Sujet Précédent Sujet Suivant

Infecté par virtuamonde.sci

Résolu/Fermé
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014 - 16 août 2008 à 13:46
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014 - 22 août 2008 à 12:20
Bonjour,
ce matin spybot à détecté virtuamonde.sci.
J'ai fais un scan avec wundufix il n'a rien trouvé.
J'aimerai savoir si spybot la bien éradiqué ci-joint mon log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:32, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S1E5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Nitro PDF Printer Monitor] "C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_S1BC.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1935655697-776561741-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrateur')
O4 - HKUS\S-1-5-21-1935655697-776561741-725345543-500\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Program Files\Fichiers communs\BCL Technologies\NitroPDF5\bepldr.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

20 réponses

Réponse 1 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 août 2008 à 13:49
slt



Télécharge Combofix de sUBs : aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 2 / 20
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014
16 août 2008 à 15:38
voici le rapport :
ComboFix 08-08-15.04 - Mylène 2008-08-16 15:20:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1461 [GMT 2:00]
Endroit: C:\Documents and Settings\Mylène\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_004500_.tmp.dll
C:\WINDOWS\system32\_004501_.tmp.dll
C:\WINDOWS\system32\_004502_.tmp.dll
C:\WINDOWS\system32\_004503_.tmp.dll
C:\WINDOWS\system32\_004509_.tmp.dll
C:\WINDOWS\system32\_004510_.tmp.dll
C:\WINDOWS\system32\_004511_.tmp.dll
C:\WINDOWS\system32\_004512_.tmp.dll
C:\WINDOWS\system32\_004513_.tmp.dll
C:\WINDOWS\system32\_004514_.tmp.dll
C:\WINDOWS\system32\_004515_.tmp.dll
C:\WINDOWS\system32\_004516_.tmp.dll
C:\WINDOWS\system32\_004517_.tmp.dll
C:\WINDOWS\system32\_004518_.tmp.dll
C:\WINDOWS\system32\_004519_.tmp.dll
C:\WINDOWS\system32\_004520_.tmp.dll
C:\WINDOWS\system32\_004522_.tmp.dll
C:\WINDOWS\system32\_004523_.tmp.dll
C:\WINDOWS\system32\_004524_.tmp.dll
C:\WINDOWS\system32\_004526_.tmp.dll
C:\WINDOWS\system32\_004529_.tmp.dll
C:\WINDOWS\system32\_004530_.tmp.dll
C:\WINDOWS\system32\_004533_.tmp.dll
C:\WINDOWS\system32\_004534_.tmp.dll
C:\WINDOWS\system32\_004535_.tmp.dll
C:\WINDOWS\system32\_004536_.tmp.dll
C:\WINDOWS\system32\_004537_.tmp.dll
C:\WINDOWS\system32\_004538_.tmp.dll
C:\WINDOWS\system32\_004540_.tmp.dll
C:\WINDOWS\system32\_004541_.tmp.dll
C:\WINDOWS\system32\_004542_.tmp.dll
C:\WINDOWS\system32\_004543_.tmp.dll
C:\WINDOWS\system32\_004544_.tmp.dll
C:\WINDOWS\system32\_004545_.tmp.dll
C:\WINDOWS\system32\_004546_.tmp.dll
C:\WINDOWS\system32\_004547_.tmp.dll
C:\WINDOWS\system32\_004549_.tmp.dll
C:\WINDOWS\system32\_004550_.tmp.dll
C:\WINDOWS\system32\_004551_.tmp.dll
C:\WINDOWS\system32\_004552_.tmp.dll
C:\WINDOWS\system32\_004553_.tmp.dll
C:\WINDOWS\system32\_004555_.tmp.dll
C:\WINDOWS\system32\_004556_.tmp.dll
C:\WINDOWS\system32\_004558_.tmp.dll
C:\WINDOWS\system32\_004560_.tmp.dll
C:\WINDOWS\system32\_004561_.tmp.dll
C:\WINDOWS\system32\_004562_.tmp.dll
C:\WINDOWS\system32\_004564_.tmp.dll
C:\WINDOWS\system32\_004567_.tmp.dll
C:\WINDOWS\system32\_004568_.tmp.dll
C:\WINDOWS\system32\_004573_.tmp.dll
C:\WINDOWS\system32\_004575_.tmp.dll
C:\WINDOWS\system32\_004578_.tmp.dll
C:\WINDOWS\system32\_004580_.tmp.dll
C:\WINDOWS\system32\_004581_.tmp.dll
C:\WINDOWS\system32\_004582_.tmp.dll
C:\WINDOWS\system32\_004583_.tmp.dll
C:\WINDOWS\system32\_004586_.tmp.dll
C:\WINDOWS\system32\_004587_.tmp.dll
C:\WINDOWS\system32\_004588_.tmp.dll
C:\WINDOWS\system32\_004589_.tmp.dll
C:\WINDOWS\system32\_004590_.tmp.dll
C:\WINDOWS\system32\_004595_.tmp.dll
C:\WINDOWS\system32\_004597_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.

2008-08-16 15:25 . 2008-08-16 15:25 268 --ah----- C:\sqmdata07.sqm
2008-08-16 15:25 . 2008-08-16 15:25 244 --ah----- C:\sqmnoopt07.sqm
2008-08-16 15:18 . 2008-08-16 15:19 <REP> d-------- C:\327882R2FWJFW
2008-08-16 13:40 . 2008-08-16 13:40 268 --ah----- C:\sqmdata06.sqm
2008-08-16 13:40 . 2008-08-16 13:40 244 --ah----- C:\sqmnoopt06.sqm
2008-08-16 13:31 . 2008-08-16 13:31 <REP> d-------- C:\Program Files\Trend Micro
2008-08-16 12:46 . 2008-08-16 12:46 <REP> d-------- C:\VundoFix Backups
2008-08-16 12:02 . 2008-08-16 12:02 <REP> d--h----- C:\WINDOWS\PIF
2008-08-16 11:49 . 2008-08-16 11:49 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-08-16 11:49 . 2008-08-16 13:41 <REP> d-------- C:\Program Files\Windows Desktop Search
2008-08-16 11:49 . 2008-03-07 19:02 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll
2008-08-16 11:49 . 2008-03-07 19:02 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll
2008-08-16 11:49 . 2008-03-07 19:02 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll
2008-08-16 11:48 . 2008-07-22 16:59 1,214,526 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-08-16 11:48 . 2008-07-22 16:59 790,846 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-08-16 11:48 . 2008-07-22 16:59 9,696 -----c--- C:\WINDOWS\system32\dllcache\drvmain.sdb
2008-08-15 18:01 . 2008-08-15 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EBP
2008-08-15 13:44 . 2008-08-15 18:22 <REP> d-------- C:\Program Files\Zattoo
2008-08-15 13:34 . 2008-08-16 11:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-15 13:34 . 2008-08-15 13:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-14 16:11 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 16:11 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-06 15:40 . 2008-08-06 15:40 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-06 15:39 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03082_.tmp
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-06 15:33 . 2008-03-21 14:20 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-06 15:33 . 2008-03-21 15:08 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-06 15:33 . 2008-08-06 15:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-06 15:21 . 2008-04-13 11:36 2,986,496 --a------ C:\WINDOWS\system32\SET1082.tmp
2008-08-06 15:21 . 2008-04-13 19:33 539,136 --a------ C:\WINDOWS\system32\SET10A8.tmp
2008-08-06 15:21 . 2008-04-13 19:33 354,304 --a------ C:\WINDOWS\system32\SET1074.tmp
2008-08-06 15:21 . 2008-04-13 19:31 177,152 --a------ C:\WINDOWS\system32\SET10AA.tmp
2008-08-06 15:21 . 2008-04-13 19:33 80,896 --a------ C:\WINDOWS\system32\SET106F.tmp
2008-08-06 15:21 . 2008-04-13 19:33 16,896 --a------ C:\WINDOWS\system32\SET10D6.tmp
2008-08-06 15:21 . 2008-04-13 19:33 6,656 --a------ C:\WINDOWS\system32\SET106A.tmp
2008-08-06 15:18 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET1EE.tmp
2008-08-06 15:17 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03074_.tmp
2008-08-06 14:44 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-06 14:29 . 2008-04-13 11:36 2,986,496 --a------ C:\WINDOWS\system32\SET1206.tmp
2008-08-06 14:29 . 2008-04-13 19:33 539,136 --a------ C:\WINDOWS\system32\SET122C.tmp
2008-08-06 14:29 . 2008-04-13 19:33 354,304 --a------ C:\WINDOWS\system32\SET11F8.tmp
2008-08-06 14:29 . 2008-04-13 19:31 177,152 --a------ C:\WINDOWS\system32\SET122E.tmp
2008-08-06 14:29 . 2008-04-13 19:33 80,896 --a------ C:\WINDOWS\system32\SET11F3.tmp
2008-08-06 14:29 . 2008-04-13 19:33 16,896 --a------ C:\WINDOWS\system32\SET125A.tmp
2008-08-06 14:29 . 2008-04-13 19:33 6,656 --a------ C:\WINDOWS\system32\SET11EE.tmp
2008-08-06 14:26 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET3F2.tmp
2008-08-06 14:25 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03066_.tmp
2008-08-06 14:25 . 2008-08-16 12:03 1,917 --a------ C:\WINDOWS\imsins.BAK
2008-08-06 14:24 . 2004-08-05 14:00 71,040 --------- C:\WINDOWS\system32\drivers\_004487_.tmp.dll
2008-08-06 14:22 . 2008-08-06 15:38 <REP> d-------- C:\WINDOWS\EHome
2008-08-06 10:08 . 2008-08-06 10:08 <REP> d-------- C:\Program Files\Rprogrammes
2008-08-04 11:26 . 2008-08-06 11:39 <REP> d-------- C:\Program Files\Pando Networks
2008-08-01 21:04 . 2008-08-01 21:04 268 --ah----- C:\sqmdata05.sqm
2008-08-01 21:04 . 2008-08-01 21:04 244 --ah----- C:\sqmnoopt05.sqm
2008-08-01 13:26 . 2008-08-01 13:26 268 --ah----- C:\sqmdata04.sqm
2008-08-01 13:26 . 2008-08-01 13:26 244 --ah----- C:\sqmnoopt04.sqm
2008-07-31 22:16 . 2008-07-31 22:16 268 --ah----- C:\sqmdata03.sqm
2008-07-31 22:16 . 2008-07-31 22:16 244 --ah----- C:\sqmnoopt03.sqm
2008-07-28 22:25 . 2008-07-28 22:25 268 --ah----- C:\sqmdata02.sqm
2008-07-28 22:25 . 2008-07-28 22:25 244 --ah----- C:\sqmnoopt02.sqm
2008-07-25 21:22 . 2007-11-05 10:51 69,632 --a------ C:\WINDOWS\system32\itechPrn.exe
2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-07-23 18:50 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 18:50 . 2008-07-23 18:50 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-07-23 18:48 . 2008-07-23 18:48 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-07-23 18:48 . 2008-07-23 18:48 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-07-23 18:47 . 2008-07-23 18:47 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-07-23 18:47 . 2008-07-23 18:47 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-07-23 18:46 . 2008-07-23 18:46 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-22 20:31 . 2008-07-22 20:31 84,820 -----c--- C:\WINDOWS\system32\dllcache\apps.chm
2008-07-22 20:29 . 2008-07-22 20:29 239,234 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-07-19 11:37 . 2008-07-19 11:37 <REP> d-------- C:\fsaua.data
2008-07-17 20:55 . 2008-07-17 21:07 <REP> d-------- C:\Program Files\PhotoFiltre Studio

