Conseils

Résolu/Fermé
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 - 6 oct. 2008 à 09:04
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 - 24 nov. 2008 à 19:58
Bonjour, j' ai eu il y a quelques jours de gros problèmes de virus sur mon pc..problèmes résolus grace à tous les conseils et aides que j'ai lu sur ce forum...Maintenant j'aimerais changer mon Avast pour Antivir puisqu'il parait qu'il est bien meilleur..mais dois je me contenter de ce seul antivirus ou bien faut il lui associer d'autres protections ????
J'ai un windows XP édition familiale..merci à vous pour vos conseils et bonne journée

56 réponses

nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
12 oct. 2008 à 13:20
File/Folder not found.
File/Folder C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe not found.
File/Folder C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe not found.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10122008_131629


en effet j'ai déjà eu des apparitions de ce system doctor...
je m'occupe du rapport hijackthis de suite
1
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
16 oct. 2008 à 22:44
Re,

Le rapport ToolbarSD n'est pas complet.

Enfin, tu peux passer l'option 2 quand même.

Tu relances l'outil.
Dans le menu, tu choisis l'option 2.
Attends un peu.
Poste le rapport.


Ensuite, fais ceci, on vérifie qqchose.

Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)





Voilà.
J'attends les rapports. ;)
1
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
17 oct. 2008 à 07:02
voila le rapport toolbar sd..je m'attaque au reste..

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : windows ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 76 Go Free : 47 Go
D:\ (CD or DVD)
E:\ (USB) - FAT - Total : 485 Mo Free : 0 Go
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( ven. 17/10/2008| 6:58 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\DOCUME~1\windows\Cookies\windows@mysearch[2].txt
Supprime! - C:\DOCUME~1\windows\Cookies\windows@glittermyway[1].txt
Supprime! - C:\DOCUME~1\windows\Cookies\windows@h.starware[1].txt
Supprime! - C:\DOCUME~1\windows\Cookies\windows@try.starware[2].txt
Supprime! - C:\DOCUME~1\windows\LOCALS~1\Temp\ICD1.tmp
Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/nl-be?checklang=1"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\OqrCbccf.ini
C:\WINDOWS\system32\OqrCbccf.ini2
[b]==> VUNDO <==/b




1 - "C:\ToolBar SD\TB_1.txt" - ven. 17/10/2008| 7:01 - Option : [2]

-----------\\ Fin du rapport a 7:01:33,75
1
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
17 oct. 2008 à 07:09
et voici le rapport lop ...


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : windows ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 76 Go Free : 47 Go
D:\ (CD or DVD)
E:\ (USB) - FAT - Total : 485 Mo Free : 0 Go
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( ven. 17/10/2008| 7:04 )

--------------------\\ Listing des dossiers dans APPLIC~1

[20/03/2008|08:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/07/2007|08:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[23/08/2007|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/02/2007|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/10/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[13/10/2008|05:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[09/10/2006|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[22/03/2008|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Firefly Studios
[30/10/2006|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/09/2008|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[10/10/2008|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/10/2008|07:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[22/03/2008|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/10/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/01/2007|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[13/10/2008|05:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29/10/2007|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[29/10/2006|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[20/05/2007|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/12/2006|09:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/10/2006|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[01/03/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[01/12/2007|20:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[08/09/2006|12:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[21/04/2007|21:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[31/08/2007|10:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[25/04/2008|07:14] C:\DOCUME~1\windows\APPLIC~1\Adobe
[30/05/2007|15:28] C:\DOCUME~1\windows\APPLIC~1\AdobeUM
[31/07/2007|10:44] C:\DOCUME~1\windows\APPLIC~1\Ahead
[13/05/2008|20:31] C:\DOCUME~1\windows\APPLIC~1\Anuman Interactive
[31/03/2008|18:25] C:\DOCUME~1\windows\APPLIC~1\Apple Computer
[29/10/2006|21:51] C:\DOCUME~1\windows\APPLIC~1\ArcSoft
[13/06/2008|17:45] C:\DOCUME~1\windows\APPLIC~1\Canon
[24/08/2007|12:07] C:\DOCUME~1\windows\APPLIC~1\DivX
[30/10/2006|21:14] C:\DOCUME~1\windows\APPLIC~1\Google
[03/04/2007|20:25] C:\DOCUME~1\windows\APPLIC~1\Help
[08/09/2006|12:17] C:\DOCUME~1\windows\APPLIC~1\Identities
[21/06/2007|19:00] C:\DOCUME~1\windows\APPLIC~1\Leadertech
[18/10/2006|08:08] C:\DOCUME~1\windows\APPLIC~1\Macromedia
[01/10/2008|07:22] C:\DOCUME~1\windows\APPLIC~1\Malwarebytes
[30/10/2007|17:38] C:\DOCUME~1\windows\APPLIC~1\Media Player Classic
[06/10/2008|20:58] C:\DOCUME~1\windows\APPLIC~1\Microsoft
[22/10/2006|19:43] C:\DOCUME~1\windows\APPLIC~1\MSNInstaller
[03/10/2007|12:53] C:\DOCUME~1\windows\APPLIC~1\MySpace
[05/09/2008|19:29] C:\DOCUME~1\windows\APPLIC~1\Printparade
[27/09/2007|05:42] C:\DOCUME~1\windows\APPLIC~1\Real
[29/10/2006|18:49] C:\DOCUME~1\windows\APPLIC~1\ScanSoft
[13/12/2006|09:02] C:\DOCUME~1\windows\APPLIC~1\Sun
[16/10/2006|19:40] C:\DOCUME~1\windows\APPLIC~1\Symantec
[17/06/2007|15:16] C:\DOCUME~1\windows\APPLIC~1\U3
[10/06/2008|21:32] C:\DOCUME~1\windows\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[06/10/2008 18:09][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16/10/2008 21:09][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[17/10/2008 06:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/09/2008|10:35] C:\Program Files\Adobe
[13/05/2008|20:26] C:\Program Files\Anuman Interactive
[06/10/2008|18:09] C:\Program Files\Apple Software Update
[29/10/2006|18:46] C:\Program Files\ArcSoft
[06/10/2008|15:24] C:\Program Files\Avira
[29/10/2006|18:43] C:\Program Files\Canon
[20/09/2007|17:57] C:\Program Files\Common Files
[08/09/2006|12:09] C:\Program Files\ComPlus Applications
[09/08/2008|12:17] C:\Program Files\EA Games
[24/12/2007|12:52] C:\Program Files\Electronic Arts
[12/10/2008|20:41] C:\Program Files\Fichiers communs
[22/03/2008|10:56] C:\Program Files\Firefly Studios
[22/03/2008|11:03] C:\Program Files\GameShadow
[01/03/2008|13:42] C:\Program Files\Google
[05/06/2008|07:45] C:\Program Files\Incomplete
[02/10/2008|07:24] C:\Program Files\InstallShield Installation Information
[16/10/2008|08:36] C:\Program Files\Internet Explorer
[26/08/2008|19:46] C:\Program Files\IZArc
[09/10/2008|20:38] C:\Program Files\Java
[10/10/2008|07:57] C:\Program Files\Lavasoft
[10/10/2008|08:20] C:\Program Files\Malwarebytes' Anti-Malware
[20/09/2007|17:59] C:\Program Files\Media Player Classic
[17/09/2008|08:10] C:\Program Files\Messenger
[01/03/2008|20:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08/09/2006|12:12] C:\Program Files\microsoft frontpage
[10/10/2006|19:16] C:\Program Files\Microsoft Office
[10/10/2006|19:16] C:\Program Files\Microsoft Visual Studio
[10/06/2008|07:59] C:\Program Files\Microsoft Works
[10/10/2006|19:17] C:\Program Files\Microsoft.NET
[09/09/2008|19:13] C:\Program Files\Movie Maker
[09/10/2006|21:03] C:\Program Files\MSN
[08/09/2006|12:08] C:\Program Files\MSN Gaming Zone
[31/07/2007|22:33] C:\Program Files\MSXML 4.0
[04/10/2007|08:08] C:\Program Files\MySpace
[09/09/2008|19:10] C:\Program Files\NetMeeting
[08/09/2006|12:08] C:\Program Files\Online Services
[09/09/2008|19:10] C:\Program Files\Outlook Express
[09/10/2006|20:47] C:\Program Files\PAN vision
[29/10/2006|22:46] C:\Program Files\PC Camer@
[26/08/2008|18:59] C:\Program Files\PhotoFiltre
[06/09/2008|12:09] C:\Program Files\PrintParade Studio
[06/10/2008|19:53] C:\Program Files\QuickTime Alternative
[10/06/2008|20:18] C:\Program Files\QuickZip4
[17/09/2008|08:10] C:\Program Files\Real Alternative
[02/10/2008|21:24] C:\Program Files\Realtek AC97
[29/10/2007|17:07] C:\Program Files\Ringz Studio
[06/10/2008|18:18] C:\Program Files\Safari
[29/10/2006|18:49] C:\Program Files\ScanSoft
[08/09/2006|12:10] C:\Program Files\Services en ligne
[01/10/2008|17:58] C:\Program Files\Sun
[13/10/2007|08:41] C:\Program Files\Terayon
[10/10/2008|19:38] C:\Program Files\Trend Micro
[16/12/2007|17:20] C:\Program Files\Ubi Soft
[16/12/2007|17:13] C:\Program Files\UbiSoft
[08/09/2006|12:17] C:\Program Files\Uninstall Information
[28/02/2008|19:23] C:\Program Files\Windows Live
[17/09/2008|08:10] C:\Program Files\Windows Live Toolbar
[17/09/2008|08:10] C:\Program Files\Windows Media Connect 2
[09/09/2008|19:10] C:\Program Files\Windows Media Player
[09/09/2008|19:10] C:\Program Files\Windows NT
[08/09/2006|12:10] C:\Program Files\WindowsUpdate
[08/09/2006|12:12] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[20/03/2008|08:55] C:\Program Files\Fichiers communs\Adobe
[23/08/2007|08:45] C:\Program Files\Fichiers communs\Apple
[13/10/2008|05:51] C:\Program Files\Fichiers communs\BitDefender
[10/10/2006|19:16] C:\Program Files\Fichiers communs\DESIGNER
[29/10/2006|22:45] C:\Program Files\Fichiers communs\InstallShield
[06/12/2006|20:26] C:\Program Files\Fichiers communs\Java
[13/06/2008|19:06] C:\Program Files\Fichiers communs\Microsoft Shared
[08/09/2006|12:09] C:\Program Files\Fichiers communs\MSSoap
[08/09/2006|13:51] C:\Program Files\Fichiers communs\ODBC
[29/10/2006|22:46] C:\Program Files\Fichiers communs\PCCamera
[29/10/2007|17:07] C:\Program Files\Fichiers communs\Real
[29/10/2006|18:49] C:\Program Files\Fichiers communs\ScanSoft Shared
[08/09/2006|12:09] C:\Program Files\Fichiers communs\Services
[08/09/2006|13:51] C:\Program Files\Fichiers communs\SpeechEngines
[20/05/2007|17:10] C:\Program Files\Fichiers communs\Symantec Shared
[09/09/2008|19:10] C:\Program Files\Fichiers communs\System
[28/02/2008|19:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/10/2008|07:55] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\windows\LOCALS~1\Temp\nsb53.tmp
C:\DOCUME~1\windows\LOCALS~1\Temp\nsp4E.tmp
C:\DOCUME~1\windows\LOCALS~1\Temp\nsx9A.tmp
C:\DOCUME~1\windows\LOCALS~1\Temp\nsz199.tmp
C:\DOCUME~1\windows\Cookies\windows@advertstream[2].txt
C:\DOCUME~1\windows\Cookies\windows@d2.advertserve[1].txt
C:\DOCUME~1\windows\Cookies\windows@adultfriendfinder[1].txt
C:\DOCUME~1\windows\Cookies\windows@advertising[1].txt
C:\DOCUME~1\windows\Cookies\windows@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-17 07:05:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 107

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\OqrCbccf.ini
C:\WINDOWS\system32\OqrCbccf.ini2
[b]==> VUNDO <==/b



[F:56][D:91]-> C:\DOCUME~1\windows\LOCALS~1\Temp
[F:5075][D:0]-> C:\DOCUME~1\windows\Cookies
[F:16703][D:17]-> C:\DOCUME~1\windows\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - ven. 17/10/2008| 7:07 - Option : [1]

--------------------\\ Fin du rapport a 7:07:15


Je vais encore essayer le démarrage en mode sans echec..je l'ai déjà fait donc je ne comprends pas pq ça ne va plus..je te tiens au courant...merci pour tout
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
17 oct. 2008 à 14:50
Salut,

Bingo !

Présence vundo confirmée ! ;-)

On va faire comme ca.

1. Pour desinfecter:

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)


(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).


2. On continue.

Télécharge Vundofix.exe (par Atribune) sur ton Bureau.
Double-clique sur VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton fix Vundo.
Une invite de commande demandera si tu souhaites supprimer les fichiers, clique sur YES.
Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Clique sur OK , puis laisse le redémarrer.
Le contenu du rapport est situé dans C:\vundofix.txt, ouvre le et poste le !



1
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
17 oct. 2008 à 19:25
RE...voici le rapport lop SD...
et je m'attaque à la suite de suite !!!!!


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : windows ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 76 Go Free : 47 Go
D:\ (CD or DVD)
E:\ (USB) - FAT - Total : 485 Mo Free : 0 Go
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( ven. 17/10/2008|19:20 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\windows\LOCALS~1\Temp\nsb53.tmp
Supprime! - C:\DOCUME~1\windows\LOCALS~1\Temp\nsp4E.tmp
Supprime! - C:\DOCUME~1\windows\LOCALS~1\Temp\nsx9A.tmp
Supprime! - C:\DOCUME~1\windows\LOCALS~1\Temp\nsz199.tmp
Supprime! - C:\DOCUME~1\windows\Cookies\windows@advertstream[2].txt
Supprime! - C:\DOCUME~1\windows\Cookies\windows@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\windows\Cookies\windows@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\windows\Cookies\windows@advertising[1].txt
Supprime! - C:\DOCUME~1\windows\Cookies\windows@adopt.euroclick[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[20/03/2008|08:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/07/2007|08:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[23/08/2007|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/02/2007|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/10/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[13/10/2008|05:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[09/10/2006|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[22/03/2008|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Firefly Studios
[30/10/2006|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/09/2008|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[10/10/2008|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/10/2008|07:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[22/03/2008|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/10/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/01/2007|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[13/10/2008|05:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29/10/2007|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[29/10/2006|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[20/05/2007|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/12/2006|09:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/10/2006|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[01/03/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[01/12/2007|20:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[08/09/2006|12:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[21/04/2007|21:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[31/08/2007|10:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[25/04/2008|07:14] C:\DOCUME~1\windows\APPLIC~1\Adobe
[30/05/2007|15:28] C:\DOCUME~1\windows\APPLIC~1\AdobeUM
[31/07/2007|10:44] C:\DOCUME~1\windows\APPLIC~1\Ahead
[13/05/2008|20:31] C:\DOCUME~1\windows\APPLIC~1\Anuman Interactive
[31/03/2008|18:25] C:\DOCUME~1\windows\APPLIC~1\Apple Computer
[29/10/2006|21:51] C:\DOCUME~1\windows\APPLIC~1\ArcSoft
[13/06/2008|17:45] C:\DOCUME~1\windows\APPLIC~1\Canon
[24/08/2007|12:07] C:\DOCUME~1\windows\APPLIC~1\DivX
[30/10/2006|21:14] C:\DOCUME~1\windows\APPLIC~1\Google
[03/04/2007|20:25] C:\DOCUME~1\windows\APPLIC~1\Help
[08/09/2006|12:17] C:\DOCUME~1\windows\APPLIC~1\Identities
[21/06/2007|19:00] C:\DOCUME~1\windows\APPLIC~1\Leadertech
[18/10/2006|08:08] C:\DOCUME~1\windows\APPLIC~1\Macromedia
[01/10/2008|07:22] C:\DOCUME~1\windows\APPLIC~1\Malwarebytes
[30/10/2007|17:38] C:\DOCUME~1\windows\APPLIC~1\Media Player Classic
[06/10/2008|20:58] C:\DOCUME~1\windows\APPLIC~1\Microsoft
[22/10/2006|19:43] C:\DOCUME~1\windows\APPLIC~1\MSNInstaller
[03/10/2007|12:53] C:\DOCUME~1\windows\APPLIC~1\MySpace
[05/09/2008|19:29] C:\DOCUME~1\windows\APPLIC~1\Printparade
[27/09/2007|05:42] C:\DOCUME~1\windows\APPLIC~1\Real
[29/10/2006|18:49] C:\DOCUME~1\windows\APPLIC~1\ScanSoft
[13/12/2006|09:02] C:\DOCUME~1\windows\APPLIC~1\Sun
[16/10/2006|19:40] C:\DOCUME~1\windows\APPLIC~1\Symantec
[17/06/2007|15:16] C:\DOCUME~1\windows\APPLIC~1\U3
[10/06/2008|21:32] C:\DOCUME~1\windows\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[06/10/2008 18:09][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/10/2008 19:09][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[17/10/2008 16:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/09/2008|10:35] C:\Program Files\Adobe
[13/05/2008|20:26] C:\Program Files\Anuman Interactive
[06/10/2008|18:09] C:\Program Files\Apple Software Update
[29/10/2006|18:46] C:\Program Files\ArcSoft
[06/10/2008|15:24] C:\Program Files\Avira
[29/10/2006|18:43] C:\Program Files\Canon
[20/09/2007|17:57] C:\Program Files\Common Files
[08/09/2006|12:09] C:\Program Files\ComPlus Applications
[09/08/2008|12:17] C:\Program Files\EA Games
[24/12/2007|12:52] C:\Program Files\Electronic Arts
[12/10/2008|20:41] C:\Program Files\Fichiers communs
[22/03/2008|10:56] C:\Program Files\Firefly Studios
[22/03/2008|11:03] C:\Program Files\GameShadow
[01/03/2008|13:42] C:\Program Files\Google
[05/06/2008|07:45] C:\Program Files\Incomplete
[02/10/2008|07:24] C:\Program Files\InstallShield Installation Information
[16/10/2008|08:36] C:\Program Files\Internet Explorer
[26/08/2008|19:46] C:\Program Files\IZArc
[09/10/2008|20:38] C:\Program Files\Java
[10/10/2008|07:57] C:\Program Files\Lavasoft
[10/10/2008|08:20] C:\Program Files\Malwarebytes' Anti-Malware
[20/09/2007|17:59] C:\Program Files\Media Player Classic
[17/09/2008|08:10] C:\Program Files\Messenger
[01/03/2008|20:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08/09/2006|12:12] C:\Program Files\microsoft frontpage
[10/10/2006|19:16] C:\Program Files\Microsoft Office
[10/10/2006|19:16] C:\Program Files\Microsoft Visual Studio
[10/06/2008|07:59] C:\Program Files\Microsoft Works
[10/10/2006|19:17] C:\Program Files\Microsoft.NET
[09/09/2008|19:13] C:\Program Files\Movie Maker
[09/10/2006|21:03] C:\Program Files\MSN
[08/09/2006|12:08] C:\Program Files\MSN Gaming Zone
[31/07/2007|22:33] C:\Program Files\MSXML 4.0
[04/10/2007|08:08] C:\Program Files\MySpace
[09/09/2008|19:10] C:\Program Files\NetMeeting
[08/09/2006|12:08] C:\Program Files\Online Services
[09/09/2008|19:10] C:\Program Files\Outlook Express
[09/10/2006|20:47] C:\Program Files\PAN vision
[29/10/2006|22:46] C:\Program Files\PC Camer@
[26/08/2008|18:59] C:\Program Files\PhotoFiltre
[06/09/2008|12:09] C:\Program Files\PrintParade Studio
[06/10/2008|19:53] C:\Program Files\QuickTime Alternative
[10/06/2008|20:18] C:\Program Files\QuickZip4
[17/09/2008|08:10] C:\Program Files\Real Alternative
[02/10/2008|21:24] C:\Program Files\Realtek AC97
[29/10/2007|17:07] C:\Program Files\Ringz Studio
[06/10/2008|18:18] C:\Program Files\Safari
[29/10/2006|18:49] C:\Program Files\ScanSoft
[08/09/2006|12:10] C:\Program Files\Services en ligne
[01/10/2008|17:58] C:\Program Files\Sun
[13/10/2007|08:41] C:\Program Files\Terayon
[10/10/2008|19:38] C:\Program Files\Trend Micro
[16/12/2007|17:20] C:\Program Files\Ubi Soft
[16/12/2007|17:13] C:\Program Files\UbiSoft
[08/09/2006|12:17] C:\Program Files\Uninstall Information
[28/02/2008|19:23] C:\Program Files\Windows Live
[17/09/2008|08:10] C:\Program Files\Windows Live Toolbar
[17/09/2008|08:10] C:\Program Files\Windows Media Connect 2
[09/09/2008|19:10] C:\Program Files\Windows Media Player
[09/09/2008|19:10] C:\Program Files\Windows NT
[08/09/2006|12:10] C:\Program Files\WindowsUpdate
[08/09/2006|12:12] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[20/03/2008|08:55] C:\Program Files\Fichiers communs\Adobe
[23/08/2007|08:45] C:\Program Files\Fichiers communs\Apple
[13/10/2008|05:51] C:\Program Files\Fichiers communs\BitDefender
[10/10/2006|19:16] C:\Program Files\Fichiers communs\DESIGNER
[29/10/2006|22:45] C:\Program Files\Fichiers communs\InstallShield
[06/12/2006|20:26] C:\Program Files\Fichiers communs\Java
[13/06/2008|19:06] C:\Program Files\Fichiers communs\Microsoft Shared
[08/09/2006|12:09] C:\Program Files\Fichiers communs\MSSoap
[08/09/2006|13:51] C:\Program Files\Fichiers communs\ODBC
[29/10/2006|22:46] C:\Program Files\Fichiers communs\PCCamera
[29/10/2007|17:07] C:\Program Files\Fichiers communs\Real
[29/10/2006|18:49] C:\Program Files\Fichiers communs\ScanSoft Shared
[08/09/2006|12:09] C:\Program Files\Fichiers communs\Services
[08/09/2006|13:51] C:\Program Files\Fichiers communs\SpeechEngines
[20/05/2007|17:10] C:\Program Files\Fichiers communs\Symantec Shared
[09/09/2008|19:10] C:\Program Files\Fichiers communs\System
[28/02/2008|19:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/10/2008|07:55] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-17 19:21:42
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 107

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\OqrCbccf.ini
C:\WINDOWS\system32\OqrCbccf.ini2
[b]==> VUNDO <==/b



[F:57][D:87]-> C:\DOCUME~1\windows\LOCALS~1\Temp
[F:5085][D:0]-> C:\DOCUME~1\windows\Cookies
[F:17112][D:17]-> C:\DOCUME~1\windows\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - ven. 17/10/2008| 7:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - ven. 17/10/2008|19:24 - Option : [2]

--------------------\\ Fin du rapport a 19:24:09
1
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
17 oct. 2008 à 19:44
Re..bingo tu disais..mouais, vundofix n'a rien détecté...retour à la case départ...
voici le rapport....


VundoFix V7.0.6

Scan started at 19:28:22 17/10/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

Beginning removal...
1
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
18 oct. 2008 à 17:59
coucou..comme tous les samedis, j'ai fait un scan avec AD Aware..et surprise, il m'a détecté 327 infections !!!!
J'ai voulu tout supprimé bien sur mais il m'a dit " pas possible de supprimer les fichiers ".. as tu une explication ????
merci
1
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
18 oct. 2008 à 18:05
tant que j'y étais , j'ai refait un Hyactkthis..voici le rapport...si ça peut faire avancer le scmilblick .....!!!:-)
1
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
18 oct. 2008 à 19:42
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:26, on 18/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Documents and Settings\windows\Bureau\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Documents and Settings\windows\Bureau\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://printservice.trafic.com/Trafic/UserControls/Part/Upload/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
1
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
18 oct. 2008 à 20:55
Re,

(Bingo, je parlais de la nature de l'infection hein ;) )

Ce coup ci, c'était l'outil n°1.

N°2.

Télécharge VirtumundoBegone sur le bureau:


Double clique sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre le PC, le rapport VBG.TXT sera créé sur le bureau .
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

Poste le.

;)
1
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
19 oct. 2008 à 13:19
salut...je ne trouve pas ce logiciel...sais tu où je peux le télécharger ?? merci
1
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
23 oct. 2008 à 08:08
j'ai laissé tourner plus de deux heures et je n'ai rien eu d'autre que la meme chose que l'autre fois....c'était noté terminé à droite commme tu me l'as indiqué..je ne vois pas quoi faire d'autre....
1
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
25 oct. 2008 à 00:39
| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier srv.sys reçu le 2008.10.24 19:05:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.24.3 2008.10.24 -
AntiVir 7.9.0.9 2008.10.24 -
Authentium 5.1.0.4 2008.10.24 -
Avast 4.8.1248.0 2008.10.24 -
AVG 8.0.0.161 2008.10.24 -
BitDefender 7.2 2008.10.24 -
CAT-QuickHeal 9.50 2008.10.24 -
ClamAV 0.93.1 2008.10.24 -
DrWeb 4.44.0.09170 2008.10.24 -
eSafe 7.0.17.0 2008.10.23 -
eTrust-Vet 31.6.6167 2008.10.24 -
Ewido 4.0 2008.10.24 -
F-Prot 4.4.4.56 2008.10.24 -
F-Secure 8.0.14332.0 2008.10.24 -
Fortinet 3.113.0.0 2008.10.24 -
GData 19 2008.10.24 -
Ikarus T3.1.1.44.0 2008.10.24 -
K7AntiVirus 7.10.506 2008.10.24 -
Kaspersky 7.0.0.125 2008.10.24 -
McAfee 5414 2008.10.24 -
Microsoft 1.4005 2008.10.24 -
NOD32 3552 2008.10.24 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.24 -
PCTools 4.4.2.0 2008.10.24 -
Prevx1 V2 2008.10.24 -
Rising 21.00.42.00 2008.10.24 -
SecureWeb-Gateway 6.7.6 2008.10.24 -
Sophos 4.35.0 2008.10.24 -
Sunbelt 3.1.1749.1 2008.10.23 -
Symantec 10 2008.10.24 -
TheHacker 6.3.1.0.126 2008.10.23 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.22 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.24 -
Information additionnelle
File size: 333824 bytes
MD5...: 4f8a43adef66f135564085a9dca96a26
SHA1..: 7ffefcee9d41c63fca74cfee9c21b3fd4337cb91
SHA256: 7203cae76f6ed0f9f3e75cd6bb4918d74601b97b5399192993e643cb9168b687
SHA512: d49bc9e42a8022fec5c64ecca2109a433ef812044c941bfc26e045e7cbac35a5
9b5424a213b17e90fd0386a2811c864e4525a29f786223304b2cec51cb513c34
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (87.2%)
Win32 Executable Generic (8.6%)
Generic Win/DOS Executable (2.0%)
DOS Executable Generic (2.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5b085
timedatestamp.....: 0x48c50164 (Mon Sep 08 10:41:40 2008)
machinetype.......: 0x14c (I386)

( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0xd640 0xd680 6.63 b46e5dafb012a519d8001e2318f412f1
.rdata 0xda00 0x157c 0x1580 5.13 47660b0d3524107c9ffff8943c822987
.data 0xef80 0x1fe8 0x2000 1.90 e6858a12b164c613f3eadae0e6f24834
PAGE 0x10f80 0x37c49 0x37c80 6.72 9a61871e3b9dfe6af9a595183d6630c1
PAGE8FIL 0x48c00 0x206e 0x2080 6.51 23063397d64e29927b35f0b459e7be3e
PAGESMBC 0x4ac80 0x183 0x200 4.93 f60a758b5681333da6f4dff276e5e25e
PAGESMBD 0x4ae80 0x1cc 0x200 0.42 0a782b525bc792f014a5add935d27659
INIT 0x4b080 0x1f08 0x1f80 5.90 8fd88b4684e375e6561ec24a1a23970d
.rsrc 0x4d000 0x5e8 0x600 4.92 393a8a7d4eb1a93693e032d379b80637
.reloc 0x4d600 0x41e0 0x4200 6.82 b699938786a04ef8d7a1bbfaf211e3d2

( 5 imports )
> HAL.dll: KfReleaseSpinLock, KfAcquireSpinLock, KfLowerIrql, KfRaiseIrql, KeGetCurrentIrql
> ksecdd.sys: QueryContextAttributesW, FreeContextBuffer, MapSecurityError, ImpersonateSecurityContext, DeleteSecurityContext, AcquireCredentialsHandleW, AddCredentialsW, AcceptSecurityContext, InitSecurityInterfaceW, KSecValidateBuffer
> ntoskrnl.exe: ExReleaseResourceLite, ExAcquireResourceExclusiveLite, ExfInterlockedRemoveHeadList, RtlCompareUnicodeString, RtlUpcaseUnicodeChar, KeTickCount, RtlEqualUnicodeString, ExAcquireResourceSharedLite, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, RtlUnicodeStringToOemString, RtlxUnicodeStringToOemSize, RtlOemStringToUnicodeString, RtlxOemStringToUnicodeSize, NlsMbOemCodePageTag, KeSetEvent, InterlockedPushEntrySList, IoFreeIrp, IoCheckDesiredAccess, RtlCopyUnicodeString, KeQuerySystemTime, KeUnstackDetachProcess, KeStackAttachProcess, IoGetCurrentProcess, ZwClose, ZwQueryValueKey, ZwOpenKey, _wcsnicmp, ZwOpenFile, NtQueryInformationFile, RtlLengthSecurityDescriptor, NtQueryVolumeInformationFile, KeInitializeTimer, KeInitializeEvent, KeWaitForSingleObject, KeReadStateEvent, KeCancelTimer, KeSetTimer, KeClearEvent, KeSetTargetProcessorDpc, KeInitializeDpc, wcslen, MmBuildMdlForNonPagedPool, IoInitializeIrp, KeInsertQueue, NtWriteFile, NtReadFile, NtSetInformationFile, IoGetRelatedDeviceObject, ObReferenceObjectByHandle, IoCreateFile, memmove, RtlUpperChar, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoDeleteDevice, ExQueueWorkItem, ObfReferenceObject, KeLeaveCriticalRegion, KeEnterCriticalRegion, KeInsertHeadQueue, IofCallDriver, IoCreateDevice, WmiGetClock, IoWMIWriteEvent, IofCompleteRequest, IoQueueWorkItem, IoAllocateWorkItem, KeReadStateQueue, ExAllocatePoolWithTagPriority, ProbeForRead, IoWMIRegistrationControl, KeQueryTimeIncrement, _except_handler3, _allmul, SeSinglePrivilegeCheck, SeExports, IoFreeMdl, IoBuildPartialMdl, MmUnlockPages, MmUnmapLockedPages, RtlFreeOemString, NtClose, ZwSetValueKey, _wcsicmp, PoUnregisterSystemState, MmUnlockPagableImageSection, RtlGetOwnerSecurityDescriptor, RtlGetDaclSecurityDescriptor, KeRundownQueue, KeDelayExecutionThread, PoRegisterSystemState, RtlSetOwnerSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, RtlLengthSid, RtlSubAuthoritySid, ObfDereferenceObject, RtlLengthRequiredSid, RtlCreateSecurityDescriptor, KeInitializeQueue, IoFreeWorkItem, DbgBreakPoint, RtlTimeToTimeFields, ExSystemTimeToLocalTime, RtlTimeFieldsToTime, _alldiv, KeBugCheckEx, RtlTimeToSecondsSince1970, FsRtlDoesNameContainWildCards, KeGetCurrentThread, IoAllocateIrp, IoQueueThreadIrp, MmProbeAndLockPages, IoAllocateMdl, MmLockPagableDataSection, RtlEqualString, NtCreateFile, NtDeviceIoControlFile, ZwDeviceIoControlFile, ZwCreateFile, IoCheckFunctionAccess, FsRtlMdlWriteCompleteDev, FsRtlPrepareMdlWriteDev, FsRtlMdlReadCompleteDev, FsRtlMdlReadDev, IoGetBaseFileSystemDeviceObject, IoCheckEaBufferValidity, RtlPrefixUnicodeString, NtRequestWaitReplyPort, RtlNtStatusToDosErrorNoTeb, IoCancelIrp, RtlInitString, IoWriteTransferCount, IoWriteOperationCount, IoReadTransferCount, IoReadOperationCount, IoStatisticsLock, wcscpy, RtlIntegerToUnicodeString, RtlInt64ToUnicodeString, NtOpenFile, IoSetThreadHardErrorMode, wcschr, _stricmp, RtlRandom, IoFastQueryNetworkAttributes, RtlSecondsSince1970ToTime, IoCheckQuerySetFileInformation, RtlUpcaseUnicodeStringToOemString, RtlFreeAnsiString, IoCheckQuerySetVolumeInformation, NtSetVolumeInformationFile, _allshr, NtSetSecurityObject, RtlValidRelativeSecurityDescriptor, NtQuerySecurityObject, NtQueryQuotaInformationFile, NtSetQuotaInformationFile, IoGetStackLimits, MmSizeOfMdl, wcscmp, RtlInitAnsiString, FsRtlIsFatDbcsLegal, RtlIsNameLegalDOS8Dot3, NlsOemLeadByteInfo, RtlUnicodeToOemN, RtlUpcaseUnicodeToOemN, KeDetachProcess, KeAttachProcess, PsAssignImpersonationToken, SeFreePrivileges, RtlMapGenericMask, IoSetFileOrigin, KeGetRecommendedSharedDataAlignment, KeNumberProcessors, _snwprintf, toupper, RtlTimeToSecondsSince1980, RtlValidSecurityDescriptor, RtlVerifyVersionInfo, VerSetConditionMask, MmIsThisAnNtAsSystem, PsCreateSystemThread, KeSetIdealProcessorThread, NtSetInformationThread, PsTerminateSystemThread, KeRemoveQueue, RtlDestroyHeap, RtlAllocateHeap, RtlFreeHeap, RtlCreateHeap, NtConnectPort, NtCreateSection, KeInitializeSpinLock, ExInitializeResourceLite, InterlockedPopEntrySList, ExDeleteResourceLite, ExAllocatePoolWithTag, DbgPrint, ExFreePoolWithTag, ExLocalTimeToSystemTime, RtlCompareMemory, MmMapLockedPages, MmMapLockedPagesSpecifyCache, RtlAnsiStringToUnicodeString, NtAllocateVirtualMemory, NtFreeVirtualMemory, ExfInterlockedAddUlong, RtlInitUnicodeString, RtlUpcaseUnicodeString, RtlFreeUnicodeString, SeLockSubjectContext, SeQueryAuthenticationIdToken, SeUnlockSubjectContext, SeCaptureSubjectContext, SeAccessCheck, SeReleaseSubjectContext, RtlInitializeSid, WmiTraceMessage, ZwSetEvent, ZwWaitForSingleObject, KeResetEvent, KeWaitForMultipleObjects, KeInitializeSemaphore, ZwCreateEvent, ZwMapViewOfSection, ZwCreateSection, KeReleaseSemaphore, ExfInterlockedInsertTailList
> TDI.SYS: TdiDeregisterPnPHandlers, TdiRegisterPnPHandlers, TdiOpenNetbiosAddress, TdiReturnChainedReceives, TdiCopyBufferToMdl
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

( 0 exports )



ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
1
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
26 oct. 2008 à 15:37
le rapport précédent est encore le meme que d'habitude..j'ai laissé le programme tourner de 19 heures à minuit 30...en fait tous les antivirus ont étés passées et le resultats est négatif pour tous.....as tu une idée de ce que l'on pourrait faire d'autre ??? merci à toi...
1
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
13 oct. 2008 à 06:07
Hé bien ce ne fut pas facile..mon pc ramait plus encore qu'avant dès que bitdefender a été installé..j'espère que cela suffira ainsi car je l'ai désinstallé de suite après avoir terminé....apparement il a trouvé plus de 30 éléments....




BitDefender Online Scanner
Scan report generated at: __CRT_DATETIME__

Scan path: __SCANPATH__

Statistics
Time __TIME__
Files __FILES__
Folders __FOLDERS__
Boot Sectors __BOOTS__
Archives __ARCHIVES__
Packed Files __PACKED__

Results
Identified Viruses __VIRUSES__
Infected Files __INFFILES__
Suspect Files __SUSFILES__
Warnings __WARNINGS__
Disinfected __DISINFECTED__
Deleted Files __DELETED__

Engines Info
Virus Definitions __VIRUSDEFS__
Engine build __ENGBUILD__
Scan plugins __SCANPLUGINS__
Archive plugins __ARCHPLUGINS__
Unpack plugins __UNPACKPLUGINS__
E-mail plugins __EMAILPLUGINS__
System plugins __SYSPLUGINS__

Scan Settings
First Action __FIRSTACT__
Second Action __SECACT__
Heuristics __HEURISTICS__
Enable Warnings __ENABLEWARNINGS__
Scanned Extensions __EXT__
Exclude Extensions __EXCLUDEEXT__
Scan Emails __SCANEMAILS__
Scan Archives __SCANARCHIVES__
Scan Packed __SCANPACKED__
Scan Files __SCANFILES__
Scan Boot __SCANBOOT__


Scanned File Status__SINGLEFILE__
0
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
27 oct. 2008 à 21:23
comme chaque semaine, j'ai scanné avec malewarebyte et il m'a encore trouvé une infection..je te poste le rapport à tout hasard....

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1328
Windows 5.1.2600 Service Pack 3

27/10/2008 21:15:40
mbam-log-2008-10-27 (21-15-40).txt

Type de recherche: Examen rapide
Eléments examinés: 48164
Temps écoulé: 5 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
30 oct. 2008 à 18:18
coucou, que penserais tu d'un petit coup de ccleaner sur ma machine ?????
0
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
31 oct. 2008 à 08:55
Re,

Désolé, je suis en internat, c'est pas évident de répondre.:/


Non, ton rapport n'est pas mauvais, il est bon.
Sur le site, tu vas sur Télécharger, Sécurité, et tu télécharges.

Antivir
Spybot
Comodo Firewall Pro ou Kerio.
CCleaner.
RegCleaner.

Tu fais un scan avec chacun d'eux.

En complément, il y a Spyware Blaster, Spyware Guard, et Win Patrol.(pas obligé)


Voila.

As tu des problèmes, encore ?
0
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
31 oct. 2008 à 18:51
Re, je vais télécharger tout ça sauf antivir que j'ai déjà et tout scanner...ma machine fonctionne déjà beaucoup mieux.. merci à toi pour tous tes conseils..un p'tit dernier : malewarebyte je le garde aussi ?????
0