Sujet Précédent Sujet Suivant

Problème internet explorer

Résolu/Fermé
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 - 13 juin 2008 à 17:55
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 - 17 juin 2008 à 09:55
Bonjour,

J'ai depuis quelques jours un problème avec internet explorer 7.
J'ai eu un problème avec le virus crazy girls mais j'avais déjà ce problème avant.
En fait, souvent, internet plante, et me met une fenêtre en me disant qu'il ne peut pas ouvrir la page que je demande.. et ceci, j'ai remarqué, quand je vais un peu vite dans la navigation.

De plus, depuis hier, (et ça vient de me le refaire) quand j'ouvre un onglet, ça m'en ouvre 36 et ça ne s'arrête plus! Je suis obligée de passer par le gestionnaire des tâches pour arrêter le tout. (ça ne me l'a fait que 3 fois masi bon...)

A quoi celà est-il dû? Un virus?
J'ai antivir.

Merci
A voir également:

41 réponses

Précédent
Réponse 21 / 41
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
14 juin 2008 à 09:57
Bonjour, ça va? bien dormi?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 juin 2008 à 10:01
bonjour bien et toi ? on se fini le travaille
0
Réponse 22 / 41
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
14 juin 2008 à 10:03
Ca va oui! peut etre même dormi un peu trop mais bon lol!!

J'ai posté le rapport SDFix je ne sais pas si tu as vu?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 juin 2008 à 10:31
moi aussi trop dormi par rapport a la semaine ou il faut se lever 6h15 je vient de voir le raport c tranquille de se coter la mais comme sa persiste y'a quelque chose qui traine on va essayer navilog http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe enregistre le sur ton bureau
et double clic sue l'icone pour lançer l'installation
lançe l'outil a partir du nouvelle icone de navilog.exe
choisie la langue fr
tu aura plusieur avertissement tu appuira sur une touche pour continuer
au menu prinçipale lançe l'option 1et patiente pendant le scan
a la fin du scan appuit sur une touche
au raport generer fait edition selectionner tout reclic sur edition fait copier et la tu poste le raport
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
14 juin 2008 à 10:37
OK c'est lancé.

Question de curiosité lol: à quoi ils servent tous ces programmes?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020
14 juin 2008 à 10:47
lenavilog c pour desinfecter les infection de magic control appeler aussi navipromo edgacess adware et peuvent c pour les fenetre de pub intenpestive et cree des erreurs dans le plugin flash des navigateur
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
14 juin 2008 à 10:49
ok merci des explications lol
j'aime bien comprendre ce que je fais! surtout sur l'ordi, vu que j'y comprends ...pas grand chose :-D
0
Réponse 23 / 41
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
14 juin 2008 à 10:45
Voilà le rapport Navilog

Search Navipromo version 3.5.8 commencé le 14/06/2008 à 10:35:00,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "GARNIER"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\GARNIER\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\GARNIER\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\GARNIER\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\GARNIER\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\GARNIER\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/06/2008 à 10:42:48,12 ***
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 juin 2008 à 10:49
de se coter la c propre
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
14 juin 2008 à 10:52
ok :-)
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
14 juin 2008 à 10:52
tu va dans ajout et supression programme tu suprime les outil dont on c servit
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
14 juin 2008 à 11:01
Ca y est, et j'ai redémarré aussi.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
14 juin 2008 à 11:03
tu va enregistre sur ton bureau vundofix http://www.atribune.org/ccount/click.php?id=4
tu redemarre on mode sans echec lançer le fichier on double cliquant sur l'icone
cliquer sur scan for vundo et cliquer sur remove vundo et choisir yes
le bureau disparaitra quand il va te demander de fermer l'ordinateur clic sur ok le raport sera c:\vundofix.txt et tu poste le raport comme tu a put le constater au nom c contre les vundo on gros c les trojan
0
Réponse 24 / 41
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
14 juin 2008 à 12:40
Voilà :-)


-----------------------[ Lop S&D 4.2.1-4 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : GARNIER ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 14/06/2008 | 12:37:15,09 ] [ PC : GARNIER-6D6ABE6 ]
[ MAJ : 13-06-2008 | 02:10 ]


//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[06/02/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/06/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[03/06/2008|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[25/01/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15/03/2008|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/02/2008|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[07/06/2008|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/02/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/02/2008|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/05/2008|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[14/06/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/02/2008|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/02/2008|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[25/01/2008|16:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[25/01/2008|15:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[06/02/2008|19:52] C:\DOCUME~1\GARNIER\APPLIC~1\Adobe
[03/06/2008|16:01] C:\DOCUME~1\GARNIER\APPLIC~1\Creative
[25/01/2008|16:44] C:\DOCUME~1\GARNIER\APPLIC~1\desktop.ini
[15/03/2008|15:30] C:\DOCUME~1\GARNIER\APPLIC~1\Google
[03/06/2008|18:36] C:\DOCUME~1\GARNIER\APPLIC~1\Help
[06/02/2008|12:16] C:\DOCUME~1\GARNIER\APPLIC~1\Hewlett-Packard
[25/01/2008|16:00] C:\DOCUME~1\GARNIER\APPLIC~1\Identities
[25/01/2008|16:49] C:\DOCUME~1\GARNIER\APPLIC~1\ma-config.com
[07/02/2008|19:38] C:\DOCUME~1\GARNIER\APPLIC~1\Macromedia
[07/06/2008|09:43] C:\DOCUME~1\GARNIER\APPLIC~1\Malwarebytes
[29/02/2008|14:26] C:\DOCUME~1\GARNIER\APPLIC~1\Microsoft
[14/06/2008|12:10] C:\DOCUME~1\GARNIER\APPLIC~1\OpenOffice.org2
[14/06/2008|11:47] C:\DOCUME~1\GARNIER\APPLIC~1\QuickZip45.ini
[24/02/2008|17:20] C:\DOCUME~1\GARNIER\APPLIC~1\Real
[14/06/2008|12:27] C:\DOCUME~1\GARNIER\APPLIC~1\Skype
[14/06/2008|09:50] C:\DOCUME~1\GARNIER\APPLIC~1\skypePM
[06/02/2008|20:05] C:\DOCUME~1\GARNIER\APPLIC~1\Sun
[20/02/2008|23:30] C:\DOCUME~1\GARNIER\APPLIC~1\vlc
[06/02/2008|19:16] C:\DOCUME~1\GARNIER\APPLIC~1\VoipBuster

[21/02/2008|13:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/01/2008|15:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[07/06/2008 07:43][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[15/05/2008 11:33][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1202292975.job
[14/06/2008 12:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[06/02/2008|19:58] C:\Program Files\Adobe
[06/02/2008|11:30] C:\Program Files\Alwil Software
[07/06/2008|14:49] C:\Program Files\Avira
[25/01/2008|15:53] C:\Program Files\ComPlus Applications
[03/06/2008|12:29] C:\Program Files\Creative
[04/06/2008|18:41] C:\Program Files\DivX
[08/06/2008|19:13] C:\Program Files\eMule
[19/05/2008|17:29] C:\Program Files\Fichiers communs
[16/03/2008|12:35] C:\Program Files\Google
[06/02/2008|12:16] C:\Program Files\Hewlett-Packard
[03/06/2008|12:29] C:\Program Files\InstallShield Installation Information
[11/06/2008|19:17] C:\Program Files\Internet Explorer
[29/05/2008|09:22] C:\Program Files\j2sdk-1_4_2_13-nb-5_0-win-ml.exe
[29/05/2008|09:11] C:\Program Files\j2sdk-1_4_2_17-windows-i586-p.exe
[29/05/2008|09:10] C:\Program Files\j2sdk-1_4_2_17-windows-i586-p.exe.sdm
[29/05/2008|09:13] C:\Program Files\Java
[25/01/2008|16:49] C:\Program Files\ma-config.com
[06/04/2008|21:17] C:\Program Files\Messenger Plus! Live
[25/01/2008|15:56] C:\Program Files\microsoft frontpage
[25/01/2008|15:53] C:\Program Files\Movie Maker
[25/01/2008|15:51] C:\Program Files\MSN
[25/01/2008|15:52] C:\Program Files\MSN Gaming Zone
[25/01/2008|15:54] C:\Program Files\NetMeeting
[25/01/2008|15:52] C:\Program Files\Online Services
[07/04/2008|08:59] C:\Program Files\OpenOffice.org 2.3
[07/04/2008|09:00] C:\Program Files\OpenOffice.org 2.4
[06/02/2008|12:23] C:\Program Files\Outlook Express
[07/03/2008|21:27] C:\Program Files\PhotoFiltre
[09/02/2008|20:23] C:\Program Files\QuickZip4
[24/02/2008|17:17] C:\Program Files\Real
[25/01/2008|19:03] C:\Program Files\Realtek
[25/01/2008|19:02] C:\Program Files\S3
[06/02/2008|11:25] C:\Program Files\SAGEM
[25/01/2008|15:55] C:\Program Files\Services en ligne
[19/05/2008|17:30] C:\Program Files\Skype
[07/06/2008|08:16] C:\Program Files\Trend Micro
[25/01/2008|16:00] C:\Program Files\Uninstall Information
[25/01/2008|16:06] C:\Program Files\VIA
[20/02/2008|21:53] C:\Program Files\VideoLAN
[06/02/2008|19:14] C:\Program Files\VoipBuster.com
[18/03/2008|16:42] C:\Program Files\Windows Live
[13/06/2008|16:52] C:\Program Files\Windows Live Safety Center
[20/02/2008|23:34] C:\Program Files\Windows Media Connect 2
[20/02/2008|23:34] C:\Program Files\Windows Media Player
[25/01/2008|15:52] C:\Program Files\Windows NT
[25/01/2008|15:55] C:\Program Files\WindowsUpdate
[14/03/2008|22:59] C:\Program Files\WolfQuest
[25/01/2008|15:56] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[06/02/2008|19:50] C:\Program Files\Fichiers communs\Adobe
[06/02/2008|12:05] C:\Program Files\Fichiers communs\Hewlett-Packard
[06/02/2008|11:25] C:\Program Files\Fichiers communs\InstallShield
[06/02/2008|20:05] C:\Program Files\Fichiers communs\Java
[29/02/2008|11:36] C:\Program Files\Fichiers communs\Microsoft Shared
[25/01/2008|15:54] C:\Program Files\Fichiers communs\MSSoap
[25/01/2008|16:45] C:\Program Files\Fichiers communs\ODBC
[24/02/2008|17:18] C:\Program Files\Fichiers communs\Real
[25/01/2008|15:54] C:\Program Files\Fichiers communs\Services
[19/05/2008|17:29] C:\Program Files\Fichiers communs\Skype
[25/01/2008|16:45] C:\Program Files\Fichiers communs\SpeechEngines
[06/02/2008|12:23] C:\Program Files\Fichiers communs\System
[06/02/2008|11:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/02/2008|17:18] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 41

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 12:38:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\GARNIER\Local Settings\Application Data\Microsoft\Windows Live Mail\Contacts\simge_fr@hotmail.com\real\Nom manquant - cracketta@hotmail_com.Contact
=> C:\Documents and Settings\GARNIER\Local Settings\Application Data\Microsoft\Windows Live Mail\Contacts\simge_fr@hotmail.com\shadow\Nom manquant - cracketta@hotmail_com.Contact


[F:361][D:12]-> C:\DOCUME~1\GARNIER\LOCALS~1\Temp
[F:87][D:0]-> C:\DOCUME~1\GARNIER\Cookies
[F:2154][D:20]-> C:\DOCUME~1\GARNIER\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 12:39:15,48 ]----------------------
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 juin 2008 à 12:51
tu poste 1 hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis tu poste le raport on va nettoyer les outil qui nous ont servit jusqu'a la http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner tu double clic sur toolclean.exe tu fait recherche et tu suprime se qu'il trouve
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
14 juin 2008 à 12:53
Rapport HIjackthis

et je lance toolclean pendant ce temps.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:04, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\GARNIER\Bureau\LOUPS2~1.SCR
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.scarlet.be/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FC35DDD-3DC7-4C99-8A0B-0649535BF726}: NameServer = 194.119.228.67 193.74.208.135
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 26 / 41
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
14 juin 2008 à 12:55
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\GARNIER\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\GARNIER\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\GARNIER\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\GARNIER\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\GARNIER\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\GARNIER\Recent\Navilog1.lnk: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: ERREUR DE SUPPRESSION !!
C:\Vundofix backups: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\GARNIER\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


voilou!
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 juin 2008 à 13:03
j'ai 2 ligne qui me paraissent louche dans le raport hijack une des 09 et la no name de 02 je vait me renseigner je te tient au courant ou je t'enverrai quelqun de plus caler que moi a toute suite
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
14 juin 2008 à 13:11
OK merci beaucoup de ton aide :-)
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020
14 juin 2008 à 13:23
j'ai contacter 2 ançiens j'attend de leur nouvelle ou il passeront directement sur le topic
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
14 juin 2008 à 13:26
D'accord!
Merci en tout cas pour tout ;-) c'est gentil de passer du temps à nous aider!
0
Réponse 27 / 41
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
14 juin 2008 à 13:52
Salut

Pas trop le temps
Mais je passe en courant d'air

Smitfraud option 2 présente une infection

Télécharge Zeb-Restore

http://telechargement.zebulon.fr/zeb-restore.html

enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++

0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 juin 2008 à 13:54
merçi marie
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
14 juin 2008 à 14:38
bonjour!

merci
c'est effectué. j'ai restauré et redémarré.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020
14 juin 2008 à 14:40
refais smitfraud option 2 en MSE

+ un log hijackthis

0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
14 juin 2008 à 14:43
POur être sûre de bien comprendre lol:

je relance smitfraud en mode sans échec, option 2

et je refais un scan avec hijackthis et poste le rapport ici?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020
14 juin 2008 à 14:44
oui
0
Réponse 28 / 41
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
14 juin 2008 à 13:59
Concernant les 2 lignes que tu as mis, rien de sp"cial

Fait une recherche par contre pour
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe

+++
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
14 juin 2008 à 14:40
ça, ça s'est installé quand j'ai installé pour la 1ère fois mon MP3 sur mon ordi.
0
Réponse 29 / 41
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
14 juin 2008 à 14:57
Rapport Smitfraud

SmitFraudFix v2.324

Rapport fait à 14:49:27,18, 14/06/2008
Executé à partir de C:\Documents and Settings\GARNIER\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost



»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B01A9D52-D77D-45BA-B4E3-192BD076F870}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B01A9D52-D77D-45BA-B4E3-192BD076F870}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B01A9D52-D77D-45BA-B4E3-192BD076F870}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Rappotr Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:41, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\GARNIER\Bureau\LOUPS2~1.SCR
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 30 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juin 2008 à 22:26
slt
celineg76,
on m'a demandé de passé mais je vois que ^^Marie^^,
est là

peux tu nous mettre un rapport avec antivir
que tu as


et


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 juin 2008 à 22:35
merçi jlpjlp c cool d'etre passe
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
14 juin 2008 à 22:57
Bonsoir,

Je refais un nouveau scan avec antivir? j'en avais fait un hier.

sinon je fais avec malwarbytes et je poste ;-)
0
Réponse 31 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juin 2008 à 23:01
ok j'avais pas vu le rapport malwarebytes

colle un rapport antivir



et


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
14 juin 2008 à 23:08
Justement le rapport antivir... je lance un nouveau scan, ou je poste le rapport du scan d'hier?
0
Réponse 32 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juin 2008 à 23:10
un nouveau
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
14 juin 2008 à 23:25
IL est lancé.

En attendant, je regardais le tuto de combofix.. je dois installer la console de récupéraiotn windows?
0
Réponse 33 / 41
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
14 juin 2008 à 23:52
voici le rapport antivir



Avira AntiVir Personal
Report file date: samedi 14 juin 2008 23:11

Scanning for 1331584 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: GARNIER-6D6ABE6

Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14/06/2008 17:33:02
ANTIVIR3.VDF : 7.0.4.196 2048 Bytes 14/06/2008 17:33:03
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 07/06/2008 12:51:06
AESCN.DLL : 8.1.0.21 119156 Bytes 07/06/2008 12:51:05
AERDL.DLL : 8.1.0.20 418165 Bytes 07/06/2008 12:51:05
AEPACK.DLL : 8.1.1.5 364918 Bytes 07/06/2008 12:51:04
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 07/06/2008 12:51:02
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 07/06/2008 12:51:02
AEHELP.DLL : 8.1.0.15 115063 Bytes 07/06/2008 12:50:59
AEGEN.DLL : 8.1.0.28 307572 Bytes 07/06/2008 12:50:57
AEEMU.DLL : 8.1.0.6 430451 Bytes 07/06/2008 12:50:56
AECORE.DLL : 8.1.0.31 168310 Bytes 07/06/2008 12:50:55
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 14 juin 2008 23:11

Starting search for hidden objects.
'53038' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'LOUPS2~1.SCR' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'hposts08.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'hpoevm08.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned
Scan process 'dslmon.exe' - '1' Module(s) have been scanned
Scan process 'CTZDetec.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'VoipBuster.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'VTTrayp.exe' - '1' Module(s) have been scanned
Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'CTDevSrv.exe' - '1' Module(s) have been scanned
Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
43 processes with 43 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '26' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: samedi 14 juin 2008 23:51
Used time: 39:48 min

The scan has been done completely.

4064 Scanning directories
259460 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
259460 Files not concerned
1659 Archives were scanned
1 Warnings
0 Notes
53038 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 34 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juin 2008 à 10:39
non pas besoin
0
Réponse 35 / 41
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
15 juin 2008 à 12:40
Bonjour,

voici le rapport combofix

ComboFix 08-06-12.2 - GARNIER 2008-06-15 12:34:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.622 [GMT 2:00]
Endroit: C:\Documents and Settings\GARNIER\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.

2008-06-14 22:59 . 2008-06-14 22:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 22:59 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-14 22:59 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-14 14:49 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-14 12:26 . 2008-06-14 12:55 <REP> d-------- C:\Lop SD
2008-06-14 11:48 . 2008-06-14 11:48 15,302,405 --a------ C:\upload_moi_GARNIER-6D6ABE6.tar.gz
2008-06-14 00:19 . 2008-06-14 12:55 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-13 22:04 . 2008-06-14 14:49 2,112 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-13 22:03 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-13 22:03 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-13 22:03 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-13 22:03 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-13 22:03 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-13 22:03 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-13 22:03 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-11 11:56 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 11:56 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-07 14:49 . 2008-06-07 14:49 <REP> d-------- C:\Program Files\Avira
2008-06-07 14:49 . 2008-06-07 14:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-07 09:43 . 2008-06-07 09:43 <REP> d-------- C:\Documents and Settings\GARNIER\Application Data\Malwarebytes
2008-06-07 09:43 . 2008-06-07 09:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-07 08:16 . 2008-06-14 14:53 <REP> d-------- C:\Program Files\Trend Micro
2008-06-06 21:37 . 2008-06-14 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-03 16:01 . 2008-06-03 16:01 <REP> d-------- C:\Documents and Settings\GARNIER\Application Data\Creative
2008-06-03 12:29 . 2008-06-03 12:29 <REP> d-------- C:\Program Files\Creative
2008-06-03 12:29 . 2008-06-03 16:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Creative
2008-06-03 12:29 . 2000-05-22 16:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-06-03 12:29 . 2006-10-06 14:17 53,248 --------- C:\WINDOWS\Ctregrun.exe
2008-06-03 12:29 . 1999-12-13 09:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2008-06-03 12:29 . 1999-11-18 09:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-05-31 14:04 . 2008-06-04 18:41 <REP> d-------- C:\Program Files\DivX
2008-05-29 19:01 . 2008-05-29 19:02 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-29 18:56 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-29 18:56 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-29 18:56 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-29 18:56 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-29 18:56 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-29 18:56 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-29 18:56 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-29 18:56 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-29 18:56 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-29 09:15 . 2008-05-29 09:22 137,383,529 --a------ C:\Program Files\j2sdk-1_4_2_13-nb-5_0-win-ml.exe
2008-05-29 09:10 . 2008-05-29 09:11 20,971,520 --a------ C:\Program Files\j2sdk-1_4_2_17-windows-i586-p.exe
2008-05-29 09:09 . 2008-05-29 09:26 <REP> d-------- C:\Documents and Settings\GARNIER\.SunDownloadManager
2008-05-19 17:31 . 2008-06-15 10:31 <REP> d-------- C:\Documents and Settings\GARNIER\Application Data\skypePM
2008-05-19 17:31 . 2008-05-19 17:31 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-19 17:30 . 2008-06-15 12:32 <REP> d-------- C:\Documents and Settings\GARNIER\Application Data\Skype
2008-05-19 17:29 . 2008-05-19 17:30 <REP> d-------- C:\Program Files\Skype
2008-05-19 17:29 . 2008-05-19 17:29 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-05-19 17:29 . 2008-05-19 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 08:31 --------- d-----w C:\Documents and Settings\GARNIER\Application Data\OpenOffice.org2
2008-06-15 00:14 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-08 17:13 --------- d-----w C:\Program Files\eMule
2008-06-03 10:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-29 07:13 --------- d-----w C:\Program Files\Java
2008-05-29 07:10 3,508 ----a-w C:\Program Files\j2sdk-1_4_2_17-windows-i586-p.exe.sdm
2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"VoipBuster"="C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" [2008-01-17 16:54 8811824]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-04-23 17:45 22058792]
"CTZDetec.exe"="C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe" [2007-12-18 14:20 401408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-11 05:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-11-04 06:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 05:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 03:58 16264192 C:\WINDOWS\RTHDCPL.EXE]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-24 17:17 185896]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\GARNIER\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-02-06 11:25:52 954476]
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 02:17:18 147456]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58 28672]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-18 23:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-19 20:39]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 13:58]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-15 09:33:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1202292975.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-06-07 05:43:40 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 12:36:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-15 12:38:52
ComboFix-quarantined-files.txt 2008-06-15 10:38:08

Pre-Run: 97,939,795,968 octets libres
Post-Run: 98,541,510,656 octets libres

140 --- E O F --- 2008-06-11 10:12:19
0
Réponse 36 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juin 2008 à 20:03
ok

encore des problemes? explique
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
15 juin 2008 à 21:31
oui de temps en temps

quand je surfe, à des moments internet plante et ouvre unefenetre disant "internet explorer ne peut pas ouvrir cette page"
mais ça ne le fait pas tout le temps.
0
Réponse 37 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juin 2008 à 21:35
tu es en wifi?
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
15 juin 2008 à 22:09
non!
0
Réponse 38 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 juin 2008 à 13:34
ok rien d'infectieux actuellement
lance tools cleaner pour virer ce que l'on t'a fais utiliser
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner


garde malwarebytes antimalware en complement d'antivir
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
16 juin 2008 à 15:20
OK cest fait!

merci de votre aide!

céline
0
Réponse 39 / 41
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
17 juin 2008 à 00:55
Bonsoir tout le monde

Sur demande de benhurr, je suis passé jeter un oeil ...

Pour suivre ...

Il n'y avait pas besoin d'utiliser l'option2 de SmitFraudFix ni SDFIx ni l'option de nettoyage de LOP S&D à mon humble avis ...

On n'a même pas demandé un rapport HijackThis --> 1ere chose à faire !!

De plus, c'est dommage d'avoir restaurer ce fichier Hosts, c'était une protection préventive, ce n'était que des sites sensibles pour en interdir l'acces...

C'est sans doute celle de Spybot S&D, il faudra la réinstaller...

Télécharge hijackthis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis

Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

@ suivre.

Edit je viens de voir que Marie puis Jlpjlp étaient dèja sur le coup ...
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14
17 juin 2008 à 09:01
bonjour,

oui ils sont venus m'aider.
merci d'être passé également.

mais sinon hijackthis, je l'ai fait ; le rapport est au post 66 ;)
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496 > celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020
17 juin 2008 à 09:35
Bonjour Céline

Autant pour moi, je ne l'avais pas vu.
On mettra cela sur le compte de la fin de nuit travail houleuse ...
Excusez mon ton qui a fait écho à ma mauvaise humeur, mais à mon sens, un rapport HiijackThis en mode normal aurait du être demandé bien avant, et on aurait pu s'abstenir de l'usage de certains outils qui ont été passés, à mon avis de manière intempestive.

Refais un rapport HijackThis, mais en mode normal cette fois.
En mode sans échec, on n'y voit pas tout.
Jlpjlp et/ou Marie te diront quoi faire par la suite.

Cordialement.
0
celineg76 Messages postés 106 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 15 octobre 2020 14 > Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023
17 juin 2008 à 09:53
re!

le ton ne m'a pas choqué lol ;)

je refais un Hijackthis en mode normal et je remets ça là.

Merci le sioux.
0
Réponse 40 / 41
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 juin 2008 à 09:03
Slt

Pour le rapport hijackthis -- refais en un
Dans la mesure où tu as passé des outils de désinfection, le rapport change.

0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
35 GO à l'étranger
Laurence -
Laurence -

2 réponses