Cherche bonne âme pour désinfection :o)Fermé

Question

Bonjour,
Je souhaiterais une aide sur un ordi infecté, voici le rapport de l'antivirus clamwin:

Scan Started Tue Jul 22 10:32:13 2008
-------------------------------------------------------------------------------
E:\difd\Windows XP\bootvis\bootvis.zip: Trojan.Bifrose-159 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 363730
Engine version: 0.93.1
Scanned directories: 3478
Scanned files: 35706
Infected files: 1
Data scanned: 8343.00 MB
Time: 2637.671 sec (43 m 57 s)

Et voici le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:58, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32	askswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Glass2k\Glass2k.exe
C:\Program Files\VistaDriveIcon\DrvIcon.exe
C:\Program Files\TrueTransparency\TrueTransparency.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Blaero Start Orb\Blaero Start Orb 2.0.exe
C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Glass2k] C:\Program Files\Glass2k\Glass2k.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TrueTransparency] "C:\Program Files\TrueTransparency\TrueTransparency.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Blaero Start Orb.lnk = C:\Program Files\Blaero Start Orb\Blaero Start Orb 2.0.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O4 - Startup: WinFlip.lnk = C:\Program Files\WinFlip\WinFlip.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Je vous remercie par avance, en attendant de vous lire :o)

jfkpresident · Answer

salut;

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; 

la barre anti-popup du SP2 (en haut) va se mettre à clignoter, 
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus. 
Une fois qu'il a terminé colle le rapport ici stp 
https://www.bitdefender.com/toolbox/ 
Copie/Colle le rapport 
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php 
https://kerio.probb.fr/ 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

fiat500 · Answer

bonjour a tous

tu navigue avec internet explorer 6 failler de securiter voir : https://forum.malekal.com/viewtopic.php?f=45&t=12405
mes a jjour internet explorer

puis tu na pas d'antivirus! je te conseille avg free:

telecharge avg free mes le a jour puis lance un scan et supprime tous se qu'il trouve

ou le telecharger :

http://download.avgfree.com/filedir/inst/avg_free_stf_en_8_101a1327.exe


aide:

http://www.malekal.com/tutorial_AVG8.php
http://www.malekal.com/tutorial_AVG8.php#mozTocId976128
http://www.malekal.com/tutorial_AVG8.php#mozTocId824945
http://www.malekal.com/tutorial_AVG8.php#mozTocId860221

regalges:


*Ouvre "AVG".
*Double clique sur "Resident Shield".
*Puis coche la case "Detect cookies et remove all threats automatically".
*Puis clique sur Save Changes".
*Puis clique sur "Tools advanced settings..." puis clique sur le petit plus a coté de "Resident Shield" puis clique sur "Advenced Setting"
*Puis clique sur "Scan all files" .
*Puis sur "OK".

a+ et bonne chance

diname · Answer

Salut! :o)

j'ai lancé le scan sur bitdefender, je t'envois tous cela à suivre.

Merci encore! 

A toute suite! :o)

greg22500 · Answer

on pourai discuter des heurs la dessu fai une mise a jour de ton internet : ex07 un anti virus de ton choi : il y en a plein de bon et un petit truc en plus: spybot (gratuit) ces un suplement danti virus qui vaccine ton system te tinforme des que un logiciel veu changer ton registre a ton insu

bonne instal

fiat500 · Answer

ok mais spybot et un antispyware et avg en comporte un ! ce n'est pas conseille d'avoir plusieur antispyware!

fiat500 · Answer

ok clamwin na pas de protection en temps reel donc pas proteger contre les virus

et je te conseille avg a la place antivir
avg fais antispyware antivirus etc..

diname · Answer

Euh non.... en effet! merci tout de même pour vos info, mais je préfère faire étape par étape. :o)

fiat500 · Answer

ok  de rien oui tu as raison chaque chose dans son temps!

noctambule28 · Answer

fiat500, greg22500

Ça  va ? pas de soucis ? surtout vous genez pas !
Si au moins c'etait dans un fil, mais même pas directement dans le corps du post .....
Donc si vous voulez discuter, vous ouvrez un topic, ou vous avez les MP.

fiat500 · Answer

dsl

noctambule28 · Answer

salut jfk Je pose un rapport DSS de diname Avast a été installé ( antiviir plantait); Apriori, c'est le skin vista qui était virolé. @+ Deckard's System Scanner v20071014.68 Run by Didier on 2008-07-23 16:44:29 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 50: 2008-07-23 14:44:33 UTC - RP188 - Deckard's System Scanner Restore Point 49: 2008-07-23 14:08:31 UTC - RP187 - Avira AntiVir Personal - 23/07/2008 16:08 48: 2008-07-23 14:02:30 UTC - RP186 - Avira AntiVir Personal - 23/07/2008 16:02 47: 2008-07-23 12:30:27 UTC - RP185 - Opération de restauration 46: 2008-07-23 12:24:25 UTC - RP184 - Removed BitDefender Total Security 2008 -- First Restore Point -- 1: 2008-04-28 05:35:20 UTC - RP139 - Point de vérification système Backed up registry hives. Performed disk cleanup. -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2008-07-23 16:46:10 Platform: Windows XP Service Pack 2 (5.01.2600) MSIE: Internet Explorer (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32\TaskSwitch.exe C:\WINDOWS\system32\Fast.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\ClamWin\bin\ClamTray.exe C:\Program Files\glass2k\Glass2k.exe C:\Program Files\VistaDriveIcon\DrvIcon.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\TrueTransparency\TrueTransparency.exe C:\Program Files\VisualTaskTips\VisualTaskTips.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Blaero Start Orb\Blaero Start Orb 2.0.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.bin C:\Program Files\WinFlip\WinFlip.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Didier\Bureau\dss.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32 askswitch.exe O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Glass2k] C:\Program Files\Glass2k\Glass2k.exe O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [TrueTransparency] "C:\Program Files\TrueTransparency\TrueTransparency.exe" O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Blaero Start Orb.lnk = ? O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Startup: Thoosje Sidebar.lnk = ? O4 - Startup: WinFlip.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL O20 - Winlogon Notify: cscdll - C:\WINDOWS\system32\cscdll.dll O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32 vsvc32.exe End of file - 6555 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 Si3132r5 (SiI-3132 SoftRaid 5 Controller) - c:\windows\system32\drivers\si3132r5.sys R0 SiFilter (SATALink driver accelerator) - c:\windows\system32\drivers\siwinacc.sys R3 GVCplDrv - c:\windows\system32\drivers\gvcpldrv.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- S3 WmcCds (Windows Media Connect (WMC)) - c:\program files\windows media connect\mswmccds.exe S3 WmcCdsLs (Aide de Windows Media Connect (WMC)) - c:\program files\windows media connect\mswmcls.exe -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Files created between 2008-06-23 and 2008-07-23 ----------------------------- 2008-07-23 16:23:50 0 d-------- C:\Program Files\Alwil Software 2008-07-23 14:31:50 0 d--hs---- C:\Documents and Settings\Didier\Recent 2008-07-23 14:24:28 81984 --a------ C:\WINDOWS\system32\bdod.bin 2008-07-23 14:18:10 0 d-------- C:\Documents and Settings\Didier\Application Data\BitDefender 2008-07-23 14:17:26 0 d-------- C:\Program Files\BitDefender 2008-07-23 14:17:26 0 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2008-07-23 14:16:45 0 d-------- C:\Program Files\Fichiers communs\BitDefender 2008-07-23 12:39:50 0 d-------- C:\WINDOWS\BDOSCAN8 2008-07-23 11:34:01 0 d-------- C:\Program Files\Trend Micro 2008-07-23 08:42:49 3338240 --a------ C:\Documents and Settings\Didier tuser.dat 2008-07-15 09:23:24 0 d-------- C:\Program Files\Microsoft Works 2008-07-09 07:31:48 0 d-------- C:\Program Files\LETMIN 2008-07-09 07:31:48 0 d-------- C:\Program Files\Icone -- Find3M Report --------------------------------------------------------------- 2008-07-23 16:26:59 0 d-------- C:\Documents and Settings\Didier\Application Data\OpenOffice.org2 2008-07-23 16:26:53 0 d-------- C:\Program Files\WinFlip 2008-07-23 14:16:45 0 d-------- C:\Program Files\Fichiers communs 2008-07-22 09:56:25 0 d-------- C:\Program Files\ClamWin 2008-06-17 10:45:53 0 d-------- C:\Documents and Settings\Didier\Application Data\Canon -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [04/05/2005 11:28 C:\WINDOWS\RTHDCPL.EXE] "Alcmtr"="ALCMTR.EXE" [03/05/2005 12:43 C:\WINDOWS\ALCMTR.EXE] "NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" [30/12/2003 11:44] "PathNvidiaTV"="C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe" [27/01/2005 12:47] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [15/06/2005 11:20] "nwiz"="nwiz.exe" [15/06/2005 11:20 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [15/06/2005 11:20] "CoolSwitch"="C:\WINDOWS\system32 askswitch.exe" [19/03/2002 18:30] "BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [19/10/2001 13:14] "FastUser"="C:\WINDOWS\system32\fast.exe"; [19/10/2001 13:14] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 02:11] "ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [14/06/2008 14:13] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16] "Glass2k"="C:\Program Files\Glass2k\Glass2k.exe" [17/10/2007 01:04] "DrvIcon"="C:\Program Files\VistaDriveIcon\DrvIcon.exe" [04/07/2007 21:59] "KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19/07/2008 16:38] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [] "TrueTransparency"="C:\Program Files\TrueTransparency\TrueTransparency.exe" [28/10/2007 17:44] "VisualTaskTips"="C:\Program Files\VisualTaskTips\VisualTaskTips.exe" [05/09/2007 19:20] C:\Documents and Settings\Didier\Menu D‚marrer\Programmes\D‚marrage\ Blaero Start Orb.lnk - C:\Program Files\Blaero Start Orb\Blaero Start Orb 2.0.exe [30/07/2006 20:32:48] OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [17/08/2007 22:57:56] Thoosje Sidebar.lnk - C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe [22/10/2007 02:26:52] WinFlip.lnk - C:\Program Files\WinFlip\WinFlip.exe [25/10/2007 02:12:08] *Newly Created Service* - AAVMKER4 *Newly Created Service* - ASWFSBLK *Newly Created Service* - ASWMON2 *Newly Created Service* - ASWRDR *Newly Created Service* - ASWSP *Newly Created Service* - ASWTDI *Newly Created Service* - ASWUPDSV *Newly Created Service* - AVAST!_ANTIVIRUS *Newly Created Service* - AVAST!_MAIL_SCANNER *Newly Created Service* - AVAST!_WEB_SCANNER

diname · Answer

Merci noc ;o)

Voici le rapport MBMA que tu ma conseillé de faire:

Malwarebytes' Anti-Malware 1.22
Version de la base de données: 982
Windows 5.1.2600 Service Pack 2

17:45:11 23/07/2008
mbam-log-7-23-2008 (17-45-11).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 66146
Temps écoulé: 12 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{10198D2E-D97E-47C2-8EF9-E1438DD7F1FF}\RP181\A0013825.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{10198D2E-D97E-47C2-8EF9-E1438DD7F1FF}\RP181\A0013827.exe (Rogue.Installer) -> Quarantined and deleted successfully.

jfkpresident · Answer

salut noct et diname ;

Qui c'est qui a demandé quoi faire ? je suis plus la ?

Vous avez fait ca en MP ? de plus diname ton MP a été supprimé ,meme pas eu le temps de lire ?

.........

diname · Answer

Bonjour, :o)
Rhooo!!! désolé! :s
Je ne pensais pas que tu l'avais vu, je ne voulais pas te déranger via M.P, donc suite au recommandation concernant les manip à suivre de noc, j'ai préféré le supprimé.

Et si j'ai mis la suite sur le post c'est évidamment en espérant te lire et continuer la route avec toi ;o)

Un petit croissant pour m'escuser!? 

sorry!

:o)

Cherche bonne âme pour désinfection :o)

14 réponses

Discussions similaires

Newsletters