Sujet Précédent Sujet Suivant

Sos, HEUR/CRYPTED à bord !

Résolu/Fermé
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 - 15 nov. 2008 à 12:03
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 19 nov. 2008 à 21:58
Bonjour,
depuis hier mes conexions internet sont trés aléatoires, les raccourcis du bureau sont innopérants, et mon pare feu windows hs. j'ais scanné avec avast, mais il bloque dés qu'il arrive sur "volume system 32". malwarebytes ne trouve rien (quand j'arrive à le mettre en route). Du coup j'ai téléchargé avira antivir qui a trouvé "heur/crypted". Je l'ai supprimé puis j'ai fait une restauration du systeme, mais le probleme persiste.Faut dire que je suis pas super calé en informatique.J'ai fait un scan highjack, je le poste ici si ça peut aider.Merci par avance de votre aide, j'en ai vraiment besoin!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:18, on 14/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Documents and Settings\GAEL\Mes documents\Mes vidéos\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

21 réponses

  • 1
  • 2
Réponse 1 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 nov. 2008 à 01:59
Salut,

Tu n'en demande pas beaucoup puisque le but de ce logiciel étant de le supprimer ;-)

Nettoyage AD-Remover :

/!\ Déconnectes toi et fermes toutes applications en cours !/!\

* Relance "Ad-remover" : au menu principal choisi l'option "B" .

--> le programme va travailler ...

* Poste le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides/!\


Reposte moi un HJT ensuite stp.

• Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport ici
1
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
16 nov. 2008 à 10:56
bonjours!
je te fais parvenir tout ça, le temps de faire une mise a jour de mon hijack.
0
Réponse 2 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
15 nov. 2008 à 12:38
Salut

Commence par désinstaller Avast, après on s'attaquera à ton infection.

A+
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
15 nov. 2008 à 12:43
ok Merci par avance de ton aide. je désinstalle aussi avira antivir?
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8 > gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011
15 nov. 2008 à 12:50
ayé, avast désinstallé.
0
Réponse 3 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
15 nov. 2008 à 13:00
Ok. Non laisse Antivir.
Tu as le rapport du scan?

A+
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
15 nov. 2008 à 13:02
Le voici :


Avira AntiVir Personal
Report file date: vendredi 14 novembre 2008 09:48

Scanning for 1369550 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: GAEL
Computer name: WTNJXT2CBND8L03

Version information:
BUILD.DAT : 8.2.0.334 16933 Bytes 16/10/2008 14:55:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:54
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:42
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:20
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:54
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 11:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 14:54:16
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 06:20:54
ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 10:24:48
Engineversion : 8.2.0.4
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:58
AESCRIPT.DLL : 8.1.1.8 319866 Bytes 16/10/2008 12:43:36
AESCN.DLL : 8.1.1.3 123252 Bytes 14/10/2008 11:05:58
AERDL.DLL : 8.1.1.2 438644 Bytes 12/09/2008 07:06:04
AEPACK.DLL : 8.1.2.4 369014 Bytes 14/10/2008 11:05:58
AEOFFICE.DLL : 8.1.0.28 196987 Bytes 14/10/2008 11:05:58
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18/09/2008 10:07:52
AEHELP.DLL : 8.1.1.2 115062 Bytes 14/10/2008 11:05:58
AEGEN.DLL : 8.1.0.41 319861 Bytes 14/10/2008 11:05:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:58
AECORE.DLL : 8.1.2.6 172406 Bytes 14/10/2008 11:05:58
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:06
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:02
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 15:35:22
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:42
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:24
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:50
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:42
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:12
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:08
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:38

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, A:, E:, F:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 14 novembre 2008 09:48

The scan of running processes will be started
Scan process 'avwsc.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'Launcher.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'SystrayApp.exe' - '1' Module(s) have been scanned
Scan process 'AlertModule.exe' - '1' Module(s) have been scanned
Scan process 'Launcher.exe' - '1' Module(s) have been scanned
Scan process 'devldr32.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'airsvcu.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '44' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\PAGEFILE.SYS
[WARNING] The file could not be opened!
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP25\A0003222.exe
[DETECTION] Contains HEUR/Crypted suspicious code
[NOTE] The file was deleted!
Begin scan in 'D:\'
Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.


End of the scan: vendredi 14 novembre 2008 11:16
Used time: 1:28:24 Hour(s)

The scan has been done completely.

4658 Scanning directories
230230 Files were scanned
0 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
230227 Files not concerned
2511 Archives were scanned
2 Warnings
1 Notes
0
Réponse 4 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
15 nov. 2008 à 13:06
Ok

L'infection est inactive, c'est un point de restauration infecté.

Télécharge AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours/!\

* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
* Double clique sur l'icône Ad-remover située sur ton bureau.
* Au menu principal choisi l'option "A".
* Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
15 nov. 2008 à 13:16
ok; Je fais ça et je te retrouve plus tard; merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
15 nov. 2008 à 13:17
Ok Poste le rapport et je te répondrais demain matin !

A+
PS: T'inquiètes pas, ton PC ne court pas de dangers.
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
15 nov. 2008 à 15:10
voici le rapport, a demain et encore merci :

F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 14:55:30 | 15/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 6.0.2900.5512
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: GAEL | PC: WTNJXT2CBND8L03
BOOT MODE: Normal
DRIVE(S): A:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [476]
\??\C:\WINDOWS\system32\csrss.exe [556]
\??\C:\WINDOWS\system32\winlogon.exe [580]
C:\WINDOWS\system32\services.exe [624]
C:\WINDOWS\system32\lsass.exe [636]
C:\WINDOWS\system32\svchost.exe [796]
C:\WINDOWS\system32\svchost.exe [840]
C:\WINDOWS\System32\svchost.exe [908]
C:\WINDOWS\System32\svchost.exe [1044]
C:\WINDOWS\System32\svchost.exe [1124]
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [1176]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1272]
C:\WINDOWS\system32\spoolsv.exe [1620]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [1672]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [1824]
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [1856]
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe [1892]
C:\WINDOWS\System32\svchost.exe [1964]
C:\WINDOWS\Explorer.EXE [540]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008]
C:\Program Files\MSN Messenger\MsnMsgr.Exe [2096]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2112]
C:\Program Files\OpenOffice.org 3\program\soffice.exe [2292]
C:\Program Files\OpenOffice.org 3\program\soffice.bin [2344]
C:\Program Files\IncrediMail\bin\IMApp.exe [2380]
C:\WINDOWS\system32\devldr32.exe [2832]
C:\WINDOWS\System32\alg.exe [3028]
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [4044]
C:\Program Files\Orange\systray\systrayapp.exe [4084]

---------------------------- [~> 29]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[23/04/2008 19:24|d--------] C:\Documents and Settings\GAEL\Application Data\EoRezo

+---------- Added scan ...

+-----[HKLM\...\Run]

Synchronization Manager REG_EXPAND_SZ %SystemRoot%\system32\mobsync.exe /logon
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

+-----[HKCU\...\Run]

MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.fr/

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 72 lines ]
+---------------------------------------------------------------------------+

[ END at: 14:57:03 | 15/11/2008 ] - [ Time elapsed: 92.9 seconds ]


P.S. :je vois sur le rapport qu'il me reste des trace d'eorezo. Je pensais pourtant avoir supprimer tout ce qui concernait ce site de m... (par l'intermediaire duquel j'avais déja été infecté par le passé). Si tu peux aussi m'aider à me débarrasser définitivement de ça ? (j'en demande peut etre beaucoup...)
0
Réponse 6 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 nov. 2008 à 10:56
OK ;-)
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
16 nov. 2008 à 11:55
voici les 2 rapports :

F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 14:55:30 | 15/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 6.0.2900.5512
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: GAEL | PC: WTNJXT2CBND8L03
BOOT MODE: Normal
DRIVE(S): A:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [476]
\??\C:\WINDOWS\system32\csrss.exe [556]
\??\C:\WINDOWS\system32\winlogon.exe [580]
C:\WINDOWS\system32\services.exe [624]
C:\WINDOWS\system32\lsass.exe [636]
C:\WINDOWS\system32\svchost.exe [796]
C:\WINDOWS\system32\svchost.exe [840]
C:\WINDOWS\System32\svchost.exe [908]
C:\WINDOWS\System32\svchost.exe [1044]
C:\WINDOWS\System32\svchost.exe [1124]
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [1176]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1272]
C:\WINDOWS\system32\spoolsv.exe [1620]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [1672]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [1824]
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [1856]
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe [1892]
C:\WINDOWS\System32\svchost.exe [1964]
C:\WINDOWS\Explorer.EXE [540]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008]
C:\Program Files\MSN Messenger\MsnMsgr.Exe [2096]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2112]
C:\Program Files\OpenOffice.org 3\program\soffice.exe [2292]
C:\Program Files\OpenOffice.org 3\program\soffice.bin [2344]
C:\Program Files\IncrediMail\bin\IMApp.exe [2380]
C:\WINDOWS\system32\devldr32.exe [2832]
C:\WINDOWS\System32\alg.exe [3028]
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [4044]
C:\Program Files\Orange\systray\systrayapp.exe [4084]

---------------------------- [~> 29]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[23/04/2008 19:24|d--------] C:\Documents and Settings\GAEL\Application Data\EoRezo

+---------- Added scan ...

+-----[HKLM\...\Run]

Synchronization Manager REG_EXPAND_SZ %SystemRoot%\system32\mobsync.exe /logon
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

+-----[HKCU\...\Run]

MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.fr/

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 72 lines ]
+---------------------------------------------------------------------------+

[ END at: 14:57:03 | 15/11/2008 ] - [ Time elapsed: 92.9 seconds ]

___________________________________________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:12, on 16/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\GAEL\Mes documents\Mes vidéos\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8 > gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011
16 nov. 2008 à 12:21
heu, désolé je crois que je t'ai posté le rapport ad remover d'hier! voici celui d'aujourd'hui :
F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 10:58:16 | 16/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 6.0.2900.5512
OPTION: Clean
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: GAEL | PC: WTNJXT2CBND8L03
BOOT MODE: Normal
DRIVE(S): A:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [472]
\??\C:\WINDOWS\system32\csrss.exe [552]
\??\C:\WINDOWS\system32\winlogon.exe [576]
C:\WINDOWS\system32\services.exe [620]
C:\WINDOWS\system32\lsass.exe [632]
C:\WINDOWS\system32\svchost.exe [788]
C:\WINDOWS\system32\svchost.exe [832]
C:\WINDOWS\System32\svchost.exe [900]
C:\WINDOWS\System32\svchost.exe [960]
C:\WINDOWS\System32\svchost.exe [1044]
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [1164]
C:\WINDOWS\system32\spoolsv.exe [1356]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [1400]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [1716]
C:\WINDOWS\Explorer.EXE [1744]
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [1792]
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe [1892]
C:\WINDOWS\System32\svchost.exe [1952]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [444]
C:\Program Files\MSN Messenger\MsnMsgr.Exe [456]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [508]
C:\Program Files\OpenOffice.org 3\program\soffice.exe [1004]
C:\Program Files\OpenOffice.org 3\program\soffice.bin [1140]
C:\Program Files\IncrediMail\bin\IMApp.exe [1276]
C:\WINDOWS\system32\devldr32.exe [2236]
C:\WINDOWS\System32\alg.exe [2508]
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [2976]
C:\Program Files\Orange\systray\systrayapp.exe [3036]
C:\WINDOWS\System32\wbem\wmiprvse.exe [3380]

---------------------------- [~> 29]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

[23/04/2008 19:24|d--------] C:\Documents and Settings\GAEL\Application Data\EoRezo

(!) ---- Temp files deleted.

(!) ---- Recycle bin emptied in all drives.



+---------- Added scan ...

+-----[HKLM\...\Run]

Synchronization Manager REG_EXPAND_SZ %SystemRoot%\system32\mobsync.exe /logon
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

+-----[HKCU\...\Run]

MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 74 lines ]
+---------------------------------------------------------------------------+
0
Réponse 7 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 nov. 2008 à 19:15
Super, on continue?

Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française):
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
.
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm

a+
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
16 nov. 2008 à 20:43
re
j'execute successivement les 2 programmes indiqués?
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8 > gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011
16 nov. 2008 à 20:55
voici le premier rapport. Ensuite?
SmitFraudFix v2.375

Rapport fait à 20:49:52,53, 16/11/2008
Executé à partir de C:\Program Files\Orange\Launcher\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange\browser\browser.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GAEL


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GAEL\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GAEL\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GAEL\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C7FFD4E-4932-4A2B-AE97-EBB4B40A7238}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C7FFD4E-4932-4A2B-AE97-EBB4B40A7238}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0C7FFD4E-4932-4A2B-AE97-EBB4B40A7238}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8 > gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011
16 nov. 2008 à 21:12
bon voila, j'ai téléchargé le process de beyondlogic, mais je sais pas trop quoi en faire...je préfere t'attendre plutot que risquer de faire une betise!
a +
0
Réponse 8 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 nov. 2008 à 21:14
Non.

Remet moi un HijackThis et dis moi ou en sont tes soucis?

A+
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
16 nov. 2008 à 21:17
j'ai pas trop compris : je décompresse le process de beyondlogic ou pas?
0
Réponse 9 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 nov. 2008 à 21:18
Non.

Remet moi un HijackThis et dis moi ou en sont tes soucis?

A+
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
16 nov. 2008 à 21:20
ok je regarde ça et je te retrouve dans 10 min
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8 > gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011
16 nov. 2008 à 21:30
Re
bah écoute, l'ordi est peut etre un peu lent mais sinon tout a l'air de fonctionner.Voici le rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:36, on 16/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\GAEL\Mes documents\Mes vidéos\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 10 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 nov. 2008 à 21:56
Ok,

fixe ceci:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Procèdes à une défragmentation et dis moi si tout est ok...

A+
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
16 nov. 2008 à 22:02
désolé mais sur une echelle de 1 à 20, mon niveau en informatique ne passe pas les 6. Qu'entends tu par fixer?
0
Réponse 11 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 nov. 2008 à 22:10
LOL
Pas mal l'histoire de l'échelle, on me l'avais jamais faite.
Tu relances HijackThis et tu choisis, do a scan, tu coches la case que je t'ai indiqué puis tu cliques sur Fix Checked.
Ferme HijackThis.

Demande si tu as besoin.
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
16 nov. 2008 à 22:35
je pense que j'ai bien fixé (lol). Défragmentation en cours, mais ça risque de prendre du temps : j'ai plus que 6% de place dispo sur C. Je crois que je vais devoir passer quelques trucs sur D... Sinon tant que je te tiens, je pensais à l'avenir virer internet explorer et le remplacer par mozilla ou firefox qui parait- il sont plus sûrs. Qu'en penses-tu? Si en plus tu connait un anti virus pas trop cher et performant...A moins peut être qu'AVG8 ou antivir fassent l'affaire? Je vais pas sur des sites pornos, je fais généralement gaffe à ce que j'ouvre, mais je télécharge un peu de zic et ma femme est fan de MSN...
Quoiqu'il en soit encore merci pour ton aide!!!!
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8 > gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011
16 nov. 2008 à 23:35
Regis59, vu la rapidité de la défragmentation, je crois que l'on se retrouvera demain...Vu que je suis en vacance et vu le temps qu'il fait, je penses etre connecté à peu près toute le journée.En attendant de tes nouvelles, ciao, bonne nuit, et encore merci.
à+
0
Réponse 12 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
17 nov. 2008 à 00:02
Re, 

j'ai plus que 6% de place dispo sur C. Je crois que je vais devoir passer quelques trucs sur D...


Oula c'est vraiment trop peu !! C'est pour cela que cela rame, fais en sorte qu'il te reste au moins 15Go au minimum ! 

Sinon tant que je te tiens, je pensais à l'avenir virer internet explorer et le remplacer par mozilla ou firefox qui parait- il sont plus sûrs. Qu'en penses-tu?


Il ne faut pas virer IE! Il est nécessaire pour tes mises à jours windows. Mais oui tu peux installer Mozilla qui est beaucoup plus sécurisant...et disposes de nombreux programmes additionnels permettant de surfer plus surrement. 

 Si en plus tu connait un anti virus pas trop cher et performant...A moins peut être qu'AVG8 ou antivir fassent l'affaire? Je vais pas sur des sites pornos, je fais généralement gaffe à ce que j'ouvre, mais je télécharge un peu de zic et ma femme est fan de MSN...
Quoiqu'il en soit encore merci pour ton aide!!!!


Ah la oui, sans contestations, ANTIVIR oui.
Sur MSN, attention toutefois à ne pas accepter des fichiers durant la conversation sans qu'elle soit sure que cela provient bien de son contact. Si tu te fais un jour infecter, sache que tu devras utiliser MSNFIX.

Oui demain je ne travaille pas non plus donc on se croisera certainement :-)

A+
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
17 nov. 2008 à 09:30
bonjour!
merci pour les conseils concernant mozilla et antivir ; sinon après avoir transféré ma zic sur D: et une nouvelle défragmentation, il me reste maintenant 48% d'espace libre sur C:
Ca rame beaucoup moins, mais l'ordi est toujours un peu lent au démarrage.
Au sujet de la défragmentation, l'assistant me prévient que certains fichiers n'ont pas pu etre défragmentés, notamment tous les fichiers C:/volume/restore. Comme tu m'avais parlé d'1 point de restauration infecté je préfère te poster le rapport de défragmentation.Dis moi ce que tu en penses.
merci, à+
Volume (C:)
Taille du volume = 37,27 Go
Taille de cluster = 32 Ko
Espace utilisé = 19,22 Go
Espace libre = 18,05 Go
Pourcentage d'espace libre = 48 %

Fragmentation du volume
Fragmentation totale = 11 %
Fragmentation de fichiers = 23 %
Fragmentation de l'espace libre = 0 %

Fragmentation de fichiers
Total de fichiers = 44 261
Taille moyenne de fichier = 408 Ko
Total de fichiers fragmentés = 0
Total de fragments en trop = 4 982
Nombre moyen de fragments par fichier = 1,11

Fragmentation du fichier paginé
Taille du fichier paginé = 576 Mo
Total de fragments = 3

Fragmentation de dossier
Total de dossiers = 4 563
Dossiers fragmentés = 16
Fragments de dossiers en trop = 30

--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
70 63 Mo \Documents and Settings\PIERRE\Mes documents\Ma musique\Balavoine - Best Of - CD1.mp3
33 89 Mo \Documents and Settings\PIERRE\Mes documents\Ma musique\Albw - Louise Attaque - Louise Attaque (Album Complet).mp3
44 63 Mo \Documents and Settings\PIERRE\Mes documents\Ma musique\Yannick Noah - Metisse - Yannik Noah Album.mp3
561 693 Mo \Documents and Settings\GAEL\Mes documents\La Tour Monparnasse Infernale Eric Et Ramzi.avi
33 34 Mo \Documents and Settings\GAEL\Mes documents\Mes images\mag&gael oct 07\MOV02843.MPG
126 13 Mo \Documents and Settings\GAEL\Mes documents\Mes images\mag&gael oct 07\MOV02845.MPG
147 55 Mo \Documents and Settings\GAEL\Mes documents\Ma musique\Louise Attaque (2005).rar
181 49 Mo \Documents and Settings\GAEL\Mes documents\Ma musique\Collectif\ZIC DE ZINC 2\18 Le bal des trépassés - Roméo sans Juliette.wav
269 46 Mo \Documents and Settings\GAEL\Mes documents\Ma musique\Collectif\ZIC DE ZINC 2\19 beautés vulgaires - le con d'en face.wav
603 700 Mo \Documents and Settings\GAEL\Mes documents\Mes vidéos\Neuf semaines et demi-Kim Basinger-Fr-1986-Drame Erotique.avi
42 4 Mo \Documents and Settings\GAEL\Bureau\Mes images\a trier 094.avi
60 4 Mo \Documents and Settings\GAEL\Bureau\Mes images\a trier 095.avi
53 16 Mo \Documents and Settings\GAEL\Bureau\Mes images\Annif Mag\a trier 138.asf
37 2 Mo \Program Files\Microsoft Office\Office12\PPTVIEW.EXE
362 16 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP30\A0003433.RBF
60 5 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP30\A0003491.EXE
41 8 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP30\SNAPSHOT\Repository\FS\OBJECTS.DATA
237 14 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP33\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
63 5 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP55\SNAPSHOT\_REGISTRY_MACHINE_SYSTEM
33 2 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP63\A0005528.PNF
64 14 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP67\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
30 5 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP67\SNAPSHOT\_REGISTRY_MACHINE_SYSTEM
47 14 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP71\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
37 8 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP71\SNAPSHOT\Repository\FS\OBJECTS.DATA
34 1 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP73\A0006380.DLL
45 3 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP75\SNAPSHOT\_REGISTRY_USER_NTUSER_S-1-5-21-1482476501-842925246-1060284298-1003
90 14 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP77\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
40 5 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP77\SNAPSHOT\_REGISTRY_MACHINE_SYSTEM
65 8 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP77\SNAPSHOT\Repository\FS\OBJECTS.DATA
97 8 Mo \System Volume Information\_restore{FBAAECDB-3843-4B2A-AA31-2EBDEF22C2CC}\RP78\SNAPSHOT\Repository\FS\OBJECTS.DATA
0
Réponse 13 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
17 nov. 2008 à 11:30
Ok...

Pour ton démarrage, tu peux laisser uniquement ton antivirus démarrer, ce qui fera qu'il sera beaucoup plus rapide.

Sinon, crée un point de restauration maintenant.

¤ Désactiver la restauration système (uniquement si tu es sous XP) :
Cliquer droit sur Poste de travail / Propriétés
Clique sur l'onglet Restauration système
Cocher la case « désactiver la restauration » et applique.

Puis,

¤ Réactiverla restauration système (uniquement si tu es sous XP) :
Cliquer droit sur Poste de travail / Propriétés
Clique sur onglet Restauration système
Décocher la case « désactiver la restauration » et applique.

A+
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
17 nov. 2008 à 11:53
ok, pour le point de restauration, c'est fait. Mais comment laisser uniquement démarrer l'antivirus?
Autre chose : pour antivir, la version que je possède est la version gratuite. J'imagine que tu me conseille plutot la version payante?
0
Réponse 14 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
17 nov. 2008 à 12:30
Non, la version gratuite ;-)
J'ai également cet antivirus, couplé avec le pare feu Zone Alarm pour ma part.

Pour le démarrage.
Démarrer < Executer < tape msconfig
Onglet démarrage, décoche tout sauf ton antivirus
Valide, redémarre et au démarrage tu auras une fenêtre, coche la case "Ne plus afficher..." et Valide.
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
17 nov. 2008 à 12:49
ok merci.Je fais ça et je te retrouve. Sinon, il reste qlq chose à faire sur l'ordi? Tout à l'air ok!
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8 > gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011
17 nov. 2008 à 12:58
Ayé c'est fait
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8 > gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011
17 nov. 2008 à 17:53
Galèèèère
L'ordi a replanté cet après midi : plus possible de se connecter, raccourcis du bureau innopérants...etc
J'ai du redémarrer le pc pour pouvoir me connecter à nouveau.
j'ai essayé de scanner avec antivir, ça a buggé a 82% du disc et annoncé "lukefilewalker : ce programme ne répond pas"
de plus le programme de lancement de "wlan" cherche à s'ouvrir tout seul (alors que je n'ai aucun recepteur wifi)
J'ai pensé à scanner en mode sans echec mais je préfère attendre ton conseil pour ça.
Je sais pas si ça peut te servir, mais voici un log hijack que je viens de faire :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:21, on 17/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Documents and Settings\GAEL\Mes documents\Mes vidéos\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 15 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
18 nov. 2008 à 11:19
Hello

Bizarre ton soucis, en fait l'ordi gèle?
Quand cela t'arrives, tu peux faire CTLR+ALT+SUPPR?

A+
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
18 nov. 2008 à 12:24
bonjour!
ok j'essaierai ta manip si ça se reproduit, mais ce matin tout est de nouveau ok. Hier, j'ai fait un scan antivir et MBAM en mode sans echec et ils n'ont rien trouvé (antivir a detecté "dr/tool.reboot.fix.19;exe" mais je ne crois pas que ce soit un virus et j'ai ignoré).
Par contre ce matin spybot m'a detecté et supprimé 15 problemes sur browser.J'ai envie de lancer un nettoyage avec ccleaner mais je ne sais pas si je dois le faire en mode sans echec ou mode normal.Ddis moi ce que tu en penses. Merci d'avance.
0
Réponse 16 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
18 nov. 2008 à 12:26
Oui tu peux avec Ccleaner en mode normal.

Poste les rapports de tes scans la prochaine fois.

A+
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
18 nov. 2008 à 12:32
je les sauvegardé, les voici :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1401
Windows 5.1.2600 Service Pack 3

17/11/2008 22:17:16
mbam-log-2008-11-17 (22-17-16).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 80543
Temps écoulé: 44 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

---------------------------------------------------------------------------------------------------------------------------------------------------------------


Avira AntiVir Personal
Report file date: lundi 17 novembre 2008 22:21

Scanning for 1038808 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: GAEL
Computer name: WTNJXT2CBND8L03

Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:54
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:42
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:20
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:54
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:03:48
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:03:52
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 18:44:24
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 18:44:36
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:58
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 14/11/2008 15:04:18
AESCN.DLL : 8.1.1.5 123251 Bytes 14/11/2008 15:04:16
AERDL.DLL : 8.1.1.3 438645 Bytes 14/11/2008 15:04:14
AEPACK.DLL : 8.1.3.4 393591 Bytes 14/11/2008 15:04:12
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 14/11/2008 15:04:10
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 14/11/2008 15:04:08
AEHELP.DLL : 8.1.1.3 119157 Bytes 14/11/2008 15:04:04
AEGEN.DLL : 8.1.1.0 319859 Bytes 14/11/2008 15:04:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:58
AECORE.DLL : 8.1.4.1 172405 Bytes 14/11/2008 15:03:58
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:06
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:02
AVREP.DLL : 8.0.0.2 98344 Bytes 14/11/2008 15:03:56
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:42
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:24
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:50
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:42
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:12
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:08
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:38

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 17 novembre 2008 22:21

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avconfig.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '40' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\PAGEFILE.SYS
[WARNING] The file could not be opened!
C:\Documents and Settings\GAEL\Local Settings\Temp\Temporary Internet Files\Content.IE5\8967GFUT\SmitfraudFix[1].exe
[DETECTION] Contains recognition pattern of the DR/Tool.Reboot.F.19 dropper
[NOTE] The file was deleted!
Begin scan in 'D:\'


End of the scan: lundi 17 novembre 2008 23:42
Used time: 1:21:07 Hour(s)

The scan has been done completely.

4366 Scanning directories
208329 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
208327 Files not concerned
2232 Archives were scanned
1 Warnings
1 Notes
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8 > gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011
18 nov. 2008 à 14:12
Re
Bon, Ccleaner a detecté et réparé 148 erreurs dans le registre, mais j'ai paumé le rapport;
Ensuite, j'ai lancé le nettoyeur (j'étais pas très à l'aise, c'est la première fois que j'utilise cet outil) voici le log :

ANALYSE COMPLETE - (0.192 secs)
------------------------------------------------------------------------------------------
39,46KB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Marqué pour l'effacement: C:\Documents and Settings\GAEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\GAEL\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\GAEL\Local Settings\Historique\History.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\GAEL\Local Settings\Historique\History.IE5\desktop.ini
Marqué pour l'effacement: C:\Documents and Settings\GAEL\Local Settings\Historique\History.IE5\MSHist012008111820081119\index.dat
C:\Documents and Settings\GAEL\Recent\Congé parental.lnk 1,06KB
C:\Documents and Settings\GAEL\Recent\Documents partagés.lnk 517 bytes
C:\WINDOWS\TEMP\WGAErrLog.txt 483 bytes
C:\Documents and Settings\GAEL\Local Settings\Temp\~DF36F3.tmp 16,00KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 1,48KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 6,98KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 257 bytes
C:\WINDOWS\2-wlancfg.log 12,07KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 656 bytes
------------------------------------------------------------------------------------------

ps : Je vais tenter un scan antivir pour voir si ça bugge comme hier
0
Réponse 17 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
18 nov. 2008 à 20:18
Salut

Ok refais un scan antivir et s'il détecte ce fichier "reboot", supprime le.

A+
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
18 nov. 2008 à 21:33
voila, c'est fait. J'ai mis en gras les lignes concernant ce truc sur le rapport :


Avira AntiVir Personal
Report file date: lundi 17 novembre 2008 22:21

Scanning for 1038808 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: GAEL
Computer name: WTNJXT2CBND8L03

Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:54
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:42
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:20
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:54
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:03:48
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:03:52
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 18:44:24
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 18:44:36
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:58
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 14/11/2008 15:04:18
AESCN.DLL : 8.1.1.5 123251 Bytes 14/11/2008 15:04:16
AERDL.DLL : 8.1.1.3 438645 Bytes 14/11/2008 15:04:14
AEPACK.DLL : 8.1.3.4 393591 Bytes 14/11/2008 15:04:12
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 14/11/2008 15:04:10
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 14/11/2008 15:04:08
AEHELP.DLL : 8.1.1.3 119157 Bytes 14/11/2008 15:04:04
AEGEN.DLL : 8.1.1.0 319859 Bytes 14/11/2008 15:04:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:58
AECORE.DLL : 8.1.4.1 172405 Bytes 14/11/2008 15:03:58
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:06
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:02
AVREP.DLL : 8.0.0.2 98344 Bytes 14/11/2008 15:03:56
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:42
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:24
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:50
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:42
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:12
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:08
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:38

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 17 novembre 2008 22:21

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avconfig.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '40' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\PAGEFILE.SYS
[WARNING] The file could not be opened!
C:\Documents and Settings\GAEL\Local Settings\Temp\Temporary Internet Files\Content.IE5\8967GFUT\SmitfraudFix[1].exe
[DETECTION] Contains recognition pattern of the DR/Tool.Reboot.F.19 dropper
[NOTE] The file was deleted!
Begin scan in 'D:\'


End of the scan: lundi 17 novembre 2008 23:42
Used time: 1:21:07 Hour(s)

The scan has been done completely.

4366 Scanning directories
208329 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
208327 Files not concerned
2232 Archives were scanned
1 Warnings
1 Notes

PS : je me deconnecte pour ce soir, à +, encore merci de ta patience et du temps que tu me consacre.
0
Réponse 18 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
18 nov. 2008 à 22:20
Ok c"est smitfraudfix, rien de grave mais tu peux le supprimer.
Ou en sont tes soucis?
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
18 nov. 2008 à 22:24
Aujourd'hui, aucun problême particulier, mais l'ordi rame toujours un peu. Fautdire qu'il est pas tout jeune non plus
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8 > gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011
18 nov. 2008 à 22:28
Demain j'installe mozilla et comodo firewall, je devrait etre un peu moins vulnérable avec ça.
PS : je me deconnecte pour ce soir, à +, encore merci de ta patience et du temps que tu me consacre.
0
Réponse 19 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
19 nov. 2008 à 11:26
Ouep ça marche,

A++
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
19 nov. 2008 à 12:26
Bonjour!
Deux petites choses ce matin :
_ j'ai eu des problemes pour me connecter a internet, mais aprés avoir redémarré le pc, tout fonctionne de nouveau très bien
_ je n'ai plus de point de restauration suite a la manip d'hier, comment puis-je en recréer un? Je pensais que l'ordi en referait un automatiquement, mais ça n'a pas l'air d'être le cas.
Merci, a+
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8 > gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011
19 nov. 2008 à 16:06
re !
bon voila, j'ai installé comodo firewall a la place du pare feu windows, et aussi Firefox. Reste plus qu'a apprendre à m'en servir! (jusqu'à présent je n'ai toujours utilisé que IE°).
Lors de l'installation de comodo, il est préconisé de faire un scan, ce que j'ai fais et il m'a trouvé ceci:
Trojware.Win32.Shutdowner.~A((ID=0x57e0c) dans C:\program Files\Orange\launcher\SmitfraudFix\restart.exe
J'ai supprimé le fichier, j'espère que j'ai bien fait (c'est le "troj" qui m'a fait peur !) Vu que c'était dans launcher, j'ai pensé que c'était peut être ça qui gênait mes connexions internet.
En espérant ne pas avoir fait de bêtises et en attendant de tes nouvelles, salut à+
0
Réponse 20 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
19 nov. 2008 à 20:12
OK
C'est un élément de Smitfraudfix, rien de grave cependant.
Bon apprentissage de comodo et Firefox ;-)

A+
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
19 nov. 2008 à 21:16
Merci pour tout, on se recroisera sans doute sur le forum, ou au "café des membres". En attendant, je vais continuer de lire les discussions des autres et apprendre ainsi petit à petit. Ça devrait m'aider à devenir un peu plus autonome sur ma machine, et peut être même qu'un jour je pourrai à mon tour aider les autres comme j'ai été aidé.
Encore merci pour tout et à ++
0

Discussions similaires

Connaitre la date d'une photo.
Lilouu.UK -
o -

18 réponses
créer une icone firefox
berberos -
ab-linux -

4 réponses
horloge radiopilotée
papypounet -
Raspou -

13 réponses
HEUR/APC (cloud) ??
Zetchie -
bazfile -

1 réponse
Date et heure
L.cdn -
L.cdn -

2 réponses