Cherche bonne âme pour désinfection :o)

diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   -  
diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Je souhaiterais une aide sur un ordi infecté, voici le rapport de l'antivirus clamwin:


Scan Started Tue Jul 22 10:32:13 2008
-------------------------------------------------------------------------------
E:\difd\Windows XP\bootvis\bootvis.zip: Trojan.Bifrose-159 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 363730
Engine version: 0.93.1
Scanned directories: 3478
Scanned files: 35706
Infected files: 1
Data scanned: 8343.00 MB
Time: 2637.671 sec (43 m 57 s)

Et voici le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:58, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Glass2k\Glass2k.exe
C:\Program Files\VistaDriveIcon\DrvIcon.exe
C:\Program Files\TrueTransparency\TrueTransparency.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Blaero Start Orb\Blaero Start Orb 2.0.exe
C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Glass2k] C:\Program Files\Glass2k\Glass2k.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TrueTransparency] "C:\Program Files\TrueTransparency\TrueTransparency.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Blaero Start Orb.lnk = C:\Program Files\Blaero Start Orb\Blaero Start Orb 2.0.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O4 - Startup: WinFlip.lnk = C:\Program Files\WinFlip\WinFlip.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Je vous remercie par avance, en attendant de vous lire :o)

--

Certains ne deviennent jamais fous... . Leurs vies doivent être bien ennuyeuses. (Charles BUKOWSKI)
Configuration: Windows XP
Firefox 2.0.0.16

14 réponses

  1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    fiat500, greg22500

    Ça va ? pas de soucis ? surtout vous genez pas !
    Si au moins c'etait dans un fil, mais même pas directement dans le corps du post .....
    Donc si vous voulez discuter, vous ouvrez un topic, ou vous avez les MP.
    1
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut;

    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;

    la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
    clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp
    https://www.bitdefender.com/toolbox/
    Copie/Colle le rapport
    http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
    https://kerio.probb.fr/
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  3. fiat500 Messages postés 2681 Statut Membre 82
     
    bonjour a tous

    tu navigue avec internet explorer 6 failler de securiter voir : https://forum.malekal.com/viewtopic.php?f=45&t=12405
    mes a jjour internet explorer

    puis tu na pas d'antivirus! je te conseille avg free:

    telecharge avg free mes le a jour puis lance un scan et supprime tous se qu'il trouve

    ou le telecharger :

    http://download.avgfree.com/filedir/inst/avg_free_stf_en_8_101a1327.exe

    aide:

    http://www.malekal.com/tutorial_AVG8.php
    http://www.malekal.com/tutorial_AVG8.php#mozTocId976128
    http://www.malekal.com/tutorial_AVG8.php#mozTocId824945
    http://www.malekal.com/tutorial_AVG8.php#mozTocId860221

    regalges:

    *Ouvre "AVG".
    *Double clique sur "Resident Shield".
    *Puis coche la case "Detect cookies et remove all threats automatically".
    *Puis clique sur Save Changes".
    *Puis clique sur "Tools advanced settings..." puis clique sur le petit plus a coté de "Resident Shield" puis clique sur "Advenced Setting"
    *Puis clique sur "Scan all files" .
    *Puis sur "OK".

    a+ et bonne chance
    0
    1. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
       
      ok fiat, j'ai bien lu j'en prends note, :o)

      Je vais commencer par faire ce que me demande JKF, et ensuite je verrais.
      Pour ton info je suis bien sous un antivirus il se nomme clamwin, je pense par la suite le mettre sous antivir
      0
  4. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
     
    Salut! :o)

    j'ai lancé le scan sur bitdefender, je t'envois tous cela à suivre.

    Merci encore!

    A toute suite! :o)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. greg22500 Messages postés 95 Statut Membre 9
     
    on pourai discuter des heurs la dessu fai une mise a jour de ton internet : ex07 un anti virus de ton choi : il y en a plein de bon et un petit truc en plus: spybot (gratuit) ces un suplement danti virus qui vaccine ton system te tinforme des que un logiciel veu changer ton registre a ton insu

    bonne instal
    0
  7. fiat500 Messages postés 2681 Statut Membre 82
     
    ok mais spybot et un antispyware et avg en comporte un ! ce n'est pas conseille d'avoir plusieur antispyware!
    0
  8. fiat500 Messages postés 2681 Statut Membre 82
     
    ok clamwin na pas de protection en temps reel donc pas proteger contre les virus

    et je te conseille avg a la place antivir
    avg fais antispyware antivirus etc..
    0
  9. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
     
    Euh non.... en effet! merci tout de même pour vos info, mais je préfère faire étape par étape. :o)
    0
  10. fiat500 Messages postés 2681 Statut Membre 82
     
    ok de rien oui tu as raison chaque chose dans son temps!
    0
  11. fiat500 Messages postés 2681 Statut Membre 82
     
    dsl
    0
  12. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    salut jfk
    Je pose un rapport DSS de diname

    Avast a été installé ( antiviir plantait);

    Apriori, c'est le skin vista qui était virolé.

    @+

    Deckard's System Scanner v20071014.68
    Run by Didier on 2008-07-23 16:44:29
    Computer is in Normal Mode.
    ------------------------------------------------------------­--------------------

    -- System Restore ------------------------------------------------------------­--

    Successfully created a Deckard's System Scanner Restore Point.

    -- Last 5 Restore Point(s) --
    50: 2008-07-23 14:44:33 UTC - RP188 - Deckard's System Scanner Restore Point
    49: 2008-07-23 14:08:31 UTC - RP187 - Avira AntiVir Personal - 23/07/2008 16:08
    48: 2008-07-23 14:02:30 UTC - RP186 - Avira AntiVir Personal - 23/07/2008 16:02
    47: 2008-07-23 12:30:27 UTC - RP185 - Opération de restauration
    46: 2008-07-23 12:24:25 UTC - RP184 - Removed BitDefender Total Security 2008

    -- First Restore Point --
    1: 2008-04-28 05:35:20 UTC - RP139 - Point de vérification système

    Backed up registry hives.
    Performed disk cleanup.

    -- HijackThis Clone ------------------------------------------------------------­

    Emulating logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2008-07-23 16:46:10
    Platform: Windows XP Service Pack 2 (5.01.2600)
    MSIE: Internet Explorer (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\TaskSwitch.exe
    C:\WINDOWS\system32\Fast.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\ClamWin\bin\ClamTray.exe
    C:\Program Files\glass2k\Glass2k.exe
    C:\Program Files\VistaDriveIcon\DrvIcon.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\TrueTransparency\TrueTransparency.exe
    C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Blaero Start Orb\Blaero Start Orb 2.0.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
    C:\Program Files\WinFlip\WinFlip.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Didier\Bureau\dss.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
    O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Glass2k] C:\Program Files\Glass2k\Glass2k.exe
    O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [TrueTransparency] "C:\Program Files\TrueTransparency\TrueTransparency.exe"
    O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Blaero Start Orb.lnk = ?
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Startup: Thoosje Sidebar.lnk = ?
    O4 - Startup: WinFlip.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
    O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
    O20 - Winlogon Notify: cscdll - C:\WINDOWS\system32\cscdll.dll
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    End of file - 6555 bytes

    -- File Associations -----------------------------------------------------------

    All associations okay.

    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R0 Si3132r5 (SiI-3132 SoftRaid 5 Controller) - c:\windows\system32\drivers\si3132r5.sys <Not Verified; Silicon Image, Inc; SoftRAID 5>
    R0 SiFilter (SATALink driver accelerator) - c:\windows\system32\drivers\siwinacc.sys <Not Verified; Silicon Image, Inc.; SATALink Accelerator Driver>
    R3 GVCplDrv - c:\windows\system32\drivers\gvcpldrv.sys

    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    S3 WmcCds (Windows Media Connect (WMC)) - c:\program files\windows media connect\mswmccds.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
    S3 WmcCdsLs (Aide de Windows Media Connect (WMC)) - c:\program files\windows media connect\mswmcls.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>

    -- Device Manager: Disabled ----------------------------------------------------

    No disabled devices found.

    -- Files created between 2008-06-23 and 2008-07-23 -----------------------------

    2008-07-23 16:23:50 0 d-------- C:\Program Files\Alwil Software
    2008-07-23 14:31:50 0 d--hs---- C:\Documents and Settings\Didier\Recent
    2008-07-23 14:24:28 81984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-07-23 14:18:10 0 d-------- C:\Documents and Settings\Didier\Application Data\BitDefender
    2008-07-23 14:17:26 0 d-------- C:\Program Files\BitDefender
    2008-07-23 14:17:26 0 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-07-23 14:16:45 0 d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-07-23 12:39:50 0 d-------- C:\WINDOWS\BDOSCAN8
    2008-07-23 11:34:01 0 d-------- C:\Program Files\Trend Micro
    2008-07-23 08:42:49 3338240 --a------ C:\Documents and Settings\Didier\ntuser.dat
    2008-07-15 09:23:24 0 d-------- C:\Program Files\Microsoft Works
    2008-07-09 07:31:48 0 d-------- C:\Program Files\LETMIN
    2008-07-09 07:31:48 0 d-------- C:\Program Files\Icone

    -- Find3M Report ------------------------------------------------------------­---

    2008-07-23 16:26:59 0 d-------- C:\Documents and Settings\Didier\Application Data\OpenOffice.org2
    2008-07-23 16:26:53 0 d-------- C:\Program Files\WinFlip
    2008-07-23 14:16:45 0 d-------- C:\Program Files\Fichiers communs
    2008-07-22 09:56:25 0 d-------- C:\Program Files\ClamWin
    2008-06-17 10:45:53 0 d-------- C:\Documents and Settings\Didier\Application Data\Canon

    -- Registry Dump ------------------------------------------------------------­---

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
    "RTHDCPL"="RTHDCPL.EXE" [04/05/2005 11:28 C:\WINDOWS\RTHDCPL.EXE]
    "Alcmtr"="ALCMTR.EXE" [03/05/2005 12:43 C:\WINDOWS\ALCMTR.EXE]
    "NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTCl­k.exe" [30/12/2003 11:44]
    "PathNvidiaTV"="C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe" [27/01/2005 12:47]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll&­quot; [15/06/2005 11:20]
    "nwiz"="nwiz.exe" [15/06/2005 11:20 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray­.dll" [15/06/2005 11:20]
    "CoolSwitch"="C:\WINDOWS\system32\taskswitch.­exe" [19/03/2002 18:30]
    "BackgroundSwitcher"="C:\WINDOWS\system32\bgs­witch.exe" [19/10/2001 13:14]
    "FastUser"="C:\WINDOWS\system32\fast.exe"­; [19/10/2001 13:14]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 02:11]
    "ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [14/06/2008 14:13]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
    "Glass2k"="C:\Program Files\Glass2k\Glass2k.exe" [17/10/2007 01:04]
    "DrvIcon"="C:\Program Files\VistaDriveIcon\DrvIcon.exe" [04/07/2007 21:59]
    "KernelFaultCheck"="C:\WINDOWS\system32\dumpr­ep 0 -k" []
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp­.exe" [19/07/2008 16:38]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run]
    "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" []
    "TrueTransparency"="C:\Program Files\TrueTransparency\TrueTransparency.exe" [28/10/2007 17:44]
    "VisualTaskTips"="C:\Program Files\VisualTaskTips\VisualTaskTips.exe" [05/09/2007 19:20]

    C:\Documents and Settings\Didier\Menu D‚marrer\Programmes\D‚marrage\
    Blaero Start Orb.lnk - C:\Program Files\Blaero Start Orb\Blaero Start Orb 2.0.exe [30/07/2006 20:32:48]
    OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [17/08/2007 22:57:56]
    Thoosje Sidebar.lnk - C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe [22/10/2007 02:26:52]
    WinFlip.lnk - C:\Program Files\WinFlip\WinFlip.exe [25/10/2007 02:12:08]

    *Newly Created Service* - AAVMKER4
    *Newly Created Service* - ASWFSBLK
    *Newly Created Service* - ASWMON2
    *Newly Created Service* - ASWRDR
    *Newly Created Service* - ASWSP
    *Newly Created Service* - ASWTDI
    *Newly Created Service* - ASWUPDSV
    *Newly Created Service* - AVAST!_ANTIVIRUS
    *Newly Created Service* - AVAST!_MAIL_SCANNER
    *Newly Created Service* - AVAST!_WEB_SCANNER
    0
  13. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
     
    Merci noc ;o)

    Voici le rapport MBMA que tu ma conseillé de faire:

    Malwarebytes' Anti-Malware 1.22
    Version de la base de données: 982
    Windows 5.1.2600 Service Pack 2

    17:45:11 23/07/2008
    mbam-log-7-23-2008 (17-45-11).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 66146
    Temps écoulé: 12 minute(s), 29 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{10198D2E-D97E-47C2-8EF9-E1438DD7F1FF}\RP181\A0013825.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{10198D2E-D97E-47C2-8EF9-E1438DD7F1FF}\RP181\A0013827.exe (Rogue.Installer) -> Quarantined and deleted successfully.

    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut noct et diname ;

    Qui c'est qui a demandé quoi faire ? je suis plus la ?

    Vous avez fait ca en MP ? de plus diname ton MP a été supprimé ,meme pas eu le temps de lire ?

    .........
    0
  15. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
     
    Bonjour, :o)
    Rhooo!!! désolé! :s
    Je ne pensais pas que tu l'avais vu, je ne voulais pas te déranger via M.P, donc suite au recommandation concernant les manip à suivre de noc, j'ai préféré le supprimé.

    Et si j'ai mis la suite sur le post c'est évidamment en espérant te lire et continuer la route avec toi ;o)

    Un petit croissant pour m'escuser!?

    sorry!

    :o)
    0