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 13:17 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-08-16 12:47 --------- d-----w C:\Program Files\a-squared Free
2008-08-15 16:23 --------- d-----w C:\Program Files\Graphisoft
2008-08-14 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-12 12:35 --------- d-----w C:\Program Files\EPSON Print CD
2008-08-08 15:00 --------- d-----w C:\Program Files\DivX
2008-08-08 14:32 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-08 14:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-04 17:23 --------- d-----w C:\Program Files\eMule
2008-07-10 17:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-10 17:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-10 16:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2008-07-10 16:55 --------- d-----w C:\Program Files\epson
2008-07-10 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2008-07-10 16:49 --------- d-----w C:\Program Files\Windows Live
2008-07-10 16:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-10 16:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-05 09:23 --------- d-----w C:\Program Files\CCleaner
2008-07-04 14:50 --------- d-----w C:\Program Files\Rapidown
2008-06-28 08:17 --------- d-----w C:\Program Files\Virtools
2008-06-27 16:40 --------- d-----w C:\Program Files\WIBU-SYSTEMS
2008-06-27 16:25 --------- d-----w C:\Program Files\Java
2008-06-27 16:25 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-27 12:34 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 13:59 99,648 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-06-17 17:01 2137024]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-30 14:45 1829712]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"EPSON Stylus Photo 1400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE" [2006-07-04 06:00 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-06-27 14:34 368640]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 01:43 8466432]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-04-29 12:36 208896]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 01:43 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-06-27 18:25 77824]
"Nitro PDF Printer Monitor"="C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2008-03-26 13:53 210208]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 90112 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2007-06-29 01:43 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli

[HKLM\~\startupfolder\C:^Documents and Settings^Mylène^Menu Démarrer^Programmes^Démarrage^Rapidown.lnk]
path=C:\Documents and Settings\Mylène\Menu Démarrer\Programmes\Démarrage\Rapidown.lnk
backup=C:\WINDOWS\pss\Rapidown.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-12-08 17:35 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Graphisoft\\ArchiCAD 12\\ArchiCAD.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57986:TCP"= 57986:TCP:Pando P2P TCP Listening Port
"57986:UDP"= 57986:UDP:Pando P2P UDP Listening Port

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-27 14:34]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2007-05-23 05:15]
S3 bepldr;BCL easyPDF SDK 5 Loader;C:\Program Files\Fichiers communs\BCL Technologies\NitroPDF5\bepldr.exe [2008-02-11 12:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1061bf56-fc16-11dc-87d8-0017313f83f0}]
\Shell\AutoRun\command - L:\LaunchU3.exe -a
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Mylène\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 15:26:48
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\Documents and Settings\Mylène\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 15:35:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 13:34:52

Pre-Run: 98,177,708,032 octets libres
Post-Run: 98,159,824,896 octets libres

294 --- E O F --- 2008-08-14 16:22:03

Merci de ton aide
0
Réponse 3 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 août 2008 à 16:23
colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 4 / 20
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014
17 août 2008 à 21:58
Bonsoir,
j'ai fais le scan il n'a rien trouvé :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1058
Windows 5.1.2600 Service Pack 3

20:49:16 17/08/2008
mbam-log-8-17-2008 (20-49-16).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 155093
Temps écoulé: 1 hour(s), 22 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Spybot à bien fais sont travail alors ???

Merci de ton aide
Bonne soirée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 août 2008 à 22:53
ok

spybot trouve encore des infections?

encore des problemes???
0
Réponse 6 / 20
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014
18 août 2008 à 16:13
apparemment il n'y à plus rien !

merci de ton aide
@ la prochaine
0
Réponse 7 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 août 2008 à 16:18
ok vire combofix de ton ordi

garde malwarebyte en complement de spybot


mets a jour java avec la version 1.6.07


bonne suite
0
Réponse 8 / 20
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014
18 août 2008 à 16:58
je n'arrive pas depuis un certain temps à installé une nouvelle version de java
a chaque fois il y a cette fenêtre qui s'ouvre

http://servimg.com/image_preview.php?i=5&u=12227104


je ne sais pas trop ce que c'est ????
0
Réponse 9 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 août 2008 à 16:59
regarde ici:

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
0
Réponse 10 / 20
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014
18 août 2008 à 18:15
alors j'ai fais tous ce qui est dis j'ai désinstallé java complètement j'ai mis à jour flash player
mais rien n'y fais !
toujours la même fenêtre qui s'ouvre lorsque je veux installer.
j'ai même essayé en mode sans échec mais il me dis que je n'ai pas le droit, pourtant je l'ouvre en administrateur ...

tu aurais une solution ????
0
Réponse 11 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 août 2008 à 18:23
regarde ici:

https://www.java.com/fr/download/help/index.html


https://www.java.com/fr/download/faq/top_issues.html
0
Réponse 12 / 20
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014
19 août 2008 à 10:29
je regarde partout j'essaie tous et pourtant ça ne marche tjs pas !
Tjs la même fenêtre qui s'ouvre .....
0
Réponse 13 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 août 2008 à 10:37
cela essaye en desactivant ton parefeu, antivirus...
0
Réponse 14 / 20
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014
19 août 2008 à 10:44
aucun résultats tjs la même fenêtre !
0
Réponse 15 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 août 2008 à 10:53
pour voir si il reste rien:


colle un scan avec:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 16 / 20
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014
19 août 2008 à 12:40
bitdefender à trouver deepscan.generic.virtumond.5c9374dc et là supprimer il était dans vundufix le logiciel qu'on m'avais dis de télécharger pour virer le virus sur un autre forum !
0
Réponse 17 / 20
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014
19 août 2008 à 12:48
j'ai réessayé d'installer java rien à faire même en redémarrant !
si ça continue je vais formater j'en ai trop marre ...

je ferai encore un scan avec panda demain. Là je vais bosser un peu ...
0
Réponse 18 / 20
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014
21 août 2008 à 12:56
Voici mon résultat avec panda :
Pourquoi est-ce qu'il dit que mon antivirus n'est pas actif alors qu'il l'est ?


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-21 12:51:00
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bit-Defender Internet Security 2008 11.0.17 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@fe.lea.lycos[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@adtech[1].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{9F089F4B-90C6-43D9-BE85-A799AC24FFAA}\RP161\A0032679.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{9F089F4B-90C6-43D9-BE85-A799AC24FFAA}\RP161\A0032665.sys
02912157 W32/Spamta.gen.worm Virus/Worm No 0 No No F:\Mes documents\Mes vidéos\DivXPro.rar[Cracked\DVT-Keymaker.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location /
;===================================================================================================================================================================================
No C:\Documents and Settings\Mylène\Local Settings\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\Cache\CE3C2FD8d01
No F:\Mes documents\Logiciels\PhotoFiltre.Studio.v9.2.1.rar[PhotoFiltre.Studio.v9.2.1\keygen.exe] /
No F:\Mylène\Logiciel\flamed.rar[flamed\flamed\Fantastic Flame Screensaver v4.00.358\keygen.exe] /
No F:\Mylène\Logiciel\Foxmail\3rdParty\cmplugin.dll /
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description /
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 19 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 août 2008 à 14:05
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

F:\Mes documents\Mes vidéos\DivXPro.rar
­C:\Documents and Settings\Mylène\Local Settings\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\Cache\CE3C2FD­8d01
F:\Mes documents\Logiciels\PhotoFiltre.Studio.v9.2.1.rar
F:\Mylène\Logiciel\flamed.rar
F:\Mylène\Logiciel\Foxmail\3rdParty\cmplugin.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


_____________________

repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm

_______________________

encore des soucis?
0
Réponse 20 / 20
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014
22 août 2008 à 12:20
merci de ton aide
le pc à complètement planté hier après avoir supprimer les fichiers avec panda. Plus moyen de faire quoi que ce soit tous était planté donc solution de dernier recours j'ai tous formater !

encore merci et @ bientôt.
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses