Comment virer un rootkit svp

VirtuOse7 Messages postés 12 Date d'inscription   Statut Membre -  
VirtuOse7 Messages postés 12 Date d'inscription   Statut Membre -
Bonjour,

alors voilà, hier j'allume mon pc, et qu'est ce que je vois : avast me disant que j'ai un rootkit, alors très bien je décide d'appuyer sur supprimer, problème : avast me dit quil y a eu une erreur dans la suppression, il redemmare mon pc, le scan, et apres me redit qu'il y as un rootkit, donc jappui sur supprimer, et bah non, il y a toujours une erreur.

Je scan mon pc, avec spyware doctor, spybot S&D, mais je pense pas que cela servait a quelque chose, vu qu'apres avast m'alertais toujours d'un rootkit sur mon pc, alors j'ai fais un scan avec hijackthis, je vous donne le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:34:16, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\DOCUME~1\Alex\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Alex\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "C:\Documents and Settings\Alex\Bureau\setup_fr.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3cfa545a1d44d4882d5510023b82abb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3cfa545a1d44d4882d5510023b82abb
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute 2008\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute 2008\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 15612 bytes

Et j'ai oublier de dire que j'ai trouver que depuis certain temps ma machine lag plus que d'habitude.. il y aurait un rapport ?

svp aidez moi a virer ce machin ^^

ps : je voudrais savoir si rootkit étais synonime de hackeur sur mon pc, ou alors juste un virus ou quelque chose que je pourrais virer et plus me faire de soucies ?

voilà, merci d'avance, salut ;)
Configuration: Windows XP
Firefox 1.5.0.12

22 réponses

  • 1
  • 2
  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,,

    Cit. « et aussi juste comme ça pour moi ^^ : tu as appris tous seul a faire tous ça ? »
    Tout seul, c'est beaucoup dire.

    Je me suis le plus tôt possible entouré de personnes qui me semblaient "de confiance".
    Il y a trois ans de cela ==> ce sont toujours les mêmes "de confiance" aujourd'hui.
    Marie, Régis59, Boulepate, Lyonnais92, mOe, GreenDay, etc. pour ne citer que les premiers et dans l'ordre; auxquels se sont ajoutés d'autres tout autant sympathiques, fidèles et chercheurs dans l'âme.
    Nous formons maintenant une petite cellule quasi familiale d'entraide.

    L'autre aspect de ta question, si tu veux connaître, fais d'abord l'effort.
    "Aide-toi, et le ciel d'aidera". Ne compte pas sur les autres pour faire les recherches à ta place.
    Cela m'a poussé à visiter d'autres forums pour avancer.

    Conclusion: Pour ce forum "Sécurity" il ne faut pas être marié !
    Autre chose: si tu veux avancer et ne pas perdre trop de temps, ou ne pas en faire perdre aux autres, pose moins de questions et fonce. ==> kaspersky, je l'ai demandé le jeudi 10 avril 2008 à 09:28:37 ==> N'oublie pas : /!\<gras> Branche ton Disque Externe (clé USB) éventuellement/!\

    Al.
    1
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour

    Commence par ceci, SVP

    Télécharge BTFix 1.017 (de bibi26)
    BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.

    http://cluster1.easy-hebergement.net/

    RECHERCHE
    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier "BTFix"
    * Double clique sur "BTFix.exe"
    * Clique sur "Rechercher"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
    NETTOYAGE
    * Démarre l'ordinateur en MSE (* Une fois le chargement du BIOS terminé, il y a un écran noir.
    * Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
    * En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
    * Choisis ton compte usuel et non Administrateur.)
    * Ouvre "BTFix"
    * Clique sur "Nettoyer"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    Merci
    La suite bientôt
    Al.
    0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Virtu0se7,

    On continue ainsi:

    A)- Suppression des failles de sécurité.

    1- c:\Program Files\Adobe\Acrobat 7.0 ==> grosse faille de sécurité .
    Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
    L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
    ( http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe > lien direct)
    - Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
    - Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

    2- C:\Program Files\Java\jre1.6.0_03 ==> Ta version n’est pas mis à jour.
    Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour.
    Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions

    B)- Fixer quelques lignes suspectes en HJT (= HijackThis)

    Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

    -R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    -O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    -O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    -O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    -O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    -O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    -O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    -O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    -O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    •-Arrête tous les programmes en cours et ferme toutes les fenêtres.
    ( seul HijackThis doit être ouvert ) ,
    •- et ensuite Clic [Fix checked] ==> (fixer =corriger)

    Aide en images http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html

    C)- Suppression dans les fichiers/dossiers

    1- Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
    et là :
    cocher la case devant les lignes:
    - afficher les fichiers et dossier cachés
    - afficher contenu dossier système
    décocher la case devant les lignes:
    - masquer les extensions des fichiers dont le type est connu
    - masquer les fichiers protégés du système d'exploitation
    Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
    Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]

    Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

    Supprime ce dossier en gras ci-dessous:
    C:\Program Files\PandoBar <--- le dossier

    D)- Connais-tu [NI.UGESV_0001_N122M0303] relatif à setup_fr.exe qui est sur ton bureau ?
    O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "C:\Documents and Settings\Alex\Bureau\setup_fr.exe"

    E)- Ces deux trucs Vidalia et ENJOY Plus! te sont-ils indispensables ?
    O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
    O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe

    F- Je crois que tes soucis trouvent leur origine ici:
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    As-tu OUI ou NON téléchargé un "crack" ces jours derniers ?

    G- Une fois cela exécuté, et puisque je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!), applique ceci:

    1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
    et qui prend en compte la case Rootkit.

    TUTORIELS :
    < https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
    - ou < http://www.malekal.com/tutorial_antivir.html >
    - ou < http://www.libellules.ch/tuto_antivir.php >

    2)- Désinstaller AVAST: <
    https://www.avast.com/fr-fr/uninstall-utility >

    3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.

    - Attention :
    Sers-toi du tutoriel pour installer ANTIVIR,
    http://www.vista-xp.fr/forum/topic227.html

    Branche ta clé USB si tu en as .

    4)- Procédure d'utilisation:
    Après l'installation du programme et avant de lancer l'analyse, ...
    ...il faut redémarrer le PC en mode sans échec, comme ceci:
    < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
    Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
    Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
    Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

    5)- L'analyse:
    - Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
    - Cliquer sur l’onglet « scanner »
    - Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)- Une fenêtre va s’ouvrir « Luke Filewalker »
    - Le scan va démarrer.
    - Mettre tout ce qu il trouve en "quarantine"

    6)- Le rapport:
    Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.

    7)- Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).

    N'oublie pas de répondre aux questions posées.
    Merci
    Bonne chance
    Al.
    0
  4. VirtuOse7 Messages postés 12 Date d'inscription   Statut Membre
     
    Bonjour,

    alors pour l'instant je n'ai fais que la premiere partie avec BTFix, mais je n'ai pas pu le faire en mode sans echec :/

    voici ce que ça ma rendu :

    BTFix 1.095 (par bibi26) - 09/04/2008 14:27:07 - Nettoyage - Mode normal
    Lancé depuis C:\Documents and Settings\Alex\Bureau\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés

    ---> Nettoyage terminé le 09/04/2008 14:27:15

    maintenant je fais tous ce que tu m'as dit ?

    j'ai un peu lu et je peu déjà te répondre un peu pour la suppresion des fichiers :

    D)- Connais-tu [NI.UGESV_0001_N122M0303] relatif à setup_fr.exe qui est sur ton bureau ?
    O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "C:\Documents and Settings\Alex\Bureau\setup_fr.exe"

    Bah non, je crois pas :/

    E)- Ces deux trucs Vidalia et ENJOY Plus! te sont-ils indispensables ?
    O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
    O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe

    Non

    F- Je crois que tes soucis trouvent leur origine ici:
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    As-tu OUI ou NON téléchargé un "crack" ces jours derniers ?

    Oui, j'ai fait un crack ces derniers jours :/

    mais je l'ai fait ya quand même quelque temps, et avast c'est affoler que hier :/

    voilà pour linstant, maintenant je vais faire tous ce que tu m'as dit, ça a l'air long, mais bon, on s'en fou ;)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. VirtuOse7 Messages postés 12 Date d'inscription   Statut Membre
     
    Bon là jen suis où tu me dit de supprimer :

    C:\Program Files\PandoBar <--- le dossier

    le probleme c'es tque quand je le fais il me dit que je ne peu pas, car le disque est peut être en réécriture ect.. :/

    et pour la suppresion avec hijackthis, je l'ai fait, apres le programme ma dit un truc, genre je devais fermer des trucs de windows pour avoir plus de chance de supprimer les fichier BHO, mais j'ai refais un scan avec hijackthis et ils sont supprimés :/ la je fais installer antivir et faire le reste, j'attend ta réponse :)
    0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    (suite)

    Merci

    S'il est encore temps, avec HJT, fixe également ces lignes :

    O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "C:\Documents and Settings\Alex\Bureau\setup_fr.exe"
    O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
    O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe


    et ensuite supprime ces fichiers:

    C:\Documents and Settings\Alex\Bureau\setup_fr.exe
    C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
    C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe

    et ces dossiers:

    C:\Program Files\Vidalia Bundle
    C:\Program Files\ENJOY Plus!

    Après quoi poste un nouveau rapport HJT.
    Je retourne au jardin un moment.

    Merci
    Al.
    0
  8. VirtuOse7 Messages postés 12 Date d'inscription   Statut Membre
     
    D'accord merci, parcontre le dossier vidalia bundle dans programs files je trouve pas :/

    voilà :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:23:51, on 09/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Alex\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3cfa545a1d44d4882d5510023b82abb
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3cfa545a1d44d4882d5510023b82abb
    O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute 2008\vrie.dll
    O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute 2008\vrie.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    OK
    C'est déjà un peu plus clair. (un tout petit peu!) ;)

    Poursuis les mises à jour de Adobe\Acrobat 7.0, et de Java\jre1.6.0_03, comme indiqué supra # 3.
    Quel souci as-tu croisé lors de la tentative de mode sans échec (MSE) ? Détaille-le, s'il te plaît.
    Quel est ce crack (sa dénomination) que tu avais téléchargé via BitTorrent ?
    N'as-tu pas rencontré de difficulté lors de " l'affichage des dossiers/fichiers cachés" ?
    Es-tu bloqué avec Antivir qui réclame également le MSE ?

    Te souviens-tu du nom de ce rootkit ?
    As-tu le rapport de AVAST à ce moment-là ?

    Merci
    Al.
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Allo ?
    0
  11. VirtuOse7 Messages postés 12 Date d'inscription   Statut Membre
     
    Désolé, alors, je fais ce matin le scan avec antivir.

    Pour les questions,

    Poursuis les mises à jour de Adobe\Acrobat 7.0, et de Java\jre1.6.0_03, comme indiqué supra # 3.

    Je l'ai vire ?

    Quel souci as-tu croisé lors de la tentative de mode sans échec (MSE) ? Détaille-le, s'il te plaît.

    Bah juste que en mode sans echec ya les gros icone ect et jl'avais pas sur mon bureau, mais jl'avais déjà fait en mode normal le scan BTFix.. mais j'ai trouver un moyen de le faire en mode sans echec je le fais ?

    Quel est ce crack (sa dénomination) que tu avais téléchargé via BitTorrent ?

    Y'en a 2 :

    Astérix au jeux olympique.. ^^'

    VisualRoute 2007 personal v11

    et Fruity loop studio, mais lui c'étais pas via bittorent et un peu plus longtemps

    N'as-tu pas rencontré de difficulté lors de " l'affichage des dossiers/fichiers cachés" ?

    euh non pas vraiment 'fin je crois pas, j'aurais du ?

    Es-tu bloqué avec Antivir qui réclame également le MSE ?

    MSE ? je sais pas ce que ça veut dire, mais sinon, non je suis pas bloquer.. hier jai pas fais le scan car c'étais beaucoup trop long, je le fais aujourd'hui pendant que je suis en cours.

    Te souviens-tu du nom de ce rootkit ?

    Quelque chose comme SNIFFIM

    As-tu le rapport de AVAST à ce moment-là ?

    Non, désolé..
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour VirtuOse7,

    A)- Il y a une chose à prendre au sérieux: ==> il faut lire attentivement ce qu'on t'écrit.

    En effet:

    1- Tu demandes « Poursuis les mises à jour de Adobe\Acrobat 7.0, et de Java\jre1.6.0_03, comme indiqué supra # 3. ==> Je l'ai vire ? ».
    Réponse:
    a)- Je l'ai vire ? ==> intraduisible !
    b)- Relis le post # 3, tu sauras ce que je demande; c'est-à-dire "Mise à jour", ensuite "supprime tes anciennes versions" ("ancienne" signifie "pas celle qui vient d'être mise à jour" !!)

    2- Tu demandes « MSE ? je sais pas ce que ça veut dire ».
    Réponse:
    a)- Dans cette phrase (que tu viens de recopier !): "Quel souci as-tu croisé lors de la tentative de mode sans échec (MSE) ?"; c'est déjà expliqué.
    b)- Mode sans échec (MSE) signifie que MSE = mode sans échec.

    3- Tu écris « Bah juste que en mode sans echec ya les gros icone ect et jl'avais pas sur mon bureau, mais jl'avais déjà fait en mode normal le scan BTFix.. mais j'ai trouver un moyen de le faire en mode sans echec je le fais ? »
    Réponse:
    a)- Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
    - Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
    - Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
    - Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.
    b)- Et tu prétends que c'est toi qui as trouvé un moyen de démarrer en MSE
    ==> et mon lien < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >, à quoi t'a-t-il servi alors ??

    Enfin, relis tout depuis le début, et corrige si quelque chose n'a pas été exécuté. Merci.

    B)- Merci de m'avoir répondu aux questions posées.

    C)- Donc, j'attends ce rapport par ANTIVIR (avec sa fonction "Rootkit" activée).
    /!\ Branche ton Disque Externe (clé USB) éventuellement/!\

    D)- Termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
    /!\<gras> Branche ton Disque Externe (clé USB) éventuellement
    /!\
    - Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
    - Clique maintenant sur "J'accepte".
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des "Mises à jour".
    Clic sur « Paramètres d'analyse »
    Coche la case "Étendue" >> Ok
    - Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
    - Sauvegarde puis colle le rapport généré en fin d'analyse.
    http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
    http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

    AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Courage
    Essaie d'avancer un peu
    Bonne chance
    Merci

    0
  13. VirtuOse7 Messages postés 12 Date d'inscription   Statut Membre
     
    Salut,

    bon, désolé, j'ai un peu rater ce que j'ai fait, tout ce que j'ai sauté je le ferais tout a l'heure, là je suis sur un autre ordinateur car mon PC est en train d'êtrte scanner par Antivir, tu es sur que le rapport d'Antivir sera sur mon bureau ?
    A quoi sert que je branche ma clé USB aussi, stp ?

    et pour les nouvelles versions de java et de adobe, il n'y a pas les nouvelles versions ? :/

    voilà, quand le scan avec Antivir est fini, si le rapport est sur le bureau je te le copie/colle directement, et apres je fais tous bien ce que j'ai oublié depuis le début ;)

    et je te remerci de m'aidé autant :)

    ps : et je suis aussi désolé pour le diminutif MSE, j'avais pas vraiment fait le raprochement avec Mode Sans Echec.. :/

    ps² : enfaite c'es tbon, quand le scan étais fini, j'ai cliquer sur report, ça ma afficher le log j'a ifait enregistrer sur le bureau, et voilà enfin le rapport :/

    AntiVir PersonalEdition Classic
    Report file date: jeudi 10 avril 2008 07:59

    Scanning for 1188991 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: Alex
    Computer name: ACER-1F614B65C2

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:30
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:52
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:48
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:22
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:16
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:45:36
    ANTIVIR2.VDF : 7.0.3.127 649216 Bytes 07/04/2008 13:45:36
    ANTIVIR3.VDF : 7.0.3.139 70144 Bytes 09/04/2008 13:45:36
    AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 09/04/2008 13:45:36
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:18
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 09/04/2008 13:45:36
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:08
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:34
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:20
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:14
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:38
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:22

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: E:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: on
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: jeudi 10 avril 2008 07:59

    Starting search for hidden objects.
    The driver could not be initialized.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
    Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
    Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    14 processes with 14 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '51' files ).

    Starting the file scan:

    Begin scan in 'C:\' <ACER>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\Alex\Mes documents\BitTorrent Downloads\FL_Studio_Crack.rar
    [0] Archive type: RAR
    --> FL Studio Crack\fl_date_trick_by_JJohnny.dll
    [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
    [INFO] The file was moved to '485d0ad3.qua'!
    Begin scan in 'D:\' <ACERDATA>
    Begin scan in 'E:\'
    Search path E:\ could not be opened!
    Le chemin d'accès spécifié est introuvable.

    End of the scan: jeudi 10 avril 2008 15:26
    Used time: 7:27:43 min

    The scan has been done completely.

    8723 Scanning directories
    275873 Files were scanned
    1 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    1 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    275872 Files not concerned
    8623 Archives were scanned
    1 Warnings
    3 Notes

    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Merci

    As-tu vu le crack responsable ?
    ==> il est là :
    C:\Documents and Settings\Alex\Mes documents\BitTorrent Downloads\FL_Studio_Crack.rar
    [0] Archive type: RAR
    --> FL Studio Crack\fl_date_trick_by_JJohnny.dll
    [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
    [INFO] The file was moved to '485d0ad3.qua'!

    Vide la "Quarantine" de ANTIVIR.

    Pour les mises à jour, tu avais ceci: Adobe\Acrobat 7.0, et de Java\jre1.6.0_03
    C'est-à-dire versions obsolètes avec failles de sécurité.
    Si tu les as mises à jour, vas dans "Panneau de configuration" > "Ajout/suppr. de programmes" > et supprime ces vieilles versions.

    N'oublie pas Kaspersky.

    Al.
    0
  15. VirtuOse7 Messages postés 12 Date d'inscription   Statut Membre
     
    Merci,

    le probleme c'est que dans ajout/supression de programme je ne les trouvent pas, les deux.. :/

    C'est vraiment ces noms là qui sont dans ajout/suppr. ?

    Et pour vider la quarantaine, je dois appuyer sur l'icone avec une corbeille ?

    Et aussi, dans C:\Documents and Settings\Alex\Mes documents\BitTorrent Downloads

    Le fichier n'y est plus.. si je vide la quarantaine, cela supprimera le probleme, non ?

    j'attend ta réponse avant de faire quelque chose ;)
    0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir

    Pour ANTIVIR, peut-être une réponse en lisant les tutoriels.
    En attendant ==> Vide la QUARANTINE de Antivir en faisant : "clic-droit sur antivir" > "start antivir" > "quarantine" > selectionne ce qui s'y trouve via clic-droit > puis "delete" (ce pour chacun éventuellement).

    Pour ces 2 programmes mis à jour, tu ne dois plus avoir dans "Ajout/suppr. de programmes" que un de chaque;
    - pour Adobe ==> http://img379.imageshack.us/img379/4900/screenshot335wa3.png
    - pour java ===> http://img412.imageshack.us/img412/8586/screenshot336fv6.png

    CIT. « Et aussi, dans C:\Documents and Settings\Alex\Mes documents\BitTorrent Downloads
    Le fichier "FL_Studio_Crack.rar" n'y est plus.. si je vide la quarantaine, cela supprimera le probleme, non ?
    »
    Réponse: Rien à voir. La "quarantine" permet de récupérer des éléments sains en cas de surpression intempestive (par maladresse, ou par de mauvais conseils reçus).

    Scan en ligne de Kaspersky !!??C'est parfois long.
    Il faut patienter.

    Al.
    0
  17. VirtuOse7 Messages postés 12 Date d'inscription   Statut Membre
     
    Ah, c'est normal que j'avais pas la bonne version d'adobe, j'ai cliquer sur le lien direct,qui lui, fais télécharger la version 8. 10, là je télécharge la 8.12, ensuite je fais BTFix sous MSE, et apres scan Kaspersky en ligne, en mode normal ?
    0
  18. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re

    Oui, Kaspersky

    Pas besoin de ça: BTFix

    Merci
    0
  19. VirtuOse7 Messages postés 12 Date d'inscription   Statut Membre
     
    D'accord tres bien, là j'ai accepté 2 demande activeX, je suis en train de faire les mises a jour, je scannerais surement

    demain apres-midi, car là je vais y'aller, et demain matin j'ai cours, alors je te dit a demain, merci pour ton aide précieuse.

    et aussi juste comme ça pour moi ^^ : tu as appris tous seul a faire tous ça ?
    0
  20. VirtuOse7 Messages postés 12 Date d'inscription   Statut Membre
     
    D'accord, merci :)

    autres, pose moins de questions et fonce. ==> kaspersky, je l'ai demandé le jeudi 10 avril 2008 à 09:28:37 ==> N'oublie pas : /!\<gras> Branche ton Disque Externe (clé USB) éventuellement/!\

    oui, je commence le scan maintenant et te donne le rapport en début d'apres midi
    0
  21. VirtuOse7 Messages postés 12 Date d'inscription   Statut Membre
     
    Voilà j'ai fais lanalyse avec kaspersky et j'ai plein de fichier vérolé, voilà le rapport :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, April 11, 2008 12:40:35 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 11/04/2008
    Enregistrements dans la base antivirus Kaspersky : 625289
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\

    Statistiques de l'analyse:
    Total d'objets analysés: 96311
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:59:41

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT046f9.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT046fd.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{4C0BD66B-2A28-4016-B139-4118463C326D}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D18F4968-F269-41B9-BA3E-B060F1989616}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\ACER-1F614B65C2.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Temp\~DF6F2A.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Temp\~DF8E89.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Temp\~DF9CD3.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Temp\~DF1FC6.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Temp\~DF2108.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Historique\History.IE5\MSHist012008041120080412\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows Live Contacts\alexdruine@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows Live Contacts\alexdruine@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\dbeam L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\dbeao L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\dbdam L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\dbdao L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\dbu2d.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\dbc2e.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\dbvmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\dbvm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\dbm L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\fiih.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\fii.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\rpmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\rpm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\rpm1mh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\rpm1m.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\hpt2i.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\hp L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Google Desktop\3af41d7e8ade\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex\ntuser.dat L'objet est verrouillé ignoré

    Analyse terminée.

    ;)
    0
  • 1
  • 2