Votre question

heuristic.win32.AVKiller et d'autres galères

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Novembre 2008 07:54:35

Bonjour,
et un forum de plus, mais c'est peut'être le bon...
bon, voici l'histoire:
emule, crack, boum, hue, baggle dans le sac ...etc
J'ai suivi plusieurs méthodes,j'ai a peu prés tout compris...mais mon ordi ne m'a pas suivi,...
Internet déconnecte au bout de cinq minutes après redémarage, et avg me trouve un bel "Heuristic.win32.AVKiller" dont il ne sait que faire.
Et moi j'en perd mon latin (déjà que j'étais pas doué à l'école).
en bref : Au secour!!!!
et merci d'avance

Autres pages sur : heuristic win32 avkiller galeres

23 Novembre 2008 11:19:40

Bonjour,

Fais un clic droit sur ComboFix (de sUBs) et choisis Enregistrer la cible (du lien) sous.

  • Choisis le Bureau, insère un trait d'union entre Combo et Fix de telle manière à obtenir Combo-Fix.exe, puis choisis Enregistrer.
  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    23 Novembre 2008 12:04:41

    Bonjour, bonjour,
    Je pourrais t'envoyer ça en fin d'aprèm.
    Merci de suivre mon cas (pas désespéré...)
    23 Novembre 2008 18:07:05

    voici le rapport combo

    ComboFix 08-11-22.02 - Compaq_Propriétaire 2008-11-24 12:28:15.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.91 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\Combo-Fix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\InfoSat.txt
    c:\program files\Internet Explorer\fxavx.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-24 11:59 . 2005-01-03 02:14 <REP> d-------- c:\documents and settings\Invité\WINDOWS
    2008-11-24 11:59 . 2005-01-03 02:14 <REP> d-------- c:\documents and settings\Invité\WINDOWS
    2008-11-24 11:59 . 2004-11-24 02:37 <REP> d-------- c:\documents and settings\Invité\Voisinage réseau
    2008-11-24 11:59 . 2004-11-24 02:37 <REP> d-------- c:\documents and settings\Invité\Voisinage réseau
    2008-11-24 11:59 . 2004-11-24 02:37 <REP> d-------- c:\documents and settings\Invité\Voisinage d'impression
    2008-11-24 11:59 . 2004-11-24 02:37 <REP> d-------- c:\documents and settings\Invité\Voisinage d'impression
    2008-11-24 11:59 . 2005-02-01 09:00 <REP> d-------- c:\documents and settings\Invité\Modèles
    2008-11-24 11:59 . 2005-02-01 09:00 <REP> d-------- c:\documents and settings\Invité\Modèles
    2008-11-24 11:59 . 2004-11-25 04:26 <REP> d-------- c:\documents and settings\Invité\Mes documents
    2008-11-24 11:59 . 2004-11-25 04:26 <REP> d-------- c:\documents and settings\Invité\Mes documents
    2008-11-24 11:59 . 2004-11-25 04:26 <REP> d-------- c:\documents and settings\Invité\Menu Démarrer
    2008-11-24 11:59 . 2004-11-25 04:26 <REP> d-------- c:\documents and settings\Invité\Menu Démarrer
    2008-11-24 11:59 . 2006-03-06 18:10 <REP> d-------- c:\documents and settings\Invité\Favoris
    2008-11-24 11:59 . 2006-03-06 18:10 <REP> d-------- c:\documents and settings\Invité\Favoris
    2008-11-24 11:59 . 2004-11-24 02:37 <REP> d-------- c:\documents and settings\Invité\Bureau
    2008-11-24 11:59 . 2004-11-24 02:37 <REP> d-------- c:\documents and settings\Invité\Bureau
    2008-11-24 11:59 . 2005-01-03 02:26 <REP> d-------- c:\documents and settings\Invité\Application Data\Symantec
    2008-11-24 11:59 . 2008-11-24 11:59 <REP> d-------- c:\documents and settings\Invité
    2008-11-24 06:53 . 2008-11-24 06:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Grisoft
    2008-11-24 01:36 . 2008-11-24 03:14 <REP> d-------- c:\windows\system32\NtmsData
    2008-11-24 00:14 . 2008-11-24 00:14 <REP> d-------- c:\program files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter
    2008-11-24 00:14 . 2006-01-18 14:08 493,440 --a------ c:\windows\system32\drivers\WlanBZ64.SYS
    2008-11-24 00:14 . 2006-01-18 14:08 402,432 --a------ c:\windows\system32\drivers\WlanBZXP.sys
    2008-11-24 00:14 . 2006-01-18 14:08 102,400 --a------ c:\windows\system32\W32N55.DLL
    2008-11-24 00:14 . 2006-01-18 14:08 31,744 --a------ c:\windows\system32\drivers\ZDPSp50a64.sys
    2008-11-24 00:14 . 2006-01-18 14:08 29,184 --a------ c:\windows\system32\drivers\BRGSp50a64.sys
    2008-11-24 00:14 . 2006-01-18 14:08 20,608 --a------ c:\windows\system32\drivers\BRGSp50.sys
    2008-11-24 00:14 . 2006-01-18 14:08 17,664 --a------ c:\windows\system32\drivers\ZDPSp50.sys
    2008-11-24 00:14 . 2006-01-18 14:08 1,162 --a------ c:\windows\system32\W32N55.INI
    2008-11-23 20:40 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
    2008-11-23 20:37 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-11-23 20:37 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-11-23 20:37 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-11-23 20:37 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-11-23 17:47 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
    2008-11-23 17:03 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
    2008-11-23 16:34 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-23 14:19 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
    2008-11-23 14:18 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
    2008-11-02 16:34 . 2008-11-02 16:34 <REP> d-------- c:\program files\Disney Interactive

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-24 11:21 --------- d-----w c:\program files\Wanadoo
    2008-11-24 11:11 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\WTablet
    2008-11-23 23:14 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-23 19:56 --------- d-----w c:\program files\Microsoft Silverlight
    2008-11-23 15:59 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2008-10-20 19:07 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Windows Search
    2008-10-16 02:38 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Windows Desktop Search
    2008-10-16 02:37 --------- d-----w c:\program files\Windows Desktop Search
    2008-10-16 00:30 --------- d-----w c:\program files\hitjackthis
    2008-10-15 23:10 2,406 ----a-w c:\windows\system32\tmp.reg
    2008-10-15 21:45 --------- d-----w c:\program files\Realtek
    2008-10-15 20:40 --------- d-----w c:\program files\Lavalys
    2008-10-15 19:29 --------- d-----w c:\program files\Sun
    2008-10-15 19:28 --------- d-----w c:\program files\Java
    2008-10-14 17:29 --------- d-----w c:\documents and settings\Administrateur\Application Data\TuneUp Software
    2008-10-14 02:29 --------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2008-10-13 22:18 --------- d-----w c:\program files\SAGEM(2)
    2008-10-13 21:31 --------- d-----w c:\documents and settings\Administrateur\Application Data\HPQ
    2008-10-13 21:27 --------- d-----w c:\documents and settings\Administrateur\Application Data\BitDefender
    2008-10-13 20:15 --------- d-----w c:\program files\Panda Security
    2008-10-13 14:22 --------- d-----w c:\program files\Registry Easy
    2008-10-13 14:03 --------- d-----w c:\program files\Microsoft Baseline Security Analyzer
    2008-10-13 05:29 --------- d-----w c:\documents and settings\LocalService\Application Data\BitDefender
    2008-10-13 05:28 --------- d-----w c:\documents and settings\LocalService\Application Data\WTablet
    2008-10-12 22:19 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Malwarebytes
    2008-10-12 22:19 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-10-11 19:56 103,944 ----a-w c:\windows\system32\drivers\bdfndisf.sys
    2008-10-11 19:21 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
    2008-10-11 19:19 --------- d-----w c:\program files\Fichiers communs\BitDefender
    2008-10-11 19:19 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\BitDefender
    2008-10-11 19:18 --------- d-----w c:\program files\BitDefender
    2008-10-11 19:18 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Lavasoft
    2008-10-11 19:15 --------- d-----w c:\program files\ESET
    2008-10-11 18:35 --------- d-----w c:\program files\PC-Doctor 5 for Windows
    2008-10-11 12:11 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\FUJIFILM
    2008-10-11 11:14 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Grisoft
    2008-10-10 06:58 82,944 ----a-w c:\windows\system32\o4Patch.exe
    2008-10-10 06:58 82,944 ----a-w c:\windows\system32\IEDFix.C.exe
    2008-10-09 12:13 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2008-10-09 12:10 --------- d-----w c:\documents and settings\All Users\Application Data\Grisoft
    2008-10-09 11:53 --------- d-----w c:\program files\Yahoo!
    2008-10-09 11:53 --------- d-----w c:\program files\CCleaner
    2008-10-09 11:17 --------- d-----w c:\program files\Alwil Software
    2008-10-09 08:54 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\FileZilla
    2008-10-07 03:11 7,733,248 ----a-w c:\windows\Internet Logs\xDB2.tmp
    2008-10-07 03:11 3,215,872 ----a-w c:\windows\Internet Logs\xDB1.tmp
    2008-10-06 19:19 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\SprillBermudeEng
    2008-10-06 12:59 --------- d-----w c:\program files\ReflexiveArcade
    2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
    2008-10-03 11:09 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Abra Academy2
    2008-10-01 13:51 87,552 ----a-w c:\windows\system32\VACFix.exe
    2008-09-30 20:23 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-30 15:29 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\TMInc
    2008-09-29 22:14 --------- d-----w c:\documents and settings\All Users\Application Data\Gogii Games
    2008-09-29 22:14 --------- d-----w c:\documents and settings\All Users\Application Data\Astar Games
    2008-09-29 11:12 --------- d-----w c:\documents and settings\All Users\Application Data\MysteryChronicles
    2008-09-28 22:21 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
    2008-09-28 22:20 --------- d-----w c:\documents and settings\All Users\Application Data\EscapeTheMuseum
    2008-09-28 14:13 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\SEGA
    2008-09-26 22:14 --------- d-----w c:\documents and settings\All Users\Application Data\Reflexivev1005
    2008-09-26 22:14 --------- d-----w c:\documents and settings\All Users\Application Data\JollyBear
    2008-09-26 22:13 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Reflexivev1005
    2008-09-26 22:12 --------- d-----w c:\program files\orange
    2008-09-26 20:06 --------- d-----w c:\program files\Real
    2008-09-26 20:06 --------- d-----w c:\documents and settings\All Users\Application Data\HiddenSecretsNightmare
    2008-09-17 06:02 31,333,322 ----a-w c:\windows\Internet Logs\tvDebug.zip
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
    2008-09-08 21:38 88,576 ----a-w c:\windows\system32\AntiXPVSTFix.exe
    2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
    2008-08-25 08:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
    2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    2007-11-13 08:15 694 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
    2006-07-03 22:35 774,144 ----a-w c:\program files\RngInterstitial.dll
    2000-03-19 15:48 547,840 ----a-w c:\program files\Anatomie.exe
    2000-03-19 15:48 338 ----a-w c:\program files\00000002.cur
    2000-03-19 15:48 326 ----a-w c:\program files\00000001.cur
    2000-03-19 15:48 3,135,728 ----a-w c:\program files\Anatomie.ilm
    2000-03-19 15:48 2,238 ----a-w c:\program files\00000000.cur
    2006-03-20 22:06 22 --sha-w c:\windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="c:\program files\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 344064]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-03 61440]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-11 716800]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-03-11 962661]
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "msvideo7"= SDVC04.drv

