Se connecter / S'enregistrer
Votre question

impossible de formater, restaurer mon système et supprimer un virus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Septembre 2008 18:04:41

Bonjour,
J'ai lu plusieurs messages relatifs à mes problèmes et je n'ai pas réussi à trouver mon bonheur.
Suite à plusieurs virus detectés par Kaspersky :
1) supprimé : cheval de Troie Trojan-Dropper.Win32.KGen.gen Le fichier: C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP754\A0200567.exe
2) supprimé : cheval de Troie Trojan-Dropper.Win32.KGen.gen Le fichier: C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP756\A0200872.exe
3) supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.adla Le fichier: C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP767\A0203984.exe
4) supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.adla Le fichier: C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP722\A0190513.exe//UPX//BrickShooter.exe
5) non trouvé : virus Heur.Invader (modification) Le fichier: C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP735\A0193015.exe
6) supprimé : cheval de Troie Trojan.Win32.Pakes.keq Le fichier: C:\WINDOWS\system32\drivers\downld\14732093.exe
7) supprimé : cheval de Troie Trojan.Win32.Pakes.keq Le fichier: C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP781\A0215522.exe
[/i]J'ai pensé que le mieux était de restaurer mon système au 31 juillet mais cela n'a pas fonctionné.
Après avoir sauvegardé un maximum de données, j'ai voulu faire la solution la plus radicale, càd reformater mon disque dur et là non plus je n'ai pas pu.
Quelqu'un peux t'il m'expliquer pourquoi et quelle serait la meilleure des solutions ?
Une précision, je ne suis malheureusement pas en France car sinon j'aurais trouvé un informaticien pour m'aider ou pris contact avec mon SAV.
Un très grand merci pour l'aide apporté.
Sissou

Autres pages sur : impossible formater restaurer systeme supprimer virus

18 Septembre 2008 10:02:22

j'ai fait un hijackthis, car j'ai lu que c'était ce qu'il fallait faire pour avoir un aperçu de ce qu'à mon ordi. Alors voila le rapport, si quelqu'un peut le lire et me le décripter.
Merci encore
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:50:17, on 18/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: nextlink32 - C:\WINDOWS\
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

--
End of file - 7739 bytes
18 Septembre 2008 12:10:59

Salut,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées:

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 

    A+
    Contenus similaires
    18 Septembre 2008 18:16:00

    Merci beaucoup pour la réponse, j'essaye et je te tiens au courant
    En slovaque Dakujem pekne (merci beaucoup) !!
    18 Septembre 2008 18:24:43

    Je ne peux pas installer MalwareByte's anti-malware car mon anti virus Kaspersky m'envoie ce message :
    ACCESS DENIED
    The requested URL could not be retrieved

    --------------------------------------------------------------------------------

    While trying to retrive the URL: http://www.malwarebytes.org/

    The folowing error was encountered:

    The requested object is forbidden.



    --------------------------------------------------------------------------------

    Generated Thu Sep 18 18:22:35 2008 by Kaspersky Internet Security 7.0

    Que dois je faire ?
    Je ne suis vraiment pas très douée pour l'informatique.
    18 Septembre 2008 19:21:13

    bon j'ai toujours un message de mon anti virus :
    ACCESS DENIED
    The requested URL could not be retrieved

    --------------------------------------------------------------------------------

    While trying to retrive the URL: http://www.download.com/3055-8022_4-10878968.html?tag=p...

    The folowing error was encountered:

    The requested object is forbidden.

    désolée mais ça ne marche pas.
    :??: 
    18 Septembre 2008 20:26:34

    Salut,

    OK, et puis, question bête, ton Kaspersky, il ne peut supprimer les virus concernés ?

    A+
    19 Septembre 2008 14:16:08

    J'ai scanné mon pc, Kaspersky en a ressorti 7 virus (voir mon premier message) qu'il a détruit mais il n'empêche qu'il y a bien un problème dans mon pc (et je pensais à un virus) car je ne peux ni formater mon disque dur, ni restaurer mon système à une date ultérieur, ni démarrer en mode echec. J'ai mis ça sur le compte d'un virus mais peut être qu'il y a un autre pb.
    Qu'en pensez vous ? :ange: 
    19 Septembre 2008 18:13:46

    B'jour,

    quel est l'âge de votre PC ? Portable ou fixe ? si assemblé, quel est l'âge du disque dur ?

    Cordialement
    19 Septembre 2008 18:18:36

    Je l'ai acheté en juin 2005 ou 2006, c'est un fixe.
    Je viens de voir sur un forum que pour formater un disque dur sous XP il faut redemarrer avec le CD d'installation, chose que je ne savais pas. Et que je peux formater ma partition C: tout en gardant ma partition D:
    J'ai donc sauvegardé tous mes photos, fichiers importants sur D:
    Penses tu que le fait de formater un disque dur enlève tous les virus ou autres mauvaises choses qui dérange le bon fonctionnement du PC ?
    J'ai juste peur de me planter ... :lol: 
    19 Septembre 2008 18:31:38

    Salut

    Alors:

  • CD de réinstallation obligatoire, OUI!
  • Formater C ne formate pas D même si sur le même disque dur matériel (chez moi, ça m'a supprimé ma partition dédiée à Linux, alors précautions quand même, mais je pense que c'est du à mon ordinateur qui est tatoué)
  • Le formatage de C enlève tous les virus du fait qu'il supprime tout et réinstalles Windows!

    A+

    P.S.: Si ton Virus est sur D, il ne supprimeras pas les Virus sur D !
    19 Septembre 2008 18:40:18

    Ahoj,

    j'ai scanné D: et normalement il n'y a pas de virus. Je l'avais vidé totalement avant d'y sauvegarder mes fichiers que je veux garder.
    Il y a encore une chose que je te demanderai, peux tu lire ce qui suit et me dire si c'est vraiment la bonne marche à suivre et m'expliquer la dernière phrase au sujet de l'installation des pilotes et drivers manquants ? (c'est ce que j'ai trouvé sur le forum web-libre)

    Formater son disque dur sous Windows XP (version Familiale ou Professionnelle) :

    1) Il faut démarrer (ou booter) le PC grâce au Cd de réinstallation Windows XP.

    2) Appuyer sur une touche quand l'ordinateur vous le demande pour lancer le Cd de réinstallation.

    3) Indiquer que vous souhaitez une nouvelle installation (pas de réparation) et sélectionnez la partition sur laquelle vous souhaitez installer Windows XP (en général C:) 

    Conseil : créer au moins 2 partitions, une d'environ 12 Go pour C: (le système) et une deuxième partition D: avec le reste de l'espace disque disponible afin d'y mettre vos documents, films, musiques car en cas de reformatage, vous ne perdrez pas vos données qui sont sur D: puisque une réinstallation de Windows efface seulement C:

    4) Lancez l'installation de Windows en sélectionnant "Formater et Installer sur une partition en NTFS"

    5) Une fois l'installation terminée, vous n'avez plus qu'à installer les pilotes et drivers manquants.


    d'avance encore Merci
    19 Septembre 2008 20:02:39

    Salut,

    tout simplement, aller sur les sites web aller chercher les pilotes graphiques et pour le son !

    Si tu as le CD carrément qui état livré avec l'ordinateur, il te réinstallera les pilotes!

    Moi, avec mon TOSHIBA, il m'a réinstallé, le pilote Nvisia le son, le touch' pad ...

    A+
    23 Septembre 2008 20:45:54

    Bonsoir,

    Poste pour suivre.

    C'est une infection spécifique qu'a sissou (Bagle..) et tu ne sembles pas la connaître.
    Ce n'est pas un reproche, mais évite de prendre des sujets si tu ne connais pas bien et ne sais pas correctement traiter les infections.
    Merci d'envoyer un MP à un Helper pour t'aider (moi je ne suis pas disponible en ce moment).

    Bonne continuation, et si cela t'intéresse vraiment de désinfecter TGV, nous sommes ouverts et tu peux nous en parler par MP.
    24 Septembre 2008 11:19:59

    XmichouX a dit :
    Bonsoir,

    Poste pour suivre.

    C'est une infection spécifique qu'a sissou (Bagle..) et tu ne sembles pas la connaître.
    Ce n'est pas un reproche, mais évite de prendre des sujets si tu ne connais pas bien et ne sais pas correctement traiter les infections.
    Merci d'envoyer un MP à un Helper pour t'aider (moi je ne suis pas disponible en ce moment).

    Bonne continuation, et si cela t'intéresse vraiment de désinfecter TGV, nous sommes ouverts et tu peux nous en parler par MP.


    Peux tu juste me dire ce que veut dire "envoyer un MP à un Helper" ? S.T.P. Merci
    24 Septembre 2008 15:05:06

    Bonjour,

    Envoyer un message privé ;) 
    Tu trouveras les Helpers sur les autres sujets de cette catégorie.
    a b 8 Sécurité
    24 Septembre 2008 15:28:10

    Bonjour :) 

    [#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    24 Septembre 2008 20:41:04

    Bonsoir et merci pour l'aide que vous m'apporterez.
    Voici le rapport de combifix :


    ComboFix 08-09-24.01 - CECILE 2008-09-24 20:16:59.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.502 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\CECILE\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\CECILE\Application Data\inst.exe
    C:\Documents and Settings\MORVAN\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
    C:\WINDOWS\system32\autorun.ini
    C:\WINDOWS\system32\ban_list.txt
    C:\WINDOWS\system32\drivers\downld
    C:\WINDOWS\system32\drivers\downld\100078.exe
    C:\WINDOWS\system32\drivers\downld\1003515.exe
    C:\WINDOWS\system32\drivers\downld\102218.exe
    C:\WINDOWS\system32\drivers\downld\1025218.exe
    C:\WINDOWS\system32\drivers\downld\1034781.exe
    C:\WINDOWS\system32\drivers\downld\104046.exe
    C:\WINDOWS\system32\drivers\downld\104453.exe
    C:\WINDOWS\system32\drivers\downld\107750.exe
    C:\WINDOWS\system32\drivers\downld\108515.exe
    C:\WINDOWS\system32\drivers\downld\125843.exe
    C:\WINDOWS\system32\drivers\downld\136375.exe
    C:\WINDOWS\system32\drivers\downld\139609.exe
    C:\WINDOWS\system32\drivers\downld\146109.exe
    C:\WINDOWS\system32\drivers\downld\14740546.exe
    C:\WINDOWS\system32\drivers\downld\14742640.exe
    C:\WINDOWS\system32\drivers\downld\14772359.exe
    C:\WINDOWS\system32\drivers\downld\14781562.exe
    C:\WINDOWS\system32\drivers\downld\14799281.exe
    C:\WINDOWS\system32\drivers\downld\14999406.exe
    C:\WINDOWS\system32\drivers\downld\151625.exe
    C:\WINDOWS\system32\drivers\downld\16519875.exe
    C:\WINDOWS\system32\drivers\downld\16521375.exe
    C:\WINDOWS\system32\drivers\downld\16567078.exe
    C:\WINDOWS\system32\drivers\downld\16575750.exe
    C:\WINDOWS\system32\drivers\downld\16621609.exe
    C:\WINDOWS\system32\drivers\downld\16767531.exe
    C:\WINDOWS\system32\drivers\downld\16778484.exe
    C:\WINDOWS\system32\drivers\downld\174812.exe
    C:\WINDOWS\system32\drivers\downld\181625.exe
    C:\WINDOWS\system32\drivers\downld\183437.exe
    C:\WINDOWS\system32\drivers\downld\185343.exe
    C:\WINDOWS\system32\drivers\downld\187859.exe
    C:\WINDOWS\system32\drivers\downld\195031.exe
    C:\WINDOWS\system32\drivers\downld\203546.exe
    C:\WINDOWS\system32\drivers\downld\204968.exe
    C:\WINDOWS\system32\drivers\downld\224500.exe
    C:\WINDOWS\system32\drivers\downld\232734.exe
    C:\WINDOWS\system32\drivers\downld\235953.exe
    C:\WINDOWS\system32\drivers\downld\281000.exe
    C:\WINDOWS\system32\drivers\downld\286000.exe
    C:\WINDOWS\system32\drivers\downld\286640.exe
    C:\WINDOWS\system32\drivers\downld\288296.exe
    C:\WINDOWS\system32\drivers\downld\288531.exe
    C:\WINDOWS\system32\drivers\downld\290406.exe
    C:\WINDOWS\system32\drivers\downld\301359.exe
    C:\WINDOWS\system32\drivers\downld\313687.exe
    C:\WINDOWS\system32\drivers\downld\315609.exe
    C:\WINDOWS\system32\drivers\downld\323281.exe
    C:\WINDOWS\system32\drivers\downld\325734.exe
    C:\WINDOWS\system32\drivers\downld\329968.exe
    C:\WINDOWS\system32\drivers\downld\336265.exe
    C:\WINDOWS\system32\drivers\downld\342890.exe
    C:\WINDOWS\system32\drivers\downld\346046.exe
    C:\WINDOWS\system32\drivers\downld\423921.exe
    C:\WINDOWS\system32\drivers\downld\427359.exe
    C:\WINDOWS\system32\drivers\downld\477921.exe
    C:\WINDOWS\system32\drivers\downld\479968.exe
    C:\WINDOWS\system32\drivers\downld\520187.exe
    C:\WINDOWS\system32\drivers\downld\527984.exe
    C:\WINDOWS\system32\drivers\downld\546687.exe
    C:\WINDOWS\system32\drivers\downld\566437.exe
    C:\WINDOWS\system32\drivers\downld\632687.exe
    C:\WINDOWS\system32\drivers\downld\661921.exe
    C:\WINDOWS\system32\drivers\downld\673203.exe
    C:\WINDOWS\system32\drivers\downld\782265.exe
    C:\WINDOWS\system32\drivers\downld\783515.exe
    C:\WINDOWS\system32\drivers\downld\933828.exe
    C:\WINDOWS\system32\drivers\downld\953296.exe
    C:\WINDOWS\system32\drivers\downld\97921.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA
    -------\Service_m_hook
    -------\Service_srosa


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-24 au 2008-09-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-19 17:19 . 2008-09-19 17:19 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-09-19 17:19 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2008-09-19 14:44 . 2008-09-19 14:44 <REP> d-------- C:\Program Files\Yahoo!
    2008-09-19 14:43 . 2008-09-19 14:43 <REP> d-------- C:\Program Files\CCleaner
    2008-09-19 13:31 . 2008-09-19 13:31 <REP> d-------- C:\Documents and Settings\CECILE\Application Data\U3
    2008-09-18 09:57 . 2008-09-18 09:57 <REP> d-------- C:\Documents and Settings\CECILE\Application Data\vlc
    2008-09-18 09:49 . 2008-09-18 09:49 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-17 14:20 . 2008-09-17 14:20 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-09-17 14:20 . 2008-09-17 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-09-17 14:20 . 2008-09-17 14:31 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-09-17 14:20 . 2008-09-17 14:31 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-09-17 14:20 . 2008-09-24 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-09-17 14:20 . 2008-09-24 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-09-17 14:20 . 2008-09-24 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-09-17 14:20 . 2008-09-24 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-09-16 14:59 . 2008-09-16 14:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Innovative Solutions
    2008-09-16 14:53 . 2008-09-16 14:53 <REP> d-------- C:\Program Files\ESET
    2008-09-07 11:50 . 2008-09-07 11:50 <REP> d---s---- C:\WINDOWS\system32\%SystemDrive%
    2008-08-30 13:04 . 2008-08-30 13:05 <REP> d-------- C:\Program Files\Microsoft Money
    2008-08-25 21:37 . 2008-08-25 21:37 <REP> d-------- C:\Documents and Settings\CECILE\Application Data\FloodLightGames
    2008-08-25 21:37 . 2008-08-25 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
    2008-08-25 21:37 . 2008-08-25 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FloodLightGames
    2008-08-24 21:26 . 2008-08-24 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fugazo

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-17 12:31 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
    2008-08-22 17:29 --------- d-----w C:\Program Files\BoontyGames
    2008-08-22 17:29 --------- d-----w C:\Program Files\Boonty
    2008-08-21 09:34 --------- d-----w C:\Program Files\Fichiers communs\Ankiro
    2008-08-21 09:33 --------- d-----w C:\Program Files\Fichiers communs\Application
    2008-08-21 09:32 --------- d-----w C:\Program Files\SPAMfighter
    2008-08-05 17:16 --------- d-----w C:\Documents and Settings\MORVAN\Application Data\LuckyTender
    2008-08-01 09:57 --------- d-----w C:\Documents and Settings\NOLWENN\Application Data\LuckyTender
    2008-07-29 07:54 --------- d-----w C:\Documents and Settings\CECILE\Application Data\LuckyTender
    2008-07-28 18:54 --------- d-----w C:\Program Files\PopCap Games
    2008-07-28 18:54 --------- d-----w C:\Program Files\LuckyTender
    2008-07-25 16:18 --------- d-----w C:\Documents and Settings\CECILE\Application Data\LimeWire
    2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-03-25 12:34 15,397 ----a-w C:\Program Files\settings.dat
    2008-03-20 12:22 0 ----a-w C:\Program Files\temp01
    2008-01-21 18:15 81,920 ----a-w C:\Documents and Settings\CECILE\Application Data\ezpinst.exe
    2008-01-21 18:15 47,360 ----a-w C:\Documents and Settings\CECILE\Application Data\pcouffin.sys
    2006-11-08 08:53 203,597,664 ----a-w C:\Program Files\Nero-7.5.7.0_fra.exe
    2006-10-23 16:05 16,146,867 ----a-w C:\Program Files\winzip_winzip_10.0_francais_9488.exe
    2006-04-18 19:05 10,704,584 ----a-w C:\Program Files\setupfre.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E2402A0-5F99-4188-B30D-D8743996B340}]
    2008-05-30 00:42 188416 --a------ C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2008-09-16 368640]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-08-16 114688]
    "MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-07-22 425984]
    "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2003-12-01 892928]
    "MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2006-01-17 135168]
    "mmtask"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" [2006-01-17 53248]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-07-29 321672]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-12-18 227856]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2005-06-08 C:\WINDOWS\RTHDCPL.EXE]
    "Logitech Utility"="Logi_MwX.Exe" [2003-11-07 C:\WINDOWS\LOGI_MWX.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.MJPG"= pvmjpg21.dll
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "C:\\WINDOWS\\System32\\dpvsetup.exe"=
    "C:\\WINDOWS\\System32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3626:TCP"= 3626:TCP:messenger

    R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 85888]
    R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
    R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\SPAMfighter\sfus.exe [2008-07-29 184968]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
    S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
    S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-06-28 69120]
    S3 CnxTgNP;Conexant AccessRunner ADSL WAN PPPoE Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNP.sys [ ]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{984d77d8-a6d3-11da-81ff-0030da4be97e}]
    \Shell\AutoRun\command - F:\nideiect.com
    \Shell\explore\Command - F:\nideiect.com
    \Shell\open\Command - F:\nideiect.com
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-MoneyAgent - C:\Program Files\Microsoft Money\System\mnyexpr.exe
    HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
    HKLM-Run-WinampAgent - C:\Program Files\Winamp\winampa.exe
    Notify-nextlink32 - (no file)


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\CECILE\Application Data\Mozilla\Firefox\Profiles\ztlj3sn5.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-24 20:23:37
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\PROGRAM FILES\ACER\ACER ECONSOLE\MEDIASERVERSERVICE.EXE
    C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
    C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
    C:\WINDOWS\system32\rundll32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-09-24 20:31:29 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-09-24 18:31:22

    Avant-CF: 70ÿ755ÿ123ÿ200 octets libres
    Après-CF: 72,437,956,608 octets libres

    237 --- E O F --- 2008-08-23 11:12

    Voilà je pense avoir tous recopier.
    @+ :) 


    a b 8 Sécurité
    24 Septembre 2008 20:44:27

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    25 Septembre 2008 16:51:38

    Et voilà c'est fait mais :??:  d'après ce que j'ai compris du rapport ci-dessous, mon ordi ne serait pas infecté par un virus, c'est bien ça ?

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1203
    Windows 5.1.2600 Service Pack 3

    24/09/2008 21:28:37
    mbam-log-2008-09-24 (21-28-37).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 118229
    Temps écoulé: 13 minute(s), 11 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Est ce que je peux désinstaller malwarebyte's et combofix (dans lequel mon anti virus détecte le virus : virus Heur.invader ???
    @+
    a b 8 Sécurité
    25 Septembre 2008 17:17:13

    Garde MBAM, vire Combofix.
    Reposte un rapport Hijackthis :) 
    25 Septembre 2008 18:01:38

    Voilà le dernier rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:56:44, on 25/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\SPAMfighter\sfus.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: SliderShowCtrl Class - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

    --
    End of file - 7510 bytes
    a b 8 Sécurité
    26 Septembre 2008 19:34:33

    D'autres soucis ?
    29 Septembre 2008 20:09:40

    Non, merci.
    J'ai juste quelques précisions à demander. Le rapport Hijack this est normal ? Puis-je considérer que mon ordi est nickel ?
    Etait-ce à cause du virus que je ne pouvais pas (je n'ai pas retanté le coup depuis) restaurer mon système ?
    Et pourquoi j'ai toujours le virus.heur.invader qui apparait lors du scan ? c'est pas grâve ?
    :) 
    a b 8 Sécurité
    29 Septembre 2008 20:23:57

    Citation :
    J'ai juste quelques précisions à demander. Le rapport Hijack this est normal ? Puis-je considérer que mon ordi est nickel ?

    Apparemment ok.

    Citation :
    Etait-ce à cause du virus que je ne pouvais pas (je n'ai pas retanté le coup depuis) restaurer mon système ?

    Je peux pas te dure là.

    Citation :
    Et pourquoi j'ai toujours le virus.heur.invader qui apparait lors du scan ? c'est pas grâve ?

    Emplacement ?
    29 Septembre 2008 21:39:01

    j'ai refait un nouveau scan et il n'apparait plus, il était dans combofix.
    Merci beaucoup pour ton aide
    Je ne te dis pas à plus sur le site car celà voudra dire que j'ai d'autres soucis.
    En slovaque Dakujem (merci) ;) 
    Dovidenia ( au revoir) :hello: 
    a b 8 Sécurité
    30 Septembre 2008 12:35:58

    Bon surf ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS