Virus Virus

Résolu
General Juin Messages postés 51 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

En voulant regarder une video censé être le scénario d'une célèbre bataille de la seconde Guerre Mondiale, un message me disait que j'avait pas le codec pour lire la vidéo, donc j'ai installé ce codec (videoAccesCodecInstall ) mais en fait il s'agissait d'un virus (win32:adware-gen.[adw] détécté puis supprimé par avast). Depuis, je n'avait plus les droit d'admin de mon pc, j'ai donc utlisé spybot et adware qui m'ont permis de retrouvé mes droits d'admin mais un problème subsistait : des fichiers temporaires de type BIT2A.TMP se multiplient toutes les 5 secondes dans le dossier TEMP et cela ralentie mon Pc.

J'ai repassé spybot deux, puis trois puis quatre fois, rien à faire, un spyware du nom de " Smifraud-C " revient sans cesse dans la liste des problèmes et je n'arrête pas de le supprimer, il réapparait encore et toujours au scan suivant.
Qu'est ce que ça signifie et comment puis-je résoudre le problème?

De plus, une fenêtre de windows security alert n'arrête pas de s'afficher en disant " your computer is making unauthorised copies of your system and internet files.Run full scan now to prevent any unauthorised acces to your files! Click yes to dowload spyware remover ... " Je ne sais pas si je dois cliquez dessu ou non mais de peur que ce soit encore une ruse pour qu'un virus s'installe j'ai préferé ne pas cliquez !

UN grand merci de votre aide.

P.S : voilà le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:57, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.exe
F:\Program Files\Avast4\aswUpdSv.exe
F:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
F:\Program Files\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
F:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\proper.exe
F:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
F:\PROGRA~1\Avast4\ashDisp.exe
F:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2AD0FCB1-6CE8-A408-1D20-B54721086DCD} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll
O3 - Toolbar: The hdtip - {85B2F289-7128-4C5A-A330-F9FC01432D3A} - C:\WINDOWS\hdtip.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "F:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: infos.exe
O4 - Global Startup: autos.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanShakira.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\sol548.txt
O21 - SSODL: gormet - {1918A03A-FD43-419A-8015-4A5C5A6C8F00} - (no file)
O21 - SSODL: pmkret - {AB5E98C5-73C5-41C6-A757-C72A9A71DD01} - C:\WINDOWS\pmkret.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Program Files\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8557 bytes
Configuration: Windows XP
Firefox 2.0.0.9

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

La discussion porte sur une infection après l’installation d’un codec soi-disant légitime, aboutissant à un adware et à un spyware persistants, des droits administratifs perturbés et des alertes Windows de sécurité répétées. Plusieurs éléments remontent des outils de détection: des items signalés par HijackThis dans les modules R3, O2 et O16, et des fichiers suspects qui réapparaissent au redémarrage. Des réponses préconisent de relancer HijackThis, de choisir scan only et de corriger les entrées douteuses, notamment des DPF et des BHO, tout en vérifiant les lignes de démarrage. En cas de doute, la recommandation consiste à éviter les alertes, effectuer une désinfection avec des outils fiables, puis démarrer en mode sans échec et analyser le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. General Juin Messages postés 51 Statut Membre
     
    Un nouveau rapport de Hijackthis après avoir nétoyer en mode sans échec avec Smifraud Fix : malheureusement les fichiers temporaires de type BIT2A.TMP continuent à se multiplier toutes les 5 secondes dans le dossier TEMP et cela ralentie mon Pc.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:02:55, on 27/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    F:\Program Files\Avast4\aswUpdSv.exe
    F:\Program Files\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    F:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    F:\Program Files\DiskeeperLite\DKService.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    F:\Program Files\Avast4\ashMaiSv.exe
    F:\Program Files\Avast4\ashWebSv.exe
    C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
    F:\PROGRA~1\Avast4\ashDisp.exe
    F:\Program Files\ZoneAlarm\zlclient.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\explorer.exe
    F:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {2AD0FCB1-6CE8-A408-1D20-B54721086DCD} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
    O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "F:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA7791] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC2382] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
    O4 - HKLM\..\RunOnce: [SpybotSnD] "F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\RunOnce: [SpybotDeletingB7483] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD4879] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanShakira.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\sol548.txt
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Program Files\DiskeeperLite\DKService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: (no name) - {2AD0FCB1-6CE8-A408-1D20-B54721086DCD} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanShakira.exe

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    Clique sur ce lien :
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    Poste le rapport dans ta réponse.

    Ne commence pas à mettre en oeuvre les recommandations.
    0
  3. General Juin Messages postés 51 Statut Membre
     
    Coucou,

    J'ai fait ce que tu m'a demandé mais par contre je n'ai pas compris ce que tu voulai dire par recommandation : )

    je t'éxpose le rapport :

    Rapport lopxpMH2 version 2.0 fait à 0:05:47,14 le 29/11/2007
    C:\Documents and Settings\Client\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle Disque Dur
    Le numéro de série du volume est 4CC6-1ADC

    Répertoire de C:\Documents and Settings\All Users\Application Data

    15/07/2004 12:59 <REP> .
    15/07/2004 12:59 <REP> ..
    18/04/2006 00:52 <REP> Adobe
    04/04/2005 05:11 <REP> Ahead
    11/08/2007 13:55 <REP> Apple
    11/08/2007 13:56 <REP> Apple Computer
    31/12/2003 22:40 <REP> Creative
    15/07/2004 12:32 <REP> CyberLink
    17/04/2005 02:24 <REP> Dvd draw acid junk
    03/04/2007 18:59 <REP> ESTsoft
    15/12/2006 03:14 <REP> HP
    15/07/2004 12:59 <REP> Microsoft
    15/04/2007 14:13 <REP> MSN6
    15/07/2004 12:26 <REP> nView_Profiles
    01/11/2005 10:40 <REP> Skype
    15/12/2006 03:13 <REP> Sonic
    14/11/2005 21:46 <REP> Sony Ericsson
    16/04/2007 09:29 <REP> Spybot - Search & Destroy
    15/07/2004 12:59 62 desktop.ini
    15/12/2006 03:03 733 hpzinstall.log
    03/06/2006 15:34 1 755 QTSBandwidthCache
    3 fichier(s) 2 550 octets
    18 Rép(s) 2 446 360 576 octets libres
    Le volume dans le lecteur C s'appelle Disque Dur
    Le numéro de série du volume est 4CC6-1ADC

    Répertoire de C:\Documents and Settings\Client\Application Data

    15/07/2004 11:32 <REP> .
    15/07/2004 11:32 <REP> ..
    31/12/2003 23:06 <REP> Adobe
    05/05/2006 15:33 <REP> AdobeUM
    15/07/2004 13:25 <REP> Ahead
    03/06/2006 15:34 <REP> Apple Computer
    09/02/2007 23:01 <REP> ATI
    21/06/2005 19:41 <REP> atitray
    27/08/2005 15:49 <REP> cakesoftwarebold
    31/12/2003 22:44 <REP> Creative
    01/08/2004 03:14 <REP> CyberLink
    25/04/2007 02:23 <REP> dvdcss
    03/04/2007 18:59 <REP> ESTsoft
    15/10/2007 04:03 <REP> FileZilla
    14/02/2006 07:27 <REP> Google
    17/04/2005 02:24 <REP> Grid Htm
    18/07/2004 13:41 <REP> Help
    15/12/2006 03:03 <REP> HP
    15/07/2004 11:33 <REP> Identities
    13/02/2007 02:20 <REP> InstallShield
    08/03/2005 19:40 <REP> Lavasoft
    08/09/2004 12:33 <REP> Leadertech
    01/03/2005 06:38 <REP> Macromedia
    26/04/2007 01:26 <REP> MailFrontier
    16/05/2005 22:03 <REP> Media Player Classic
    15/07/2004 11:32 <REP> Microsoft
    14/05/2005 13:23 <REP> Mozilla
    15/04/2007 14:13 <REP> MSN6
    04/02/2007 18:39 <REP> ppstream
    16/04/2007 11:43 <REP> RegistrySmart
    03/03/2005 23:02 <REP> Skype
    16/04/2007 20:38 <REP> Smart PC Solutions
    08/03/2007 21:56 <REP> SopCast
    02/07/2005 17:15 <REP> Sun
    14/05/2005 13:24 <REP> Talkback
    19/07/2007 11:21 <REP> teamspeak2
    16/04/2007 20:24 <REP> Uniblue
    17/01/2006 11:18 <REP> vlc
    23/04/2007 18:39 1 411 AdobeDLM.log
    15/07/2004 11:32 62 desktop.ini
    23/04/2007 18:39 6 dm.ini
    16/12/2006 14:43 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
    16/12/2006 14:43 357 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
    16/12/2006 14:46 2 109 HPSU_48BitScanUpdate.log
    16/12/2006 14:47 24 596 PatchUpdate_HP_CounterReport_Update_HPSU.log
    16/12/2006 14:43 3 188 PatchUpdate_InstantShareJPG.log
    16/12/2006 14:41 3 982 PatchUpdate_IZClosingDiscError.log
    03/03/2005 22:47 2 113 QuickZip45.ini
    16/12/2006 14:40 62 422 Update_HP_RedboxHprblog_HPSU.log
    11 fichier(s) 100 246 octets
    38 Rép(s) 2 446 356 480 octets libres
    Le volume dans le lecteur C s'appelle Disque Dur
    Le numéro de série du volume est 4CC6-1ADC

    Répertoire de C:\Documents and Settings\Client\Local Settings\Application Data

    15/07/2004 11:32 <REP> .
    15/07/2004 11:32 <REP> ..
    18/04/2006 01:25 <REP> Adobe
    04/04/2005 05:16 <REP> Ahead
    11/08/2007 13:55 <REP> Apple
    11/08/2007 13:55 <REP> Apple Computer
    05/07/2005 02:05 <REP> ApplicationHistory
    09/02/2007 23:01 <REP> ATI
    05/04/2005 07:37 <REP> Google
    18/07/2004 13:41 <REP> Help
    15/12/2006 12:39 <REP> HP
    01/08/2004 02:26 <REP> Identities
    13/07/2005 14:02 <REP> IM
    15/12/2006 12:40 <REP> IsolatedStorage
    09/10/2005 11:05 <REP> MakeDVD
    15/07/2004 11:32 <REP> Microsoft
    04/04/2007 17:14 <REP> Mozilla
    09/06/2006 05:16 <REP> Musicmatch
    08/10/2005 16:33 <REP> PowerCinema
    23/03/2007 16:58 <REP> Stardock
    23/04/2007 19:16 <REP> WMTools Downloaded Files
    17/07/2004 04:36 20 992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    05/07/2005 02:05 129 fusioncache.dat
    16/07/2004 11:16 76 896 GDIPFONTCACHEV1.DAT
    15/06/2007 01:12 2 641 422 IconCache.db
    4 fichier(s) 2 739 439 octets
    21 Rép(s) 2 446 356 480 octets libres
    Le volume dans le lecteur C s'appelle Disque Dur
    Le numéro de série du volume est 4CC6-1ADC

    Répertoire de C:\Documents and Settings\Default User\Application Data

    15/07/2004 12:59 <REP> .
    15/07/2004 12:59 <REP> ..
    15/07/2004 12:59 <REP> Microsoft
    15/07/2004 12:59 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 2 446 356 480 octets libres
    Le volume dans le lecteur C s'appelle Disque Dur
    Le numéro de série du volume est 4CC6-1ADC

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    15/07/2004 12:59 <REP> .
    15/07/2004 12:59 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 2 446 356 480 octets libres
    Le volume dans le lecteur C s'appelle Disque Dur
    Le numéro de série du volume est 4CC6-1ADC

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    15/07/2004 11:32 <REP> .
    15/07/2004 11:32 <REP> ..
    15/07/2004 11:32 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 446 356 480 octets libres
    Le volume dans le lecteur C s'appelle Disque Dur
    Le numéro de série du volume est 4CC6-1ADC

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    15/07/2004 11:32 <REP> .
    15/07/2004 11:32 <REP> ..
    15/07/2004 11:32 <REP> Microsoft
    08/10/2005 16:43 <REP> Powercinema
    0 fichier(s) 0 octets
    4 Rép(s) 2 446 356 480 octets libres
    Le volume dans le lecteur C s'appelle Disque Dur
    Le numéro de série du volume est 4CC6-1ADC

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    15/07/2004 11:32 <REP> .
    15/07/2004 11:32 <REP> ..
    15/07/2004 11:32 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 446 356 480 octets libres
    Le volume dans le lecteur C s'appelle Disque Dur
    Le numéro de série du volume est 4CC6-1ADC

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    15/07/2004 11:32 <REP> .
    15/07/2004 11:32 <REP> ..
    15/07/2004 11:32 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 446 356 480 octets libres
    Le volume dans le lecteur C s'appelle Disque Dur
    Le numéro de série du volume est 4CC6-1ADC

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    15/07/2004 11:17 <REP> .
    15/07/2004 11:17 <REP> ..
    15/07/2004 11:17 <REP> Microsoft
    15/07/2004 11:17 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 2 446 352 384 octets libres
    Le volume dans le lecteur C s'appelle Disque Dur
    Le numéro de série du volume est 4CC6-1ADC

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    15/07/2004 11:17 <REP> .
    15/07/2004 11:17 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 2 446 352 384 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    eÂ%êl•ÁM£"fdÎ ÊF ê <
    s ˆ! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M € 0 ×

    C:\WINDOWS\Tasks\B41C7BC5942BEF69.job
    7 c : \ d o c u m e ~ 1 \ c l i e n t \ a p p l i c ~ 1 \ g r i d h t ~ 1 \ h e c k c l o c k s a f e . e x e C l i e n t € 0 Ï

    C:\WINDOWS\Tasks\RegistrySmart
    RegistrySmart inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle Disque Dur
    Le numéro de série du volume est 4CC6-1ADC

    Répertoire de C:\Program Files

    27/11/2007 23:26 <REP> .
    27/11/2007 23:26 <REP> ..
    06/06/2007 11:39 <REP> Adobe
    27/09/2005 14:51 <REP> Ahead
    11/08/2007 13:55 <REP> Apple Software Update
    08/10/2005 16:23 <REP> ASUS
    09/02/2007 22:58 <REP> ATI Technologies
    22/03/2006 20:22 <REP> Audio Converter
    05/02/2007 04:30 <REP> AviSynth 2.5
    07/12/2006 03:50 <REP> CGAMacif
    28/02/2005 21:48 <REP> Common Files
    15/07/2004 11:11 <REP> ComPlus Applications
    14/06/2007 23:35 <REP> Creative
    08/10/2005 16:32 <REP> CyberLink
    08/09/2004 08:18 <REP> directx
    21/10/2007 16:39 <REP> DivX
    15/10/2007 00:03 <REP> Fichiers communs
    22/08/2006 14:44 <REP> Free
    15/07/2004 12:18 <REP> Gigabyte
    16/02/2005 23:33 <REP> GOA
    27/08/2005 15:49 <REP> Grid Htm
    08/11/2006 14:18 <REP> GSC Game World
    15/12/2006 03:10 <REP> Hewlett-Packard
    15/12/2006 03:06 <REP> HP
    15/10/2005 14:35 <REP> InetGet
    14/06/2007 22:00 <REP> Internet Explorer
    10/09/2007 05:06 <REP> iPod
    10/09/2007 05:06 <REP> iTunes
    02/07/2005 17:15 <REP> Java
    02/05/2005 07:26 <REP> Messenger
    15/07/2004 11:14 <REP> microsoft frontpage
    15/07/2004 11:56 <REP> Microsoft Office
    15/07/2004 11:56 <REP> Microsoft Visual Studio
    15/07/2004 11:56 <REP> Microsoft Works
    15/07/2004 11:57 <REP> Microsoft.NET
    06/04/2005 05:04 <REP> MIKSOFT
    02/03/2005 20:41 <REP> Movie Maker
    15/07/2004 11:11 <REP> MSN
    15/07/2004 11:11 <REP> MSN Gaming Zone
    28/04/2007 21:19 <REP> MSN Messenger
    17/11/2006 11:49 <REP> MSXML 4.0
    10/05/2005 18:59 <REP> NetMeeting
    14/06/2007 22:00 <REP> Outlook Express
    27/11/2007 23:29 <REP> Panda Security
    02/05/2007 16:11 <REP> Project64 v1.5
    21/06/2005 19:41 <REP> Ray Adams
    13/02/2007 02:21 <REP> Realtek
    15/07/2004 11:13 <REP> Services en ligne
    14/06/2006 02:32 <REP> Show
    15/07/2004 12:18 <REP> Silicon Image
    13/07/2007 20:22 <REP> Skype
    28/02/2005 21:40 <REP> SymNetDrv
    12/05/2006 13:53 <REP> TextSound
    28/04/2007 19:39 <REP> The All-Seeing Eye
    25/11/2007 16:18 <REP> Trend Micro
    04/01/2006 05:29 <REP> WebHost
    12/05/2006 13:48 <REP> WildTangent
    06/12/2006 18:45 <REP> Windows Media Connect 2
    14/06/2007 22:00 <REP> Windows Media Player
    02/03/2005 20:36 <REP> Windows NT
    30/05/2005 00:04 <REP> WinRAR
    15/07/2004 11:14 <REP> xerox
    25/11/2007 23:02 <REP> Yahoo!
    0 fichier(s) 0 octets
    63 Rép(s) 2 446 348 288 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    neo_1963.teamfr.com REG_BINARY
    www.lequipe.fr REG_BINARY
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    api.gestionpub.com REG_BINARY
    e-ako.teamfr.com REG_BINARY
    www.lunivers2dbgt.net REG_BINARY
    www.1001-votes.com REG_BINARY
    www.radins.com REG_BINARY
    www.psg.fr REG_BINARY
    www.urprize.com REG_BINARY
    www.usafis.org REG_BINARY
    www.tf1.fr REG_BINARY
    www.ratp.info REG_BINARY
    www.coeurdelion.com REG_BINARY
    www.footmercato.net REG_BINARY
    i2as.idregie.com REG_BINARY
    lcn.canoe.com REG_BINARY
    www.xdir.fr REG_BINARY
    mystikclan.expert-gamers.com REG_BINARY
    www.aventuraworldwide.com REG_BINARY
    www.poesieetcitationsdamour.com REG_BINARY
    www.jeuxvideo.com REG_BINARY
    www.halflifexpert.com REG_BINARY
    www.games-expert.com REG_BINARY
    www.om.net REG_BINARY
    *.olweb.fr REG_BINARY
    videos.tf1.fr REG_BINARY
    www.pixmania.com REG_BINARY
    www.surfinvest.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\acidjunkmodedent]
    command REG_SZ c:\documents and settings\all users\application data\dvd draw acid junk\bias hole.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    c'est le rapport de Genproc que je voulais.

    Il préconisait d'utiliser lopxpMH2, mais quoi d'autre ?

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\Tasks\B41C7BC5942BEF69.job
    C:\Documents and Settings\Client\Application Data\cakesoftwarebold
    C:\Documents and Settings\All Users\Application Data\draw acid junk

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes

    Remets un rapport Hijackthis
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je recopie le rapport kaspersky que tu as fait ::
    le mercredi 28 novembre 2007 à 23:26:09
    Aussitôt dit, ausitôt fait mais bon les fichiers TEMP continuent sans cesse à ralentir mon PC .

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, November 27, 2007 11:05:39 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 27/11/2007
    Enregistrements dans la base antivirus Kaspersky : 437820
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse:
    Total d'objets analysés: 124303
    Nombre de virus trouvés: 8
    Nombre d'objets infectés: 24 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:50:23

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\32958.exe Infecté : Trojan-Spy.Win32.Broker.ad ignoré
    C:\Documents and Settings\Client\6019.exe Infecté : Trojan-Spy.Win32.Broker.ad ignoré
    C:\Documents and Settings\Client\85081.exe Infecté : Trojan-Spy.Win32.Broker.ad ignoré
    C:\Documents and Settings\Client\90773.exe Infecté : Trojan-Spy.Win32.Broker.ad ignoré
    C:\Documents and Settings\Client\957123844.exe Infecté : Trojan-Spy.Win32.Broker.ad ignoré
    C:\Documents and Settings\Client\957123845.exe Infecté : Trojan-Spy.Win32.Broker.ad ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\call256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\callmember256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chat1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chat2048.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chat256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chat4096.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chat512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatmember256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatmsg1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatmsg16384.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatmsg2048.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatmsg256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatmsg512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatmsg8192.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatsync\00\007cdaec2d7d3767.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatsync\1a\1a94dd0b33b57b02.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\chatsync\29\29d448b914cd1768.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\contactgroup256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\contactgroup512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\dyncontent\bundle.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\index2.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\message256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\profile16384.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\transfer256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\transfer512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\user1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\user16384.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\user256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\user4096.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Application Data\Skype\badaboumleretour\voicemail256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Local Settings\Historique\History.IE5\MSHist012007112720071128\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Local Settings\Temp\BIT480.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Local Settings\Temp\~DF1F4E.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Client\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0169155.exe Infecté : Trojan.Win32.Qhost.zz ignoré
    C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0169164.exe Infecté : Trojan.Win32.Qhost.zr ignoré
    C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0169165.exe Infecté : Trojan.Win32.Qhost.zr ignoré
    C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0169180.exe Infecté : Trojan.Win32.Qhost.zr ignoré
    C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0169181.exe Infecté : Trojan.Win32.Qhost.zr ignoré
    C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0169182.exe Infecté : Trojan.Win32.Qhost.zr ignoré
    C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0169209.exe Infecté : Trojan.Win32.Qhost.zr ignoré
    C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0170211.exe Infecté : Trojan.Win32.Qhost.zr ignoré
    C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0170212.exe Infecté : Trojan.Win32.Qhost.zr ignoré
    C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0170213.exe Infecté : Trojan.Win32.Qhost.zr ignoré
    C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0170354.dll Infecté : Trojan.Win32.Qhost.zz ignoré
    C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\A0170355.exe Infecté : Trojan.Win32.Qhost.zr ignoré
    C:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\GIGABYTE.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\ksacre.exe Infecté : Trojan-Proxy.Win32.Wopla.ao ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\etc\hosts.20071125-233700.backup Infecté : Trojan.Win32.Qhost.mg ignoré
    C:\WINDOWS\system32\drivers\etc\hosts.20071126-190254.backup Infecté : Trojan.Win32.Qhost.my ignoré
    C:\WINDOWS\system32\drivers\etc\hosts.20071126-190255.backup Infecté : Trojan.Win32.Qhost.mg ignoré
    C:\WINDOWS\system32\drivers\ip6fw.sys Infecté : Trojan-Downloader.Win32.Agent.acl ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\sol548.txt Infecté : Trojan.Win32.Qhost.zs ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_5d8.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT00fc6.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT05560.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    F:\Program Files\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    F:\Program Files\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    F:\Program Files\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    F:\Program Files\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    F:\Program Files\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    F:\Program Files\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    F:\Program Files\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{CF4B1C24-EC40-47BC-9B78-03F746618F56}\RP805\change.log L'objet est verrouillé ignoré

    Analyse terminée.12 message(s) posté(s) depuis le lundi 26 novembre 2007
    0
  7. General Juin Messages postés 51 Statut Membre
     
    Ca y est j'ai éfféctué ce que tu m'as demandé !

    Voici le rapport de OT Moove it :

    C:\WINDOWS\Tasks\B41C7BC5942BEF69.job moved successfully.
    C:\Documents and Settings\Client\Application Data\cakesoftwarebold moved successfully.
    File/Folder C:\Documents and Settings\All Users\Application Data\draw acid junk not found.

    Created on 11/29/2007 03:59:48
    0
  8. General Juin Messages postés 51 Statut Membre
     
    Re Coucou

    Voici le nouveau rapport de Hijackthis que tu m'as demandé :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 04:03:37, on 29/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    F:\Program Files\Avast4\aswUpdSv.exe
    F:\Program Files\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    F:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    F:\Program Files\DiskeeperLite\DKService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    F:\Program Files\Avast4\ashMaiSv.exe
    F:\Program Files\Avast4\ashWebSv.exe
    C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
    F:\PROGRA~1\Avast4\ashDisp.exe
    F:\Program Files\ZoneAlarm\zlclient.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\spoolc.exe
    F:\Program Files\Mozilla Firefox\firefox.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
    O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "F:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [dumprep] C:\WINDOWS\system32\spoolc.exe
    O4 - HKLM\..\RunOnce: [SpybotDeletingA5812] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC5213] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA5962] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC6712] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\RunOnce: [SpybotDeletingB9974] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD9279] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\sol548.txt
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Program Files\DiskeeperLite\DKService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\spoolc.exe
    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Télécharge Superantispyware (SAS) en cliquant sur ce lien :

    https://www.superantispyware.com/superantispywarefreevspro.html

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.
    0
  10. General Juin Messages postés 51 Statut Membre
     
    Coucou,

    Voici les résultats de tes demandes :

    Sauvegarder/restaurer les associations de fichiers

    Sauvegarder/restaurer les associations de fichiers
    0
  11. General Juin Messages postés 51 Statut Membre
     
    Mince ca ne marche pas : Je te réenvoi ca ici :

    http://img525.imageshack.us/img525/8683/61243642wt7.jpg

    http://img442.imageshack.us/img442/8857/13624574vz9.jpg

    Voilà
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    le rapport de Superantispyware ?

    je ne comprends pas ton post 9.

    par contre le post 10 montre des informations intéressantes.

    Fais ça :

    ouvre ce lien :

    http://secubox.gateweb.org/mad.php

    clique sur parcourir et cherche C:\WINDOWS\system32\spoolc.exe

    dans commentaires tu écris :

    bonjour,
    à la demande de Lyonnais92
    très mal détecté par les AV
    Merci


    Tu cliques sur envoyer. Ne fais rien de plus, même si il te le demande.

    Ensuite, tu fais ça :

    ouvre ce lien : http://www.funkytoad.com/download/HostsXpert.zip

    choisis enregistrer sous et choisis de le placer sur le bureau.

    Clic droit et choisir extraire.

    Suis les instructions et extrais le sur le bureau.

    Ouvre le dossier HostsXpert et double clique sur HostsXpert.exe

    Clique sur editing, clique sur Copy to clipboard et clique sur copy hosts file

    Ouvre une réponse sur le topic, place le curseur et fais CTRL V (coller) (tu peux passer par le bloc-notes et copier à partir du bloc-notes).
    0
  13. General Juin Messages postés 51 Statut Membre
     
    Re ,

    Je t'envoi ici le résultat de super antispayware :

    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 11/29/2007 at 02:04 PM

    Application Version : 3.9.1008

    Core Rules Database Version : 3352
    Trace Rules Database Version: 1351

    Scan type : Complete Scan
    Total Scan Time : 00:49:48

    Memory items scanned : 513
    Memory threats detected : 0
    Registry items scanned : 7160
    Registry threats detected : 0
    File items scanned : 35835
    File threats detected : 1

    Adware.Tracking Cookie
    C:\Documents and Settings\Client\Cookies\client@track.effiliation[1].txt

    Je t'envoi la suite après ; )
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    OK, j'attends la suite.

    Tu n'as pas envoyé le fichier sur MAD ?
    0
  15. General Juin Messages postés 51 Statut Membre
     
    MAD c'est impossible, il me dit tout le temps " erreur " et analyse rien du tout !

    Je t'envoi les résultats de Hostexpert :

    # Start of entries inserted by Spybot - Search & Destroy
    # End of entries inserted by Spybot - Search & Destroy
    0
  16. General Juin Messages postés 51 Statut Membre
     
    Salut,

    J'ai redémarré le PC après mes manips et avast s'exite sur plusieurs virus dont celui ci en particulier :

    - dans C:\WINDOWS\system32\drivers\ip6fw.sys

    - Win32:Agent-KIR [Trj] (cheval de troie )

    Avast n'arrive pas à le supprimer ou le mettre en quarantaine, un message me dit que le fichie est introuvable.

    Que faire ??
    0
  17. General Juin Messages postés 51 Statut Membre
     
    Je t'envoi un rapport de Hijack this par la meme occasion :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:31:03, on 29/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    F:\Program Files\Avast4\aswUpdSv.exe
    F:\Program Files\Avast4\ashServ.exe
    C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
    F:\PROGRA~1\Avast4\ashDisp.exe
    F:\Program Files\ZoneAlarm\zlclient.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\spoolc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    F:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\WINDOWS\system32\spoolsv.exe
    F:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    F:\Program Files\DiskeeperLite\DKService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\daverx.exe
    F:\Program Files\Avast4\ashMaiSv.exe
    F:\Program Files\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\spoolc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    F:\Program Files\Mozilla Firefox\firefox.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
    O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "F:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [dumprep] C:\WINDOWS\system32\spoolc.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\sol548.txt
    O20 - Winlogon Notify: !SASWinLogon - F:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - F:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Program Files\DiskeeperLite\DKService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    MAD c'est impossible, il me dit tout le temps " erreur " et analyse rien du tout ! ??

    tu ouvres le lien, tu cliques sur parcourir.

    Est ce que tu trouves le fichier sur ton ordi ?

    Quand tu l'as, tu cliques sur ouvrir. Le nom se met dans la fenêtre.

    Tu cipies colles bonjour,
    à la demande de Lyonnais92
    très mal détecté par les AV
    Merci

    dans l'autre fenêtre.

    Tu cliques sur envoyer.

    A quel moment il dit "erreur" ?
    0
  19. General Juin Messages postés 51 Statut Membre
     
    Coucou Lyonnais,

    J'ai enfin pu envoyé le fichier sur MAD ; l'erreur était surement dû à mozzilla . . .

    En attendant les réponses de l'analyse du fichiers,les fichiers temporaires continuent à se propager . . . que faire?
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    le fichier est bien arrivé.

    relance HostsXpert.

    Choisis File handling puis restore MShosts file.

    Si tu ne connais pas les fichiers C:\Documents and Settings\Client\32958.exe

    fais ça :

    double-clique sur OTMoveIt.exe pour lere lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Documents and Settings\Client\32958.exe
    C:\Documents and Settings\Client\6019.exe
    C:\Documents and Settings\Client\85081.exe
    C:\Documents and Settings\Client\90773.exe
    C:\Documents and Settings\Client\957123844.exe
    C:\Documents and Settings\Client\957123845.exe
    C:\WINDOWS\system32\drivers\etc\hosts.20071125-233700.backup
    C:\WINDOWS\system32\drivers\etc\hosts.20071126-190254.backup
    C:\WINDOWS\system32\drivers\etc\hosts.20071126-190255.backup


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : C:\WINDOWS\ksacre.exe
    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

    Tu recommences avec C:\WINDOWS\system32\sol548.txt

    Bon courage
    0
  21. General Juin Messages postés 51 Statut Membre
     
    Coucou,

    1er rapport :

    File/Folder C:\Documents and Settings\Client\32958.exe not found.
    File/Folder C:\Documents and Settings\Client\6019.exe not found.
    File/Folder C:\Documents and Settings\Client\85081.exe not found.
    File/Folder C:\Documents and Settings\Client\90773.exe not found.
    File/Folder C:\Documents and Settings\Client\957123844.exe not found.
    File/Folder C:\Documents and Settings\Client\957123845.exe not found.
    C:\WINDOWS\system32\drivers\etc\hosts.20071125-233700.backup moved successfully.
    C:\WINDOWS\system32\drivers\etc\hosts.20071126-190254.backup moved successfully.
    C:\WINDOWS\system32\drivers\etc\hosts.20071126-190255.backup moved successfully.

    Created on 12/01/2007 01:47:15

    2eme rapport (ce virus a été supprimé par avast lors du démarrage ) :

    01/12/2007 ---- 1:51:11,37

    ----------------------------------
    §§§§§§ [C:\WINDOWS\ksacre.exe] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------

    01/12/2007 ---- 1:54:32,85

    ----------------------------------
    §§§§§§ [C:\WINDOWS\system32\sol548.txt ] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  • 1
  • 2
  • 3
  • 4