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"= 4662:TCP:*:D isabled:mule
    "4711:TCP"= 4711:TCP:*:D isabled:e-mule

    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-11-23 28544]
    R2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
    R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 108864]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-08-14 103944]
    R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2008-11-24 402432]
    R3 wacommousefilter;Wacom Mouse Filter Driver;c:\windows\system32\DRIVERS\wacommousefilter.sys [2008-02-07 11312]
    R3 wacomvhid;Wacom Virtual Hid Driver;c:\windows\system32\DRIVERS\wacomvhid.sys [2008-02-07 12848]
    S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2004-08-05 14336]
    S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]
    S3 efipsk;efipsk;\??\c:\docume~1\COMPAQ~1\LOCALS~1\Temp\efipsk.sys []
    S3 SDVC04;USB DVC Service;c:\windows\system32\Drivers\SDVC04.sys [2006-03-06 42413]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d706b7ec-ce63-11db-b8ca-0013d3f262f3}]
    \Shell\AutoRun\command - g:\portableapps\PortableAppsMenu\PortableAppsMenu.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-14 c:\windows\Tasks\1-Click Maintenance.job
    - c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-21 22:35]

    2008-11-24 c:\windows\Tasks\Schedule Task Weekly.job
    - c:\program files\Registry Easy\RE.exe []
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\9dnr9r47.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npMdm.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npracplug.dll
    FF -: plugin - c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
    FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
    FF -: plugin - e:\program files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - e:\program files\DivX\DivX Player\npDivxPlayerPlugin.dll
    FF -: plugin - e:\program files\DivX\DivX Web Player\npdivx32.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-24 12:31:50
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1208)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\WgaLogon.dll
    .
    Heure de fin: 2008-11-24 12:33:46
    ComboFix-quarantined-files.txt 2008-11-24 11:33:30

    Avant-CF: 4 607 836 160 octets libres
    Après-CF: 4,588,961,792 octets libres

    250 --- E O F --- 2008-11-23 15:52:57
    23 Novembre 2008 18:16:45

    bon, je suis revenu avec le rapport combo sous le bras
    24 Novembre 2008 09:25:16

    bonjour,...
    24 Novembre 2008 18:19:23

    Re,

    Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    24 Novembre 2008 19:31:58

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:26:27, on 25/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\System32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

    --
    End of file - 8121 bytes
    24 Novembre 2008 22:43:52

    heu...y'a quelqu'un?.....
    25 Novembre 2008 22:16:53

    Re,

    Sois patient !

    Ça m'a l'air pas mal.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    26 Novembre 2008 07:25:38

    salut, voici le rapport mbam

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1423
    Windows 5.1.2600 Service Pack 3

    27/11/2008 07:06:18
    mbam-log-2008-11-27 (07-06-18).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 159270
    Temps écoulé: 2 hour(s), 53 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    2h53, c'est un peu long comme temps d'analyse non?

    26 Novembre 2008 16:41:38

    Re,

    Un peu :D 

    Tu as toujours des problèmes ?
    26 Novembre 2008 22:23:00

    Toujours le même,
    internet delire je me demande si l'audit des echecs securité n'a pas la solution mais je suis trop novice pour l'analyser...
    27 Novembre 2008 16:39:55

    Re,

    Ton AntiVirus fait toujours les détections ?

    J'aimerais vérifiier quelque chose ..

    Télécharge FindyKill (Chiquitine29) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de FindyKill.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré dans ta prochaine réponse.


    Note : La barre des tâches et les icônes vont disparaître pendant la recherche.
    27 Novembre 2008 19:25:12

    salut,
    j'ai telechargé findykill, mais j'ai pas su le mettre sur le bureau, il est dans programme files (c'est important?)
    j'ai une boite qui dit:
    exception processing mess3 parameters 75afbf7c75afbf7c
    anuler recommencer continuer

    bon en attendant j'annule et je reteste depuis le bureau
    27 Novembre 2008 19:37:20

    ok en fait j'ai cliqué continuer, 5ou6 fois de suite sur les boites affichant le même message:
    barre bleu de la boite: windows pas de disque
    dans la boite : exception processing mess3 parameters 75afbf7c75afbf7c


    au final voici le rapport finykill
    dis moi si j'ai bien fait sinon j'essaierais autrement....



    ----------------- FindyKill V4.705 ------------------

    * User : Compaq_Propriétaire - ALOUETTE
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 17/11/08 par Chiquitine29
    * Recherche effectuée à 19:16:17 le 28/11/2008
    * Windows XP - Internet Explorer 7.0.5730.11

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------


    »»»» Presence des fichiers dans C:


    »»»» Presence des fichiers dans C:\WINDOWS


    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch


    »»»» Presence des fichiers dans C:\WINDOWS\system32


    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


    »»»» Presence des fichiers dans C:\Documents and Settings\Compaq_Propriétaire\Application Data


    »»»» Presence des fichiers dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp


    »»»» Presence des fichiers dans C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5


    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
    <NO NAME>=

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    hpsysdrv=c:\windows\system\hpsysdrv.exe
    ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    KBD=C:\HP\KBD\KBD.EXE
    Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
    PS2=C:\WINDOWS\system32\ps2.exe
    SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Clés infectieuses ] ----------------



    --------------- [ Etat / Services ] ----------------



    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 2

    EapHost - Type de démarrage = 2

    Wlansvc - Type de démarrage = 2

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2



    --------------- [ Recherche dans supports amovibles] ----------------


    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    L: - Lecteur fixe


    +- presence des fichiers :



    --------------- [ Registre / Mountpoint2 ] ----------------


    -> Not found !


    ------------------- ! Fin du rapport ! --------------------
    27 Novembre 2008 19:48:29

    Re,

    Clique sur démarrer --> exécuter, tape CMD puis valide par ok.
    (Si tu es sous Vista, clique seulement sur démarrer, tape CMD et valide par entrée)
    Colle ligne par ligne en validant entre deux (par entrée) les lignes suivantes dans la fenêtre noire qui apparaît.
    sc config Ndisuio start= demand


    Poste un nouveau rapport HijackThis.
    27 Novembre 2008 20:26:49

    ok comande reussi
    voici hijackthis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:23:28, on 28/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

    --
    End of file - 7813 bytes
    28 Novembre 2008 16:59:50

    je voulais juste préciser qu'il y a quelque jour j'ai reçu des spam avec mon nom d'adresse internet, il y aurait peut etre à voir avec fport ou tpcview (c'est pas pour etre lourd c'est juste comme quand je suis chez le toubib j'essai de me renseigner)
    en tout cas merci pour le coup de main
    28 Novembre 2008 17:24:41

    re,
    en lisant l'hijack (et j'y connais rien) cette ligne

    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)

    ma intriguée car je n'ais plus zone alarme depuis baggle, il a explosé en vol au moment de l'infection, juste le tps de m'avertir puis c'est devenu une application win32 non valide....depuis je l'ais désinstallé, cette ligne ça veut dire quoi
    28 Novembre 2008 23:18:31

    Re,

    Pour ta coupure d'Internet, je ne sais pas, désolé.

    Pour le service, c'est sûrement un résidu de Zone Alarm ;) 

    Tu peux désinstaller/réinstaller Zone Alarm ;) 
    29 Novembre 2008 00:52:47

    BON?
    Bein au revoir, ce fut un plaisir.....
    29 Novembre 2008 10:33:56

    Re,

    Désolé de ne pas avoir résolu ton problème.

    Tu peux toujours poster dans la section Internet/réseaux du forum pour une meilleure réponse.

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Bagle.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    29 Novembre 2008 11:45:03

    ok, merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS