Sujet Précédent Sujet Suivant

Analyse Hijackthis SVP

Résolu/Fermé
lestouco - 23 sept. 2008 à 11:24
 lestouco - 25 sept. 2008 à 18:17
Bonjour,


j'ai fait un scan hijackthis car j'ai souvent un message qui s'affiche :

Win32/VMalum.CZZX a été détecté dans C:\SYSTEM VOLUME INFORMATION\_RESTORE{A46043FF-448A-4CD1-8FD1-F64B5FB08925}\RP772\A0116133.EXE.
Ordinateur : JANVIER,Utilisateur : Système.
Etat du fichier : Échec de la désinfection, fichier restauré.

voici le résultat:
quelqu'un peut il m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:49, on 23/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
F:\cible scansoft Canon\OpwareSE4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
F:\Picture Package Menu\SonyTray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Documents and Settings\Coffec\Mes documents\fichier prog tlecharg\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "F:\cible scansoft Canon\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hmonitor] C:\Program Files\Hmonitor\hmonitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109074569734
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5383/mcfscan.cab
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

14 réponses

Réponse 1 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
23 sept. 2008 à 11:29
Salut lestouco !!

pour ton virus dans la restauration du systeme fais ceci stp :

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok


ensuite :


▶ Télécharger malwarebytes

▶ Voici un tuto pour bien l installer et bien l utiliser :

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé


Après l analyse, redémarrer le pc et poste le rapport !!
0
Réponse 2 / 14
lestouco
23 sept. 2008 à 11:54
Je ne peux pas télécharger maleware. Il me dis que j'ai une infection win 32 \Adclicker.JO a été détecté
et aussi "accès refusé"
0
Réponse 3 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
23 sept. 2008 à 11:55
▶ Telecharge FindyKill sur ton bureau :

▶ Lance l installation avec les parametres par default

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
lestouco
23 sept. 2008 à 12:08
voilà le rapport :

----------------- FindyKill V3.095 ------------------

* User : Coffec - JANVIER
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 12:15:54 le 23/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180

----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Coffec\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\Coffec\LOCALS~1\Temp


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
Dit REG_SZ Dit.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
CHotkey REG_SZ zHotkey.exe
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
PCMService REG_SZ "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
Realtime Monitor REG_SZ C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4 REG_SZ "F:\cible scansoft Canon\OpwareSE4.exe"
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
hmonitor REG_SZ C:\Program Files\Hmonitor\hmonitor.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
EA Core REG_SZ "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
Uniblue RegistryBooster 2009 REG_SZ C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S

»»»» Presence d infections dans Support amovible :

Présent ! - G:\autorun.inf
Présent ! - M:\autorun.inf


----------- ! Recherche realisée avec success ! -----------
0
Réponse 4 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
23 sept. 2008 à 12:11
ok maintenant :

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


ensuite :


▶ Télécharge Combofix de sUBs

(c est le numéro 5 en bas de la page)

▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


ensuite envois le rapport et refais un nouveau rapport hijackthis stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
lestouco
23 sept. 2008 à 12:47
1er rapport, je poursuis avec combofix


----------------- FindyKill V3.O85 ------------------

* User : Coffec - JANVIER
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Suppression effectuée à 12:24:34 le 23/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180


-----------------*** Suppression ***----------------



»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch


»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\Coffec\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\Coffec\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\21d2_appcompat.txt
Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\689211B7.TMP
Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\abm22.tmp
Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\abm24.tmp
Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\abm6E.tmp
Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\abm96.tmp
Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\abm9C.tmp
Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\Brush.bmp
Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\CacheInfo.dnl
Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\h2r12.tmp
Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\IMT3.xml
Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\IMT4.xml
Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\java_install_reg.log
Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\jusched.log
Supprimé ! - C:\DOCUME~1\Coffec\LOCALS~1\Temp\~e5.0001

»»»» Suppression des clefs du registre..

Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

»»»» Suppression des clefs du registre effectuée !


»»»» Affichage des fichiers cachés réparé !


»»»» Services de securité Windows redemarré !


»»»» Suppression des fichiers temporaires :


»»»»»»»»»»»»»»»»»»»» OK!


»»»» Suppression des fichiers dans Support amovible :

Echec de la supression !! - G:\autorun.inf
Echec de la supression !! - M:\autorun.inf


»»»» Recherche d autres infections :


C:\Documents and Settings\Coffec\Bureau\jeux\Crack By Tueurpure77
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\(Crack)Star Wars Battlefront No-CD & Online Patches & Keygen.rar
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\Battlefront.exe
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\LaunchBF.exe
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\reloaded.nfo
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\Star Wars Battlefront Cd Keys.txt
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\Star Wars Battlefront-Serial.txt
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\vng-bfps_Battlefront v1.0 PRIVATE SERVER PATCH.rar
C:\Documents and Settings\Coffec\Bureau\jeux\Crack By Tueurpure77\SpiderMan 2.mdf
C:\Documents and Settings\Coffec\Bureau\jeux\Crack By Tueurpure77\SpiderMan 2.mds
C:\Documents and Settings\Coffec\Bureau\jeux\Crack By Tueurpure77\Webhead.exe
C:\Documents and Settings\Coffec\Bureau\jeux\Football Manager 2005\Crack
C:\Documents and Settings\Coffec\Bureau\jeux\Football Manager 2005\Crack\5.0.5.exe
C:\Documents and Settings\Coffec\Bureau\jeux\Football Manager 2005\Crack\fm2005.exe
C:\Documents and Settings\Coffec\Bureau\jeux\Football Manager 2005\Crack\install.txt.txt
C:\Documents and Settings\Coffec\Bureau\jeux\LFP_Manager_2006_3CD_FR\Keygen.exe
C:\Documents and Settings\Coffec\Bureau\jeux\LFP_Manager_2006_3CD_FR\LFP manager 2006 - fr - eng - crack - nocd - serial
C:\Documents and Settings\Coffec\Bureau\jeux\LFP_Manager_2006_3CD_FR\LFP manager 2006 - fr - eng - crack - nocd - serial\LFP06.EXE
C:\Documents and Settings\Coffec\Bureau\jeux\LFP_Manager_2006_3CD_FR\LFP manager 2006 - fr - eng - crack - nocd - serial\serial.txt
C:\Documents and Settings\Coffec\Bureau\jeux\WARCRAFT 3\Warcraft 3 Nocd Crack.ace

------------------ ! Fin du rapport ! --------------------
0
Réponse 6 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
23 sept. 2008 à 12:51
ok ensuite fais ceci stp :

▶ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau

(c est le numéro 7 en bas de la page)

▶ Double-clique sur OTMoveIt.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


C:\Documents and Settings\Coffec\Bureau\jeux\Crack By Tueurpure77
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\(Crack)Star Wars Battlefront No-CD & Online Patches & Keygen.rar
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\Battlefront.exe
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\LaunchBF.exe
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\reloaded.nfo
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\Star Wars Battlefront Cd Keys.txt
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\Star Wars Battlefront-Serial.txt
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\vng-bfps_Battlefront v1.0 PRIVATE SERVER PATCH.rar
C:\Documents and Settings\Coffec\Bureau\jeux\Crack By Tueurpure77\SpiderMan 2.mdf
C:\Documents and Settings\Coffec\Bureau\jeux\Crack By Tueurpure77\SpiderMan 2.mds
C:\Documents and Settings\Coffec\Bureau\jeux\Crack By Tueurpure77\Webhead.exe
C:\Documents and Settings\Coffec\Bureau\jeux\Football Manager 2005\Crack
C:\Documents and Settings\Coffec\Bureau\jeux\Football Manager 2005\Crack\5.0.5.exe
C:\Documents and Settings\Coffec\Bureau\jeux\Football Manager 2005\Crack\fm2005.exe
C:\Documents and Settings\Coffec\Bureau\jeux\Football Manager 2005\Crack\install.txt.txt
C:\Documents and Settings\Coffec\Bureau\jeux\LFP_Manager_2006_3CD_FR\Keygen.exe
C:\Documents and Settings\Coffec\Bureau\jeux\LFP_Manager_2006_3CD_FR\LFP manager 2006 - fr - eng - crack - nocd - serial
C:\Documents and Settings\Coffec\Bureau\jeux\LFP_Manager_2006_3CD_FR\LFP manager 2006 - fr - eng - crack - nocd - serial\LFP06.EXE
C:\Documents and Settings\Coffec\Bureau\jeux\LFP_Manager_2006_3CD_FR\LFP manager 2006 - fr - eng - crack - nocd - serial\serial.txt
C:\Documents and Settings\Coffec\Bureau\jeux\WARCRAFT 3\Warcraft 3 Nocd Crack.ace


▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ensuite redémarre le pc et refais un nouveau rapport hijackthis stp
0
Réponse 7 / 14
lestouco
23 sept. 2008 à 13:43
je suis allée voir combofix.... ça fait quoi exactement? faut il que je fasse la console de récupération etc etc. si oui OK je vais suivre ce qui est inscris sur le site.
si non comment je fais ça?: "désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware"
je voudrais pas faire de conneries car là ça m'a l'air un peu ... complexe
0
Réponse 8 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
23 sept. 2008 à 13:46
tu devras juste désactiver ton antivirus juste avant de lancer combofix
0
lestouco
23 sept. 2008 à 14:14
je ne peux désactiver que le pare feu, l'antivirus je sais pas où c'est.
Est ce que ça suffit?

désolée pour toutes ces questions mais là je touche un domaine que je connais pas vraiment
0
Réponse 9 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
23 sept. 2008 à 14:18
tu fais un clic droit sur son icone dans la barre des taches en bas à droite et tu sélectionnes "désactiver" ou "quitter"
0
lestouco
23 sept. 2008 à 14:38
le rapport combo fix:
ComboFix 08-09-20.05 - Coffec 2008-09-23 14:34:33.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.610 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Coffec\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Bank.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.

2008-09-23 12:15 . 2008-09-23 12:24 <REP> d-------- C:\Program Files\FindyKill
2008-09-22 20:46 . 2008-09-22 20:47 <REP> d-------- C:\Program Files\e-Carte Bleue Soci‚t‚ G‚n‚rale
2008-09-19 14:00 . 2008-09-19 14:00 <REP> d-------- C:\Program Files\CCleaner
2008-09-18 16:20 . 2008-09-18 16:20 <REP> d-------- C:\Documents and Settings\Coffec\Application Data\Uniblue
2008-09-18 10:37 . 2008-09-18 10:37 2,404 --a------ C:\WINDOWS\system32\vbfrance_REGISTRATION-FICHIERS-OCX-DLL___Page.zip
2008-09-17 10:49 . 2008-09-17 10:49 <REP> d-------- C:\WINDOWS\system32\vbfrance_REGISTRATION-FICHIERS-OCX-DLL___Page
2008-09-15 19:19 . 2008-09-15 19:19 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-15 17:53 . 2008-09-16 20:39 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-15 17:53 . 2008-09-19 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-15 16:50 . 2008-09-16 16:35 <REP> d-------- C:\SDFix
2008-09-15 16:09 . 2008-09-15 16:09 <REP> d-------- C:\WINDOWS\McAfee.com
2008-09-15 15:02 . 2008-09-19 14:56 <REP> d-------- C:\Program Files\Trend Micro
2008-09-13 10:30 . 2008-09-13 10:30 <REP> d-------- C:\Program Files\Alwil Software
2008-09-03 07:41 . 2008-09-03 08:20 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-25 14:21 . 1994-08-24 00:00 188,960 --a------ C:\WINDOWS\system\WINGDE.DLL
2008-08-25 14:21 . 1994-09-21 00:00 92,208 --a------ C:\WINDOWS\system\WING.DLL
2008-08-25 14:21 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\WING32.DLL
2008-08-25 14:21 . 1994-09-08 00:00 7,168 --a------ C:\WINDOWS\system\DISPDIB.DLL
2008-08-25 14:21 . 1994-09-21 00:00 6,736 --a------ C:\WINDOWS\system\WINGDIB.DRV
2008-08-25 14:21 . 1994-09-21 00:00 5,024 --a------ C:\WINDOWS\system\WINGPAL.WND

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-23 10:24 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-09-22 20:19 --------- d-----w C:\Program Files\eMule
2008-09-22 18:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-22 18:47 --------- d-----w C:\Program Files\e-Carte Bleue Société Générale
2008-09-20 08:54 --------- d-----w C:\Documents and Settings\Coffec\Application Data\OpenOffice.org2
2008-09-16 18:21 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-16 18:21 --------- d-----w C:\Program Files\Universalis 9
2008-09-16 18:21 --------- d-----w C:\Program Files\Microsoft Works
2008-09-16 18:21 --------- d-----w C:\Program Files\Create bootable flashcards
2008-09-13 08:51 --------- d-----w C:\Program Files\Hmonitor
2008-08-25 12:19 502 ----a-w C:\Documents and Settings\Coffec\Application Data\wklnhst.dat
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-06-24 10:38 560 ----a-w C:\Documents and Settings\Coffec\Application Data\ViewerApp.dat
2004-08-05 12:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-08-05 12:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-05 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2004-08-05 12:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 12:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-05 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-05 12:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-05 12:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
2006-01-29 12:37 368,912 --sha-w C:\WINDOWS\system32\Vbar332.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 8466432]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2005-02-23 81920]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2004-06-26 504080]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-09-03 274432]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-07 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="F:\cible scansoft Canon\OpwareSE4.exe" [2006-10-11 75304]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 81920]
"nwiz"="nwiz.exe" [2007-06-29 C:\WINDOWS\system32\nwiz.exe]
"Dit"="Dit.exe" [2004-07-20 C:\WINDOWS\Dit.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 C:\WINDOWS\AGRSMMSG.exe]
"CHotkey"="zHotkey.exe" [2004-05-17 C:\WINDOWS\zHotkey.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
"msacm.l3codec"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\NetMeeting\\Conf.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 63352]
R2 hmonitor;hmonitor;C:\WINDOWS\system32\drivers\hmonitor.sys [2003-11-09 7040]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 945152]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 1272000]
R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 19928]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-09-23 17408]

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-EA Core - C:\Program Files\Electronic Arts\EA Link\Core.exe
HKCU-Run-Uniblue RegistryBooster 2009 - C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
HKLM-Run-hmonitor - C:\Program Files\Hmonitor\hmonitor.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://news.google.fr/news?ned=fr
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-Internet Settings,ProxyOverride = local.,
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Recherche AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 -: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 -: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 -: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 -: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 14:35:33
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-23 14:36:46
ComboFix-quarantined-files.txt 2008-09-23 12:36:32

Avant-CF: 13ÿ235ÿ703ÿ808 octets libres
Après-CF: 13,253,218,304 octets libres

153 --- E O F --- 2008-09-09 20:52:41






SCAN HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:08, on 23/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
F:\cible scansoft Canon\OpwareSE4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F:\Picture Package Menu\SonyTray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Coffec\Mes documents\fichier prog tlecharg\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "F:\cible scansoft Canon\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109074569734
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5383/mcfscan.cab
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 10 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
23 sept. 2008 à 14:45
e-trust n est pas très bon comme antivirus :s


est ce que tu as fais ce que je t avais écris au message 7 ??
0
lestouco
23 sept. 2008 à 14:49
non,
j'attendais ta réponse pour les 2 scan.
Je le fais maintenant.
J'ai remis le pare feu.
0
lestouco
23 sept. 2008 à 14:55
le rapport Movelt:


C:\Documents and Settings\Coffec\Bureau\jeux\Crack By Tueurpure77 moved successfully.
C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack moved successfully.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\(Crack)Star Wars Battlefront No-CD & Online Patches & Keygen.rar not found.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\Battlefront.exe not found.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\LaunchBF.exe not found.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\reloaded.nfo not found.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\Star Wars Battlefront Cd Keys.txt not found.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\Star Wars Battlefront-Serial.txt not found.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\battlefront\Starwars Battlefront_NOCD crack\vng-bfps_Battlefront v1.0 PRIVATE SERVER PATCH.rar not found.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\Crack By Tueurpure77\SpiderMan 2.mdf not found.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\Crack By Tueurpure77\SpiderMan 2.mds not found.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\Crack By Tueurpure77\Webhead.exe not found.
C:\Documents and Settings\Coffec\Bureau\jeux\Football Manager 2005\Crack moved successfully.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\Football Manager 2005\Crack\5.0.5.exe not found.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\Football Manager 2005\Crack\fm2005.exe not found.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\Football Manager 2005\Crack\install.txt.txt not found.
C:\Documents and Settings\Coffec\Bureau\jeux\LFP_Manager_2006_3CD_FR\Keygen.exe moved successfully.
C:\Documents and Settings\Coffec\Bureau\jeux\LFP_Manager_2006_3CD_FR\LFP manager 2006 - fr - eng - crack - nocd - serial moved successfully.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\LFP_Manager_2006_3CD_FR\LFP manager 2006 - fr - eng - crack - nocd - serial\LFP06.EXE not found.
File/Folder C:\Documents and Settings\Coffec\Bureau\jeux\LFP_Manager_2006_3CD_FR\LFP manager 2006 - fr - eng - crack - nocd - serial\serial.txt not found.
C:\Documents and Settings\Coffec\Bureau\jeux\WARCRAFT 3\Warcraft 3 Nocd Crack.ace moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09232008_150000



SCAN HIJACKTHIS


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03:18, on 23/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
F:\cible scansoft Canon\OpwareSE4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
F:\Picture Package Menu\SonyTray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Coffec\Mes documents\fichier prog tlecharg\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "F:\cible scansoft Canon\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109074569734
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5383/mcfscan.cab
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
lestouco
23 sept. 2008 à 14:59
j'avais pas redémarré je refais un scan hijackthis?
0
Réponse 11 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
23 sept. 2008 à 15:04
relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

puis tu cliques sur fix checked.

vas faire ces mises à niveau suivantes stp :

java : https://www.java.com/fr/download/manual.jsp

adobe reader XP : https://get2.adobe.com/reader/otherversions/

internet explorer 7 : https://www.androidworld.fr/

et ensuite désinstalle la version antérieure de java.


je te conseille d aller désinstaller E-trust et de télécharger Antivir, il est gratuit et tres performant

Un tutoriel sera à ta disposition sur le site.


est ce que tu as encore des problemes ??
0
lestouco
23 sept. 2008 à 20:36
je crois que j'ai pas réussi à mettre à jour internet explorer. Je te dis demain si j'ai plus de pb, faut que je guette l'écran
bonne soirée
0
Réponse 12 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
23 sept. 2008 à 22:28
ok pas de problèmes ;-)

Bonne fin de soirée @+
0
lestouco
25 sept. 2008 à 13:31
Bonjour,
alors depuis 2 jours je n'ai rien vu de spécial, donc je pense que le virus est parti, mais je continue de guetter car la fenêtre n'apparait que pdt 1 minute, donc si je suis pas là...

par contre je n'arrive pas à installer internet explorer 7. je suis allée voir dans l'aide qu'il propose et ... c'est complexe, le registre, etc.
J'ai désactivé le parefeu.
et quand je fais la recherche de la méthode 2, il apparait : "IECUSTOM: Unwriteable key "
j'ose pas trop touché quoi que soit
Peux tu m'aider?
merci
0
Réponse 13 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 sept. 2008 à 13:36
Salut !!

il est vrai que pour le moment, beaucoup de personnes rencontrent des problèmes pour installer IE7...Et je n ai jamais su pourquoi ni comment résoudre ce problème :s

Si tu n as plus de problemes tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau :

(c est le numéro 15 en bas de la page)

▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.


PS : les liens de toolscleaner, etc... C est mon site web si ca peut t aider ;-)
0
lestouco
25 sept. 2008 à 14:14
voilà le rapport :


[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Coffec\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Coffec\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Coffec\Mes documents\HijackThis.exe: trouvé !
C:\Documents and Settings\Coffec\Mes documents\fichier prog tlecharg\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Coffec\Mes documents\fichier prog tlecharg\HijackThis.exe: trouvé !
C:\Documents and Settings\Coffec\Mes documents\fichier prog tlecharg\HJTInstall.exe: trouvé !
C:\Documents and Settings\Coffec\Mes documents\fichier prog tlecharg\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Coffec\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Coffec\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Coffec\Mes documents\HijackThis.exe: supprimé !
C:\Documents and Settings\Coffec\Mes documents\fichier prog tlecharg\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Coffec\Mes documents\fichier prog tlecharg\HijackThis.exe: supprimé !
C:\Documents and Settings\Coffec\Mes documents\fichier prog tlecharg\HJTInstall.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Coffec\Mes documents\fichier prog tlecharg\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Point de restauration crée !



j'ai fait le point de restauration

autre question faut il tjrs que je désinstalle java? et comment je fais?

Pour le site je me posais la question, il est très clair et très pédagogique pour les gens qui comme moi y comprennent pas grand chose
0
Réponse 14 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 sept. 2008 à 14:20
Il faut que tu désinstalles la version antérieure de java et laisser la nouvelle (la new = java 6 update 7)

tu peux aussi supprimer combofix qui est sur ton bureau ;-)
0
lestouco
25 sept. 2008 à 18:17
voilà, j'ai désinstaller java et antivir. Tout a l'air OK. Sauf l'installation d'IE7 qui n'a pas réussi même en passant par les mises à jour automatiques.
Merci pour ton aide précieuse.
bonne soirée.
0

Discussions similaires

échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses
Demande d'analyse svp
zutzut33 -
zutzut33 -

2 réponses