. patrice
     
    En réponse à ta demande :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:45:47, on 08/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\ThéoFénéon\Mes documents\Mes fichiers reçus\MessengerSkinner\MessengerSkinner.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Logitech\QuickCam10\COCIManager.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Documents and Settings\ThéoFénéon\Mes documents\WinAntiSpyware2006FreeInstall_fr.exe" -nag
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [pure blue] C:\DOCUME~1\THÉOFÉ~1\APPLIC~1\ONEPRO~1\Plan load.exe
    O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
    O4 - HKCU\..\Run: [messengerskinner] C:\Documents and Settings\ThéoFénéon\Mes documents\Mes fichiers reçus\MessengerSkinner\MessengerSkinner.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - https://www.disney.com/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O21 - SSODL: Version1 - {5D4F29BD-3D4B-4E88-8621-F1B9AF7BCBA0} - direct3dfx.dll (file missing)
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O24 - Desktop Component 0: (no name) - http://www.ricochet-jeunes.org/scans/m/molladuel06.jpg
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    peux tu poster le rapport de ton scan stp 


    tu ne l'as pas posté

    ensuite fait ceci :

    Télécharge navilog1 (Merci il.mafioso!)

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    * Laisse-toi guider. Au menu principal, choisis 1 et valides.

    /*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

    * Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
    1. patrice
       
      désolé, j'ai omis.

      Le rapport de secuser est le suivant :

      virus scan result file

      BKDR GENERIC Non Cleanable c:\\FOUND.002\FILE0001.CHK


      Te fais suivre le rapport Navilog demain...merci
      0
    2. patrice
       
      Mon rapport navilog...

      Search Navipromo version 3.2.1 commencé le 09/10/2007 à 1:02:18,18

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180


      *** Recherche Programmes installes ***


      InternetGameBox
      MessengerSkinner


      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***

      C:\Program Files\InternetGameBox trouvé !


      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Th‚oF‚n‚on\Application Data ***

      ...\Application Data\MessengerSkinner trouvé !

      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\WINDOWS\system32\etlzggn.exe 294912 bytes
      C:\WINDOWS\system32\etlzggn.dat 32768 bytes
      C:\WINDOWS\system32\etlzggn_navps.dat 32768 bytes
      C:\WINDOWS\system32\etlzggn_nav.dat 327680 bytes

      Processus caché(s) :

      C:\WINDOWS\system32\etlzggn.exe


      *** Recherche avec GenericNaviSearch ***
      !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A verifier impérativement avant toute suppression manuelle !!!

      * Scan C:\WINDOWS\system32 *

      Fichiers trouvés :

      fvqoasvb.exe trouvé !
      acpvkeh.exe trouvé !
      etlzggn.exe trouvé !

      * Scan C:\DOCUME~1\THÉOFÉ~1\LOCALS~1\APPLIC~1 *

      gnc.exe absent, Scan non effectué dans C:\DOCUME~1\THÉOFÉ~1\LOCALS~1\APPLIC~1 !


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-09895E3E.pf trouvé !


      *** Recherche cles registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:

      2)Recherche Heuristique :

      C:\WINDOWS\system32\etlzggn.dat trouvé !
      C:\WINDOWS\system32\eefxafdvt.exe trouvé !


      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Analyse Terminé le 09/10/2007 à 1:02:40,96 ***
      0
    3. patrice
       
      En réponse, mon rapport navilog

      Te remercie de ta bienveillance

      Search Navipromo version 3.2.1 commencé le 09/10/2007 à 1:02:18,18

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180


      *** Recherche Programmes installes ***


      InternetGameBox
      MessengerSkinner


      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***

      C:\Program Files\InternetGameBox trouvé !


      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Th‚oF‚n‚on\Application Data ***

      ...\Application Data\MessengerSkinner trouvé !

      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\WINDOWS\system32\etlzggn.exe 294912 bytes
      C:\WINDOWS\system32\etlzggn.dat 32768 bytes
      C:\WINDOWS\system32\etlzggn_navps.dat 32768 bytes
      C:\WINDOWS\system32\etlzggn_nav.dat 327680 bytes

      Processus caché(s) :

      C:\WINDOWS\system32\etlzggn.exe


      *** Recherche avec GenericNaviSearch ***
      !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A verifier impérativement avant toute suppression manuelle !!!

      * Scan C:\WINDOWS\system32 *

      Fichiers trouvés :

      fvqoasvb.exe trouvé !
      acpvkeh.exe trouvé !
      etlzggn.exe trouvé !

      * Scan C:\DOCUME~1\THÉOFÉ~1\LOCALS~1\APPLIC~1 *

      gnc.exe absent, Scan non effectué dans C:\DOCUME~1\THÉOFÉ~1\LOCALS~1\APPLIC~1 !


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-09895E3E.pf trouvé !


      *** Recherche cles registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:

      2)Recherche Heuristique :

      C:\WINDOWS\system32\etlzggn.dat trouvé !
      C:\WINDOWS\system32\eefxafdvt.exe trouvé !


      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Analyse Terminé le 09/10/2007 à 1:02:40,96 ***
      0
    4. patrice69 Messages postés 226 Statut Membre
       
      Bonsoir,

      En espérant que mes rapports auront trouvés réponses...
      0
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    parfait, on continue

    mais tu devrais faire un peu plus attention à tes surfs....

    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

    * Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape explorer et valide. Celà te fera apparaître ton Bureau.

    * Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.
    0
    1. patrice69 Messages postés 226 Statut Membre
       
      Effectivement, je rectifie philea83, pardonnes moi...

      Pour mes surfs indélicats...à vrai dire c'est le micro de mon fils...et il ne comprends pas pourquoi y'en a qui fabrique des virus...

      Le rapport navilog

      Clean Navipromo version 3.2.1 commencé le 09/10/2007 à 21:27:03,64

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180

      Mode suppression automatique


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Catchme ***

      C:\WINDOWS\system32\etlzggn.exe 294912 bytes supprimé !
      C:\WINDOWS\system32\etlzggn.dat 32768 bytes supprimé !
      C:\WINDOWS\system32\etlzggn_navps.dat 32768 bytes supprimé !
      C:\WINDOWS\system32\etlzggn_nav.dat 327680 bytes supprimé !

      ** 2ème passage avec résultats Catchme **

      C:\WINDOWS\prefetch\etlzggn*.pf trouvé !
      Copie C:\WINDOWS\prefetch\etlzggn*.pf réalise avec succès !
      C:\WINDOWS\prefetch\etlzggn*.pf supprimé !

      *** Suppression avec Backups résultats GenericNaviSearch ***

      * Scan C:\WINDOWS\system32 *

      fvqoasvb.exe trouvé !
      Copie fvqoasvb.exe réalise avec succès !
      fvqoasvb.exe supprimé !

      acpvkeh.exe trouvé !
      Copie acpvkeh.exe réalise avec succès !
      acpvkeh.exe supprimé !


      * Scan C:\DOCUME~1\THÉOFÉ~1\LOCALS~1\APPLIC~1 *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***

      C:\Program Files\InternetGameBox ...suppression...
      C:\Program Files\InternetGameBox supprimé !


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\Th‚oF‚n‚on\Application Data ***

      ...\Application Data\MessengerSkinner ...suppression...
      ...\Application Data\MessengerSkinner supprimé !


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-09895E3E.pf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Th‚oF‚n‚on\Local Settings\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      C:\WINDOWS\system32\eefxafdvt.exe trouvé !
      Copie C:\WINDOWS\system32\eefxafdvt.exe réalise avec succès !
      C:\WINDOWS\system32\eefxafdvt.exe supprimé !


      *** Sauvegarde du registre vers dossier Backupnavi ***

      sauvegarde du registre réalise avec succès !

      *** Nettoyage registre ***


      Erreur application fixreg
      Le registre n'a pas été nettoyé !


      *** Certificats ***

      Certificat Egroup supprimé !


      *** Nettoyage termine le 09/10/2007 à 21:33:05,06 ***

      Et le rapport hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:50:31, on 09/10/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Spyware Doctor\svcntaux.exe
      C:\Program Files\Spyware Doctor\swdsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Acer\Acer Arcade\PCMService.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\PROGRA~1\LAUNCH~1\LManager.exe
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Spyware Doctor\SDTrayApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\Program Files\BitTorrent\bittorrent.exe
      C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Logitech\QuickCam10\COCIManager.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
      O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Documents and Settings\ThéoFénéon\Mes documents\WinAntiSpyware2006FreeInstall_fr.exe" -nag
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [pure blue] C:\DOCUME~1\THÉOFÉ~1\APPLIC~1\ONEPRO~1\Plan load.exe
      O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - https://www.disney.com/
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O21 - SSODL: Version1 - {5D4F29BD-3D4B-4E88-8621-F1B9AF7BCBA0} - direct3dfx.dll (file missing)
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
      O24 - Desktop Component 0: (no name) - http://www.ricochet-jeunes.org/scans/m/molladuel06.jpg
      0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    alors faut dire au fiston de faire attention à ses surfs, sinon il sera à nouveau infecté :)

    * lance hijackthis puis coche ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Documents and Settings\ThéoFénéon\Mes documents\WinAntiSpyware2006FreeInstall_fr.exe" -nag
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [pure blue] C:\DOCUME~1\THÉOFÉ~1\APPLIC~1\ONEPRO~1\Plan load.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - https://www.disney.com/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O21 - SSODL: Version1 - {5D4F29BD-3D4B-4E88-8621-F1B9AF7BCBA0} - direct3dfx.dll (file missing)

    * toutes applications fermées et HORS CONNEXION, clique sur "fix checked"'

    puis

    supprime :

    C:\Documents and Settings\ThéoFénéon\Mes documents\<gras>WinAntiSpyware2006FreeInstall_fr.exe
    ------le fichier

    ensuite concernant boonty games :

    Utilises tu des jeux de boonty games depuis longtemps ?

    Voici une petite information sur Boonty games

    Leur politique :

    "Il se peut que nous partageons aussi des informations payantes avec des tiers

    qui fournissent ds services payants et partage des données regroupées montrant le type

    et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

    internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

    De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

    qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."</gras>

    si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans

    (démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.

    Lance une recherche Boonty et supprime tout.


    Il se peut que les jeux ne marchent plus


    ET

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
    1. patrice69 Messages postés 226 Statut Membre
       
      Je lui en toucherai deux mots et lui livrerai nos échanges...suis preneur de conseils, d'une voix extérieur c'est toujours plus facile.

      Petit pb : je ne trouve pas C:\Documents and Settings\ThéoFénéon\Mes documents\<gras>WinAntiSpyware2006FreeInstall_fr.exe
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Je lui en toucherai deux mots et lui livrerai nos échanges...suis preneur de conseils, d'une voix extérieur c'est toujours plus facile.


    oui très certainement

    Petit pb : je ne trouve pas C:\Documents and Settings\ThéoFénéon\Mes documents\<gras>WinAntiSpyware2006FreeInstall_fr.exe


    c'est l'exe que tu ne trouves pas ?

    0
    1. patrice69 Messages postés 226 Statut Membre
       
      Je ne trouve rien en WinAntiSpyware2006 (après recerche avec menu rechercher).

      Sinon dans C:\Documents and Settings\ThéoFénéon\Mes documents\ je n'ai aucun fichier exe au premier niveau, j'ai spywareSecure_trial_setup, ???_2.2.0_win32Intel_install
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    spywareSecure_trial_setup, ???_2.2.0_win32Intel_install


    supprime
    --


    et on va vérifier aussi

    * Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    * Installe le à la racine de C

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd
    * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ---
    Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
    0
    1. patrice69 Messages postés 226 Statut Membre
       
      Le rapport process : j'avoue que je suis impresionné par la maîtrise !!

      SmitFraudFix v2.239

      Rapport fait à 23:21:48,70, 09/10/2007
      Executé à partir de C:\Documents and Settings\Th‚oF‚n‚on\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Acer\Acer Arcade\PCMService.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\PROGRA~1\LAUNCH~1\LManager.exe
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\Program Files\BitTorrent\bittorrent.exe
      C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Logitech\QuickCam10\COCIManager.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Th‚oF‚n‚on


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Th‚oF‚n‚on\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THÉOFÉ~1\FAVORIS


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="http://www.ricochet-jeunes.org/scans/m/molladuel06.jpg"
      "SubscribedURL"="http://www.ricochet-jeunes.org/scans/m/molladuel06.jpg"
      "FriendlyName"=""

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"

      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Atheros AR5005G Wireless Network Adapter - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1
      DNS Server Search Order: 0.0.0.0

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AF251ED-FDAC-4D9B-879A-305DB47C57A7}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AF251ED-FDAC-4D9B-879A-305DB47C57A7}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{0AF251ED-FDAC-4D9B-879A-305DB47C57A7}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    c'est une question d'habitude....:)
    ras c'est parfait pour smitfraud

    par contre j'ai vu une ligne que je t'ai faite fixer, mais c'est LOP, il me faudrait un rapport

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.
    0
    1. patrice69 Messages postés 226 Statut Membre
       
      Voilà...le rapport lop.

      Nota : fixer ça veut dire détruire ? Une ligne lop c'est quoi ?

      Pendant que je suis, afin de probablement mieux protéger son micro (avast actuellement) tu as des conseils à me procurer ? un site ?

      Rapport lopxpMH2 version 2.0 fait à 0:12:56,68 le 10/10/2007
      C:\Documents and Settings\ThéoFénéon\Bureau\Lop\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est B8CD-3943

      Répertoire de C:\Documents and Settings\Default User\Application Data

      19/10/2006 03:53 <REP> .
      19/10/2006 03:53 <REP> ..
      25/12/2006 21:42 <REP> ATI
      25/12/2006 21:42 <REP> Identities
      23/05/2006 16:22 <REP> Microsoft
      23/05/2006 16:22 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 32 283 426 816 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est B8CD-3943

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      19/10/2006 03:53 <REP> .
      19/10/2006 03:53 <REP> ..
      25/12/2006 21:42 <REP> Acer Arcade
      25/12/2006 21:42 <REP> ApplicationHistory
      25/12/2006 21:42 <REP> ATI
      23/05/2006 16:29 <REP> Microsoft
      25/12/2006 21:42 135 fusioncache.dat
      25/12/2006 21:42 34 232 GDIPFONTCACHEV1.DAT
      25/12/2006 21:42 3 224 054 IconCache.db
      3 fichier(s) 3 258 421 octets
      6 Rép(s) 32 283 426 816 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est B8CD-3943

      Répertoire de C:\Documents and Settings\All Users\Application Data

      19/10/2006 03:53 <REP> .
      19/10/2006 03:53 <REP> ..
      23/05/2006 16:50 <REP> Adobe
      15/09/2007 21:59 <REP> Apple
      15/09/2007 22:01 <REP> Apple Computer
      02/01/2007 14:40 <REP> BOONTY
      23/05/2006 16:53 <REP> CyberLink
      11/02/2007 09:06 <REP> Google
      09/02/2007 18:36 <REP> Logitech
      06/04/2007 09:10 <REP> Messenger Plus!
      23/05/2006 16:22 <REP> Microsoft
      06/04/2007 16:37 <REP> Pinnacle
      21/04/2007 22:13 <REP> QuickTime
      27/01/2007 16:39 <REP> TEMP
      28/04/2007 19:56 <REP> Trymedia
      16/02/2007 12:13 <REP> Windows Genuine Advantage
      06/04/2007 09:03 <REP> Wmaaudiolocksdate
      23/05/2006 16:22 62 desktop.ini
      16/09/2007 16:09 1 747 QTSBandwidthCache
      2 fichier(s) 1 809 octets
      17 Rép(s) 32 283 426 816 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est B8CD-3943

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      19/10/2006 03:53 <REP> .
      19/10/2006 03:53 <REP> ..
      23/05/2006 16:22 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 32 283 426 816 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est B8CD-3943

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      19/10/2006 03:53 <REP> .
      19/10/2006 03:53 <REP> ..
      23/05/2006 16:33 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 32 283 426 816 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est B8CD-3943

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      19/10/2006 03:53 <REP> .
      19/10/2006 03:53 <REP> ..
      23/05/2006 16:22 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 32 283 426 816 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est B8CD-3943

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      19/10/2006 03:53 <REP> .
      19/10/2006 03:53 <REP> ..
      23/05/2006 16:33 <REP> Microsoft
      06/04/2007 16:29 <REP> Powercinema
      0 fichier(s) 0 octets
      4 Rép(s) 32 283 426 816 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est B8CD-3943

      Répertoire de C:\Documents and Settings\ThéoFénéon\Application Data

      25/12/2006 21:43 <REP> .
      25/12/2006 21:43 <REP> ..
      01/01/2007 15:05 <REP> Adobe
      06/03/2007 19:17 <REP> AdobeUM
      15/09/2007 22:03 <REP> Apple Computer
      25/12/2006 21:43 <REP> ATI
      24/03/2007 19:42 <REP> BitTorrent
      03/01/2007 11:44 <REP> CyberLink
      11/05/2007 20:20 <REP> flightgear.org
      11/02/2007 10:24 <REP> Google
      13/01/2007 09:53 <REP> HbTools
      13/01/2007 09:55 <REP> HbTools_Icons
      23/06/2007 14:53 <REP> Help
      25/12/2006 21:43 <REP> Identities
      25/12/2006 21:43 <REP> Macromedia
      25/12/2006 21:43 <REP> Microsoft
      06/10/2007 20:29 <REP> Mozilla
      06/04/2007 09:02 <REP> oneprogramamen
      14/05/2007 20:08 <REP> OpenOffice.org2
      08/06/2007 20:29 <REP> Real
      06/04/2007 09:06 <REP> Screenshot Sender
      01/01/2007 03:19 <REP> SecuROM
      06/10/2007 22:53 <REP> Sun
      07/03/2007 19:02 <REP> WinAntiSpyware 2006
      25/12/2006 21:43 62 desktop.ini
      1 fichier(s) 62 octets
      24 Rép(s) 32 283 426 816 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est B8CD-3943

      Répertoire de C:\Documents and Settings\ThéoFénéon\Local Settings\Application Data

      25/12/2006 21:43 <REP> .
      25/12/2006 21:43 <REP> ..
      25/12/2006 21:43 <REP> Acer Arcade
      01/01/2007 15:05 <REP> Adobe
      15/09/2007 22:00 <REP> Apple
      15/09/2007 21:58 <REP> Apple Computer
      25/12/2006 21:43 <REP> ApplicationHistory
      25/12/2006 21:43 <REP> ATI
      23/02/2007 19:17 <REP> GameSpy
      03/02/2007 21:17 <REP> Google
      23/06/2007 14:53 <REP> Help
      02/01/2007 15:23 <REP> Identities
      06/04/2007 16:58 <REP> IsolatedStorage
      25/12/2006 21:43 <REP> Microsoft
      06/10/2007 20:29 <REP> Mozilla
      09/02/2007 21:01 <REP> Powercinema
      01/01/2007 15:08 16 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      25/12/2006 21:43 133 fusioncache.dat
      25/12/2006 21:43 40 808 GDIPFONTCACHEV1.DAT
      25/12/2006 21:43 4 265 760 IconCache.db
      4 fichier(s) 4 323 597 octets
      16 Rép(s) 32 283 426 816 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est B8CD-3943

      Répertoire de C:\Documents and Settings\Invité\Application Data

      10/02/2007 09:02 <REP> .
      10/02/2007 09:02 <REP> ..
      10/02/2007 09:02 <REP> ATI
      10/02/2007 09:03 <REP> HbTools
      10/02/2007 09:05 <REP> HbTools_Icons
      10/02/2007 09:02 <REP> Identities
      10/02/2007 09:02 <REP> Microsoft
      10/02/2007 09:02 62 desktop.ini
      1 fichier(s) 62 octets
      7 Rép(s) 32 283 426 816 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est B8CD-3943

      Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

      10/02/2007 09:02 <REP> .
      10/02/2007 09:02 <REP> ..
      10/02/2007 09:02 <REP> Acer Arcade
      10/02/2007 09:02 <REP> ApplicationHistory
      10/02/2007 09:02 <REP> ATI
      10/02/2007 09:05 <REP> Google
      10/02/2007 09:02 <REP> Microsoft
      10/02/2007 09:02 129 fusioncache.dat
      10/02/2007 09:02 8 224 GDIPFONTCACHEV1.DAT
      10/02/2007 09:02 3 224 054 IconCache.db
      3 fichier(s) 3 232 407 octets
      7 Rép(s) 32 283 426 816 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est B8CD-3943

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      19/10/2006 03:50 <REP> .
      19/10/2006 03:50 <REP> ..
      25/12/2006 21:42 <REP> ATI
      25/12/2006 21:42 <REP> Identities
      23/05/2006 16:22 <REP> Microsoft
      23/05/2006 16:22 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 32 283 426 816 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est B8CD-3943

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      19/10/2006 03:50 <REP> .
      19/10/2006 03:50 <REP> ..
      25/12/2006 21:42 <REP> Acer Arcade
      25/12/2006 21:42 <REP> ApplicationHistory
      25/12/2006 21:42 <REP> ATI
      23/05/2006 16:29 <REP> Microsoft
      25/12/2006 21:42 135 fusioncache.dat
      25/12/2006 21:42 34 232 GDIPFONTCACHEV1.DAT
      25/12/2006 21:42 3 224 054 IconCache.db
      3 fichier(s) 3 258 421 octets
      6 Rép(s) 32 283 426 816 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
       çíä+E'K°ápGîv‹F ê <
      s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M    0 ×      
      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est B8CD-3943

      Répertoire de C:\Program Files

      19/10/2006 03:53 <REP> .
      19/10/2006 03:53 <REP> ..
      17/04/2007 18:25 <REP> 3DGroove
      21/06/2007 18:34 <REP> 3DO
      23/05/2006 16:53 <REP> Acer
      23/05/2006 16:50 <REP> Acer Inc
      01/07/2007 12:04 <REP> Activision
      23/05/2006 16:50 <REP> Adobe
      06/04/2007 09:02 <REP> Adverts
      01/01/2007 14:35 <REP> Alwil Software
      15/09/2007 22:00 <REP> Apple Software Update
      23/05/2006 16:35 <REP> ATI Technologies
      24/03/2007 19:42 <REP> BitTorrent
      23/02/2007 19:14 <REP> Common Files
      23/05/2006 16:27 <REP> ComPlus Applications
      23/05/2006 16:47 <REP> CONEXANT
      23/05/2006 16:53 <REP> CyberLink
      24/05/2006 11:12 <REP> DIFX
      06/04/2007 16:43 <REP> DivX
      20/09/2007 18:27 132 909 372 DofusInstaller_v1_19_0.exe
      03/02/2007 13:00 <REP> Dream Match Tennis Pro
      03/02/2007 21:34 <REP> EA GAMES
      27/01/2007 18:30 <REP> Eidos Interactive
      23/02/2007 14:08 <REP> Electronic Arts
      24/03/2007 17:54 <REP> eMule
      23/05/2006 16:22 <REP> Fichiers communs
      06/10/2007 20:27 5 226 240 Firefox Setup 1.5.0.12.exe
      11/05/2007 20:18 <REP> FlightGear
      02/09/2007 12:37 <REP> Fox
      05/01/2007 17:33 <REP> GameSpy Arcade
      03/02/2007 21:17 <REP> Google
      28/05/2007 17:02 <REP> Hasbro Interactive
      13/01/2007 09:53 <REP> HbTools
      01/07/2007 12:26 <REP> Heart Of Darkness Mini-Jeu
      08/10/2007 23:38 812 344 HJTInstall.exe
      08/04/2007 19:49 <REP> InterActual
      23/05/2006 16:28 <REP> Internet Explorer
      15/09/2007 22:03 <REP> iPod
      15/09/2007 22:02 <REP> iTunes
      15/09/2007 21:57 51 418 424 iTunesSetup.exe
      06/10/2007 21:55 <REP> Java
      21/04/2007 21:52 <REP> JavaSoft
      25/12/2006 22:05 <REP> Launch Manager
      14/05/2007 18:27 <REP> Ligos
      13/01/2007 22:41 <REP> LittleFighter2
      09/02/2007 18:36 <REP> Logitech
      28/08/2007 17:25 <REP> LucasArts
      30/08/2007 14:10 <REP> Max Payne
      08/06/2007 20:26 <REP> Media Player Classic
      23/05/2006 16:27 <REP> Messenger
      06/04/2007 09:02 <REP> Messenger Plus! Live
      25/02/2007 16:11 32 768 MessengerSkinner
      03/09/2007 10:18 <REP> Micro Application
      27/01/2007 17:20 <REP> Microids
      23/05/2006 16:29 <REP> microsoft frontpage
      01/01/2007 03:18 <REP> Microsoft Games
      28/01/2007 21:20 <REP> Monte Cristo
      14/05/2007 18:08 <REP> MotoRacer3
      23/05/2006 16:28 <REP> Movie Maker
      06/10/2007 20:29 <REP> Mozilla Firefox
      01/09/2007 18:13 <REP> Mplayer
      23/05/2006 16:26 <REP> MSN
      23/05/2006 16:27 <REP> MSN Gaming Zone
      03/01/2007 18:35 <REP> MSN Messenger
      05/01/2007 12:03 <REP> MSXML 4.0
      09/10/2007 00:31 <REP> Navilog1
      23/05/2006 16:28 <REP> NetMeeting
      23/05/2006 16:59 <REP> NewTech Infosystems
      28/08/2007 19:43 <REP> NovaLogic
      06/04/2007 09:06 <REP> oneprogramamen
      23/05/2006 16:27 <REP> Online Services
      14/05/2007 20:01 <REP> OpenOffice.org 2.2
      23/05/2006 16:28 <REP> Outlook Express
      06/04/2007 16:40 <REP> Pinnacle
      18/05/2007 16:44 <REP> Project64 1.6
      01/09/2007 18:11 <REP> Psygnosis
      15/09/2007 22:01 <REP> QuickTime
      08/06/2007 20:26 <REP> Real Alternative
      23/05/2006 16:44 <REP> Realtek
      19/01/2007 21:23 <REP> SAGEM
      23/05/2006 16:28 <REP> Services en ligne
      25/12/2006 22:04 <REP> Synaptics
      08/10/2007 23:39 <REP> Trend Micro
      28/01/2007 16:53 <REP> Vsk3Demo
      15/06/2007 18:47 <REP> Windows Live
      25/03/2007 19:47 <REP> Windows Live Safety Center
      16/02/2007 12:16 <REP> Windows Media Connect 2
      23/05/2006 16:27 <REP> Windows Media Player
      23/05/2006 16:26 <REP> Windows NT
      23/05/2006 16:29 <REP> xerox
      25/12/2006 22:14 <REP> Yahoo!
      5 fichier(s) 190 399 148 octets
      86 Rép(s) 32 283 426 816 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      zonenxt.msn-int.com REG_BINARY
      zonenxt.msn-ppe.com REG_BINARY
      zone.msn.com REG_BINARY
      www.gamuz.com REG_BINARY
      www.absoluflash.com REG_BINARY
      www.funradio.fr REG_BINARY
      videos.tf1.fr REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\THOFNON\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UPDQP16Y.DEFAULT\HOSTPERM.1

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Nota : fixer ça veut dire détruire ? Une ligne lop c'est quoi ?

    non pas tout à fait. exemple : si tu fixes une ligne en 04 (qui correspond aux programmes au démarrage) cela t'enlèvera le programme du démarrage et c'est tout. D'où l'intérêt de supprimer le fichier en + si c'est un fichier néfaste.

    quant à LOP, c'est un adware, souvent il arrive avec l'installation de MESSENGER+ et les sponsors.

    je vais regarder ton rapport, la suite un peu plus tard, le temps que je prépare la manip

    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    moins important que je ne pensais. mais j'ai découvert autre chose à supprimer. ce pc regorge de petits trucs fort sympathiques !

    faut dire aussi qu'avec des logs comme emule, bittorent.....c'est tenter le diable.

    donc tu vas faire ceci :

    démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\Documents and Settings\ThéoFénéon\Application Data\oneprogramamen
    C:\Documents and Settings\ThéoFénéon\Application Data\WinAntiSpyware 2006
    c:\programfilesAdverts
    c:\programfiles\MessengerSkinner
    et également

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

    Les manipulations sont à faire sans interruption et dans l'ordre.

    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    $$ Télécharge Brute Force Uninstaller (de Merijn)

    http://www.merijn.org/files/bfu.zip

    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant

    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

    et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

    Sauvegarde dans le dossier créé (C:\BFU).

    **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

    Choisis ton compte usuel, et non Administrateur.

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Toolbar.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

    Clique sur Execute et laisse-le faire son travail.

    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    $$ Redémarre normalement

    ET

    Télécharge
    Avira AntiRootkit Tool
    http://dl.antivir.de/down/windows/antivir_rootkit.zip

    et dézippe-le sur ton bureau.
    Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe,
    et suis les instructions d'installation du programme.
    Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
    Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
    Clique à présent sur "Start scan" et patiente.
    Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

    Poste un nouveau HijackThis.

    je pense que ce sera pour demain. Bon courage

    0
    1. patrice69 Messages postés 226 Statut Membre
       
      Bien effectivement...je vois que tu penses à m'occuper.

      J'ai lancé bitdefender...pour patienter, il m'a indiqué qu'il n'avait pu faire la mise à jour de la base virale et que le scan serait dès lors non exhaustif.

      Je t'expédie le rapport demain ainsi que l'ensemble des éléments que tu viens de me préparer...

      Nota : ai désinstallé emule et bittorent au passage.

      Je te remercie de toutes ces indications...
      0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bien effectivement...je vois que tu penses à m'occuper. 


    je ne voudrais pas que tu t'ennuies, mais après tu auras un pc tout beau tout neuf :)

    Nota : ai désinstallé emule et bittorent au passage. 


    bonne nouvelle....:)

    d'ailleurs au passage, un petit lien intéressant :
    DANGER DU WAREZ
    0
  14. philae83
     
    Bien effectivement...je vois que tu penses à m'occuper. 


    je ne voudrais pas que tu t'ennuies, mais après tu auras un pc tout beau tout neuf :)

    Nota : ai désinstallé emule et bittorent au passage. 


    bonne nouvelle....:)

    d'ailleurs au passage, un petit lien intéressant :
    DANGER DU WAREZ
    0
    1. patrice69 Messages postés 226 Statut Membre
       
      Me revoilà,

      C joint le rapport bitdefender...et je m'attaque a tes dernières instructions..

      <HTML>
      <HEAD>
      <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
      <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
      </HEAD>
      <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


      <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
      <tr>
      <td width="458">
      <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>
      <tr>
      <td colspan="3" width="912">
      <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Wed, Oct 10, 2007 - 09:39:15</b></span></font></p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;</span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="451" colspan="2" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Statistiques</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Temps</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">00:47:55</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Fichiers</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">375224</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Directoires</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">7365</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Secteurs de boot</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">4</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Archives</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">7140</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Paquets programmes</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">14061</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>



      <tr>
      <td width="458">
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="451" colspan="2" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Résultats</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Virus identifiés</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">3</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Fichiers infectés</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">105</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Fichiers suspects</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">0</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Avertissements</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">0</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Désinfectés</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">0</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Fichiers effacés</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">105</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="451" colspan="2" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Définition virus</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">825963</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Version des moteurs</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse des plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">14</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Archive des plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">38</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Unpack des plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">7</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">E-mail plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">6</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Système plugins</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">1</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td width="458">
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="451" colspan="2" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Première action</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Désinfecté</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Seconde Action</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Heuristique</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Acceptez les avertissements</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Extensions analysées</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">*;</font></p>
      </td>
      </tr>

      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Excludez les extensions</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2"> </font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse d'emails</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse des Archives</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyser paquets programmes</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse des fichiers</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">Analyse de boot</font></p>
      </td>
      <td width="43%" align="right">
      <p><font face="Arial" size="2">Oui</font></p>
      </td>
      </tr>
      </table>
      </td>
      <td width="40%">
      <p> </p>
      </td>
      <td width="10%">
      <p> </p>
      </td>
      </tr>

      <tr>
      <td colspan=2>  
      <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
      <tr>
      <td width="252" bgcolor="#CCCCCC">
      <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
      </td>
      <td width="195" bgcolor="#CCCCCC" align="right">
      <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
      </td>
      </tr>
      <tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news44.zip=>news44.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news44.zip=>news44.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news44.zip=>news44.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news44.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\files64.zip=>files64.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\files64.zip=>files64.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\files64.zip=>files64.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\files64.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news29.zip=>news29.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news29.zip=>news29.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news29.zip=>news29.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news29.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\file67.zip=>file67.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\file67.zip=>file67.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\file67.zip=>file67.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\file67.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme3.zip=>downloadme3.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme3.zip=>downloadme3.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme3.zip=>downloadme3.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme3.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look6.zip=>look6.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look6.zip=>look6.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look6.zip=>look6.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look6.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news89.zip=>news89.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news89.zip=>news89.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news89.zip=>news89.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news89.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme96.zip=>downloadme96.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme96.zip=>downloadme96.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme96.zip=>downloadme96.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme96.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme81.zip=>downloadme81.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme81.zip=>downloadme81.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme81.zip=>downloadme81.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme81.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme87.zip=>downloadme87.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme87.zip=>downloadme87.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme87.zip=>downloadme87.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme87.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look66.zip=>look66.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look66.zip=>look66.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look66.zip=>look66.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look66.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme93.zip=>downloadme93.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme93.zip=>downloadme93.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme93.zip=>downloadme93.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme93.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look45.zip=>look45.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look45.zip=>look45.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look45.zip=>look45.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look45.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news20.zip=>news20.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news20.zip=>news20.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news20.zip=>news20.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news20.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\file7.zip=>file7.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\file7.zip=>file7.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\file7.zip=>file7.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\file7.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme21.zip=>downloadme21.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme21.zip=>downloadme21.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme21.zip=>downloadme21.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme21.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look81.zip=>look81.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look81.zip=>look81.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look81.zip=>look81.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\look81.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\files34.zip=>files34.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\files34.zip=>files34.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\files34.zip=>files34.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\files34.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme63.zip=>downloadme63.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme63.zip=>downloadme63.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme63.zip=>downloadme63.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme63.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news11.zip=>news11.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news11.zip=>news11.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news11.zip=>news11.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news11.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\JPGimage92.zip=>JPGimage92.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\JPGimage92.zip=>JPGimage92.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\JPGimage92.zip=>JPGimage92.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\JPGimage92.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news35.zip=>news35.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news35.zip=>news35.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news35.zip=>news35.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\news35.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme18.zip=>downloadme18.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme18.zip=>downloadme18.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme18.zip=>downloadme18.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme18.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\JPGimage29.zip=>JPGimage29.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\JPGimage29.zip=>JPGimage29.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\JPGimage29.zip=>JPGimage29.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\JPGimage29.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme6.zip=>downloadme6.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Infecté par: Trojan.Agent.AFJC</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme6.zip=>downloadme6.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Echec de la désinfection</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme6.zip=>downloadme6.scr</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Supprimé</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\downloadme6.zip</font></p>
      </td>
      <td width="43%" align="left">
      <p><font face="Arial" size="2">Mis à jour</font></p>
      </td>
      </tr><tr>
      <td width="57%">
      <p><font face="Arial" size="2">C:\WINDOWS\file46.zip=>file46.scr</font></p>
      </td>
      <td width="43%" align="left"> <
      0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    pour la traduction il faut retenir
    Résultats

    Virus identifiés

    3

    Fichiers infectés

    105

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    105

    je ne les mettrais pas tous, ca prend trop de place, mais c'est assez éloquant non ?

    ca valait la peine de faire le scan, je pense

    où en es tu des manips ?

    as tu fait celle ci
    Télécharge
    Avira AntiRootkit Tool
    http://dl.antivir.de/down/windows/antivir_rootkit.zip 


    j'attends tes rapports à plus tard

    0
    1. patrice69 Messages postés 226 Statut Membre
       
      Voilà, j'arrive à cet instant. Le reste a bien fonctionner. Vais chercher mon garçon et je fais cette étape avec lui.

      merci vraiment
      0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok à plus tard donc.

    0
    1. patrice69 Messages postés 226 Statut Membre
       
      Bien, j'ai effectivement eu les fichiers listés à supprimer. Rem : pour ce qui est de messengerskinner, j'ai remarqué qu'il y avait dans documents and settings de ThéoFénéon un certain nombre de fichiers qui pporte cette appellation. Dois je réservé le même sort ?



      Le rapport antivir :

      Avira AntiRootkit Tool - Beta (1.0.1.17)

      ========================================================================================================
      - Scan started mercredi 10 octobre 2007 - 15:08:18
      ========================================================================================================

      --------------------------------------------------------------------------------------------------------
      Configuration:
      --------------------------------------------------------------------------------------------------------
      - [X] Scan files
      - [X] Scan registry
      - [X] Scan processes
      - [ ] Fast scan
      - Working disk total size : 53.20 GB
      - Working disk free size : 30.26 GB (56 %)
      --------------------------------------------------------------------------------------------------------

      Results:
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 -> threadingmodel
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 -> cd042efbbd7f7af1647644e76e06692b
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 -> threadingmodel
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 -> bca643cdc5c2726b20d2ecedcc62c59b
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 -> threadingmodel
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 -> 2c81e34222e8052573023a60d06dd016
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 -> threadingmodel
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 -> 2582ae41fb52324423be06337561aa48
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 -> threadingmodel
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 -> caaeda5fd7a9ed7697d9686d4b818472
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 -> threadingmodel
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 -> a4a1bcf2cc2b8bc3716b74b2b4522f5d
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 -> threadingmodel
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 -> 4d370831d2c43cd13623e232fed27b7b
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 -> threadingmodel
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 -> 1d68fe701cdea33e477eb204b76f993d
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 -> threadingmodel
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 -> 1fac81b91d8e3c5aa4b0a51804d844a3
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 -> threadingmodel
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 -> f5f62a6129303efb32fbe080bb27835b
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 -> threadingmodel
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 -> fd4e2e1a3940b94dceb5a6a021f2e3c6
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 -> threadingmodel
      Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 -> 8a8aec57dd6508a385616fbc86791ec2

      --------------------------------------------------------------------------------------------------------
      Files: 0/82598
      Registry items: 24/242016
      Processes: 0/58
      Scan time: 00:03:24
      --------------------------------------------------------------------------------------------------------
      Active processes:
      - skeeknht.exe (PID 2628) (Avira AntiRootkit Tool - Beta)
      - System (PID 4)
      - SMSS.EXE (PID 488)
      - CSRSS.EXE (PID 548)
      - WINLOGON.EXE (PID 576)
      - SERVICES.EXE (PID 620)
      - LSASS.EXE (PID 632)
      - ATI2EVXX.EXE (PID 776)
      - SVCHOST.EXE (PID 788)
      - SVCHOST.EXE (PID 856)
      - SVCHOST.EXE (PID 892)
      - SVCHOST.EXE (PID 944)
      - SVCHOST.EXE (PID 1004)
      - ASWUPDSV.EXE (PID 1292)
      - ASHSERV.EXE (PID 1340)
      - SPOOLSV.EXE (PID 1508)
      - LVPRCSRV.EXE (PID 1552)
      - MEMCHECK.EXE (PID 1628)
      - AppleMobileDeviceService.exe (PID 1664)
      - CLCAPSVC.EXE (PID 1696)
      - CLMLSERVER.EXE (PID 1720)
      - CLMLService.exe (PID 1756)
      - LSSRVC.EXE (PID 1792)
      - RICHVIDEO.EXE (PID 1892)
      - SVCHOST.EXE (PID 2032)
      - CLSCHED.EXE (PID 976)
      - ASHMAISV.EXE (PID 1052)
      - ASHWEBSV.EXE (PID 1144)
      - WMIAPSRV.EXE (PID 1240)
      - WMIPRVSE.EXE (PID 1964)
      - ALG.EXE (PID 2008)
      - WMIPRVSE.EXE (PID 2132)
      - ATI2EVXX.EXE (PID 2564)
      - EXPLORER.EXE (PID 2680)
      - PCMService.exe (PID 2988)
      - cli.exe (PID 3084)
      - eDSloader.exe (PID 3236)
      - ePower_DMC.exe (PID 3284)
      - RTHDCPL.EXE (PID 3372)
      - SynTPEnh.exe (PID 3500)
      - LManager.exe (PID 3604)
      - eRAgent.exe (PID 3640)
      - ashDisp.exe (PID 3752)
      - Communications_Helper.exe (PID 3952)
      - unsecapp.exe (PID 4052)
      - QuickCam10.exe (PID 1936)
      - iTunesHelper.exe (PID 1844)
      - jusched.exe (PID 452)
      - ctfmon.exe (PID 524)
      - MsnMsgr.Exe (PID 1428)
      - Acer.Empowering.Framework.Launcher.exe (PID 2112)
      - LogitechDesktopMessenger.exe (PID 2240)
      - LVComSX.exe (PID 2428)
      - COCIManager.exe (PID 3400)
      - cli.exe (PID 4068)
      - cli.exe (PID 2236)
      - iPodService.exe (PID 2308)
      - avirarkd.exe (PID 3224)
      ========================================================================================================
      - Scan finished mercredi 10 octobre 2007 - 15:11:43
      ========================================================================================================


      Le rapport hijackthis dernière version après antivir...

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:07:56, on 10/10/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Acer\Acer Arcade\PCMService.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\PROGRA~1\LAUNCH~1\LManager.exe
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Logitech\QuickCam10\COCIManager.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Avira GmbH\Avira RootKit Detection\avirarkd.exe
      C:\DOCUME~1\THÉOFÉ~1\LOCALS~1\Temp\skeeknht.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
      O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O24 - Desktop Component 0: (no name) - http://www.ricochet-jeunes.org/scans/m/molladuel06.jpg
      0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bien, j'ai effectivement eu les fichiers listés à supprimer. Rem : pour ce qui est de messengerskinner, j'ai remarqué qu'il y avait dans documents and settings de ThéoFénéon un certain nombre de fichiers qui pporte cette appellation. Dois je réservé le même sort ? 


    oui tout à fait

    il va falloir supprimer toutes ces valeurs dans la BDR

    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 -> threadingmodel
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 -> cd042efbbd7f7af1647644e76e06692b
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 -> threadingmodel
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 -> bca643cdc5c2726b20d2ecedcc62c59b
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 -> threadingmodel
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 -> 2c81e34222e8052573023a60d06dd016
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 -> threadingmodel
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 -> 2582ae41fb52324423be06337561aa48
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 -> threadingmodel
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 -> caaeda5fd7a9ed7697d9686d4b818472
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 -> threadingmodel
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 -> a4a1bcf2cc2b8bc3716b74b2b4522f5d
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 -> threadingmodel
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 -> 4d370831d2c43cd13623e232fed27b7b
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 -> threadingmodel
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 -> 1d68fe701cdea33e477eb204b76f993d
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 -> threadingmodel
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 -> 1fac81b91d8e3c5aa4b0a51804d844a3
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 -> threadingmodel
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 -> f5f62a6129303efb32fbe080bb27835b
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 -> threadingmodel
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 -> fd4e2e1a3940b94dceb5a6a021f2e3c6
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 -> threadingmodel
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 -> 8a8aec57dd6508a385616fbc86791ec2
    
    ------------------------------


    mais avant
    télécharge ERUNT
    https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html

    puis

    démarrer-----------exécuter---------tu tapes regedit ----ok

    et tu navigues jusqu'à ces clés -ci dessus- que tu supprimes.

    ensuite tu diras comment se comporte ton pc. si tu rencontres encore des problèmes
    0
  18. patrice69 Messages postés 226 Statut Membre
     
    Ok pour erunt, cependant je ne trouve pas les clés indiquées : pas de répertoire CLSID. Aurais je fait une fausse manip avec erunt ?

    Sinon le centre de securité windows ne s'alarme plus et il a retrouvé une certaine vitesse après démarrage. Le démarrage est un peu long (comme l'extension) mais là c'est certainement du à msn qui s'ouvre en automatique ?

    C'est très satisfaisant
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bon écoute, je crois qu'on va laisser tomber, en continuant mes recherches, j'ai vu qu'il parlait de faux positif, rien de bien méchant je pense tout de même.

    pour le fait qu'il soit lent, il y a la possiblité d'enlever du démarrage certains programmes, tu en as beaucoup.

    0
    1. patrice69 Messages postés 226 Statut Membre
       
      Je te remercie du temps consacré pour cette désinfection. Peux tu m'indiquer si je dois protéger le micro avec autre chose qu'avast ? Quel sont tes recommandations en la matière ?

      Et puis, euh, question dont je suis peu fier : je vais ou pour voir les ouvertures au démarrage ?
      0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pour le démarrage, tu vas dans
    démarrer-----------exécuter---------tu tapes msconfig----------et tu décoches ce qui n'est pas utile c'est à dire comme je te le disais il faut garder ANTIVIRUS et PAREFEU à l'ouverture.

    le reste n'est pas indispensable

    sinon tu peux le voir dans les lignes 04 d'hijackthis
    par exemple, tu peux fixer ces lignes :

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"

    tous ceux là ne sont pas OBLIGATOIRE au démarrage, tu peux lancer manuellement, à toi de voir ceux que tu utilises souvent et que tu veux garder sous le coude.

    pour le reste

    * Tu peux supprimer tous les logiciels que nous avons utilisés

    * démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite

    * Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    CECI

    * Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne = ******

    ---> https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche

    bonne soirée
    0
  • 1
  • 2