Votre question

attaque de virus possible

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Avril 2008 18:29:34

bonjour a tous
voila, je suis bien embeté.
Ce matin, mon pc ronronnait comme un chat. et cet aprem en rentrant et bien il est lent comme pas possible
j'ai reboot, ça change rien, j'ai scan avec f-secure et il me trouve 4 virus. quand je rescan après avoir supprimer les virus detecter, il me les retrouve et mon pc est de + en + lent.
j'ai regarder un peut les autre post et j'ai vu que vous demaniez souvent un rapport de hijackthis
le voila pour mon pc
Citation :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:31, on 23/04/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\Shared files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\AxCmd.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\bastien\AppData\Local\ydozehsg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
C:\Program Files\Internet Explorer\ieuser.exe
S:\PStart.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_S1801.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ydozehsg] c:\users\bastien\appdata\local\ydozehsg.exe ydozehsg
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: SyncBack.lnk = C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.consoclicker.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B212DAA-12E6-48D5-AE88-BB30A72B8A14}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B212DAA-12E6-48D5-AE88-BB30A72B8A14}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B212DAA-12E6-48D5-AE88-BB30A72B8A14}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10389 bytes

Pourriez vous me dire si mon pc est toujours infecter si oui, ce que je dois faire pour me débarasser de cette salopperie.
merci d'avance pour votre aide
Xorga

Autres pages sur : attaque virus possible

a b 8 Sécurité
23 Avril 2008 18:42:58

Bonjour,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 4 puis valide.

Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
ydozehsg
Retape le nom de fichier quand cela te sera demandé.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Regarde si tu trouves les programmes suivant (en particulier dans Editeurs approuvés):

Montorgueil
VIP


Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/submit-malware.php?chan...
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.
23 Avril 2008 21:37:50

heu avant d essayé quoi que ce soit, j'ai un petit probleme
je suis sous vista et du coup bah le Ctrl+Alt+Suppr, ça passe pu pour obtenir le gestionnaire de tache.
peux tu me donner la combo de touche a utiliser pour l'obtenir sous vista ????
Contenus similaires
a b 8 Sécurité
23 Avril 2008 21:46:31

Ctrl + Alt + Suppr > Gestionnaire des tâches
J'ai Vista et ça marche très bien.
23 Avril 2008 22:16:42

moi quand je fais ça, j'ai une "page" qui apparait et qui me propose :
"verouillé l'ordinateur"
"changer d"utilisateur"
"fermer la session"
"modifier un mot de passe"
mais j'ai pas le gestionnaire de tache
23 Avril 2008 22:27:07

ban après recherche sur le net il était juste désactivé
23 Avril 2008 22:34:13

sniffff je vais allé me pendre ....
je l'installe, je fait "f" et la il me dit "acces refusé"
il me dit qu'il trouve pas le fichier "c:\getpaths.vbs"
et la il ferme le logiciel ....
sniffffffffffff
24 Avril 2008 05:56:54

hello
alors moi, le Ctrl+Alt+Suppr ça marche bien
par contre, j'ai le meme probleme que logan138 sur le logiciel
que je fasse f ou e, et bien, il me dit qu il trouve pas le fichier et il se coupe.
est ce normal?????
24 Avril 2008 06:06:41

j'ai trouvé....
je suis allé sur le sitesite ou tu me disais de téléchargé le logiciel et il explique qu'il faut faire certainbe chose pour les utilisateur de vista.
Par contre petite question au passage, c'est quoi l'UAC????
a b 8 Sécurité
24 Avril 2008 11:55:00

Merci d'être passé Sham, j'avais pas vu l'incruste. La procédure pour Vista est la suivante :

Désactive le contrôle des comptes utilisateurs (UAC). Tu réactiveras ce contrôle en fin de procédure.
AIDE : Désactiver l'UAC dans Vista

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur" :



Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 ou 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message (en italique) :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé.
Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

  • Edition / Sélectionner tout
  • Edition / Copier
  • Clique-Droit / Coller dans ta réponse


  • NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
    24 Avril 2008 17:52:13

    heu .... je suis embeter car dans ton premier post tu disais d'utiliser l'option 4 ..... du coup, je suis perdu ....
    Ce matin avant de partir au travail, j'ai réussi a lancer le prog et j'ai suivi la procédure que tu m'a donné dans ta première réponse
    Citation :
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 4 puis valide.

    Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
    ydozehsg
    Retape le nom de fichier quand cela te sera demandé.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    **Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le manuellement)

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    voila ce que j'ai fait ce matin ...
    est ce grave ???
    je te post le rapport des que j arrive chez moi
    mais j'espère que c'est pas grave .... (stress un peut .... )
    a b 8 Sécurité
    24 Avril 2008 17:56:13

    Si tu as fait ça, c'est pareil. Si tu as le rapport, post-le dès que possible ;) 
    24 Avril 2008 19:36:20

    voila le rapport de navilog
    Citation :
    Clean Navipromo version 3.5.4 commencé le 24/04/2008 à 6:10:04,48

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "bastien"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS


    Mode suppression par méthode manuelle

    Nom du fichier saisi : ydozehsg

    *** Recherche, création sauvegardes et suppression ***

    * Suppression dans "C:\Windows\system32" *

    * Suppression dans "C:\Users\bastien\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\bastien\AppData\Local" *


    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***


    *** Suppression dossiers dans c:\users\bastien\appdata\roaming\microsoft\windows\start menu\programs ***


    *** Suppression dossiers dans "C:\Users\bastien\AppData\Local\virtualstore\Program Files" ***

    ...\InternetGameBox ...suppression...
    ...\InternetGameBox supprimé !


    *** Suppression dossiers dans "C:\Users\bastien\AppData\Roaming" ***



    *** Suppression fichiers ***

    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\bastien\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *


    * Dans "C:\Users\bastien\AppData\Local\Microsoft" *


    * Dans "C:\Users\bastien\AppData\Local" *

    kwakpd.dat trouvé !
    Copie kwakpd.dat réalisée avec succès !
    kwakpd.dat supprimé !

    kwakpd_nav.dat trouvé !
    Copie kwakpd_nav.dat réalisée avec succès !
    kwakpd_nav.dat supprimé !

    kwakpd_navps.dat trouvé !
    Copie kwakpd_navps.dat réalisée avec succès !
    kwakpd_navps.dat supprimé !

    kwakpd.exe trouvé !
    Copie kwakpd.exe réalisée avec succès !
    kwakpd.exe supprimé !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 24/04/2008 à 6:14:51,23 ***


    et un hijackthis

    Citation :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:35:46, on 24/04/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\CyberLink\Shared files\brs.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\PowerArchiver\PASTARTER.EXE
    C:\Program Files\Alcohol Soft\Alcohol 120\AxCmd.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "D:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_S1801.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: SyncBack.lnk = C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://www.consoclicker.com
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1B212DAA-12E6-48D5-AE88-BB30A72B8A14}: NameServer = 212.27.54.252,212.27.53.252
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1B212DAA-12E6-48D5-AE88-BB30A72B8A14}: NameServer = 212.27.54.252,212.27.53.252
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1B212DAA-12E6-48D5-AE88-BB30A72B8A14}: NameServer = 212.27.54.252,212.27.53.252
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 10244 bytes



    alors???? il est parti ????
    25 Avril 2008 06:02:01

    heu .0... y est encore peut etre la car je viens d'avoir un pop-up me disant un truc du genre :
    si votre pc est infecter, utiliser ........ pour le désinfecter. j'ai cliqué sur non et ça m a quand meme ouveret une fenetre de pub pour cet "antivirus"
    c'est peut etre un pop-up classic qui serait passé a travers les maille du filet ....
    a b 8 Sécurité
    25 Avril 2008 11:27:07

    Re,

    Télécharge Smitfraudfix (de S!ri).
    Enregistre-le sur ton bureau.
    Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
    Choisis l'Option 1 (Recherche)
    Poste le premier rapport ici.

    **Si le lien ne fonctionne pas, clique ici**
    25 Avril 2008 22:11:59

    et voila
    Citation :

    SmitFraudFix v2.319

    Scan done at 22:09:19,43, 25/04/2008
    Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\CyberLink\Shared files\brs.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\PowerArchiver\PASTARTER.EXE
    C:\Program Files\Alcohol Soft\Alcohol 120\AxCmd.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    D:\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\bastien


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\bastien\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\bastien\FAVORI~1


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"


    »»»»»»»»»»»»»»»»»»»»»»»» Rustock



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Atheros L2 Fast Ethernet 10/100Base-T Controller
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B212DAA-12E6-48D5-AE88-BB30A72B8A14}: NameServer=212.27.54.252,212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B212DAA-12E6-48D5-AE88-BB30A72B8A14}: NameServer=212.27.54.252,212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{1B212DAA-12E6-48D5-AE88-BB30A72B8A14}: NameServer=212.27.54.252,212.27.53.252


    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


    »»»»»»»»»»»»»»»»»»»»»»»» End

    a b 8 Sécurité
    25 Avril 2008 22:37:04

    Bizarre :/ 

    [#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    26 Avril 2008 09:07:05

    ho la le "bizard" ça m inquiete .....
    je te fait ça
    dois-je le faire en mode sans echec????
    26 Avril 2008 09:29:01

    oups ... j'ai merder la ....
    en fait, par reflexe, j'ai lancé combofix en me disant qu'il fgallais l'installé
    et après bah il a tout fait tout seul et j'ai pas osé l'arreter... en fait, j'ai aps eu le "temps" de désactivé avast et Spyware Terminator ....
    voila le rapport
    Citation :
    ComboFix 08-04-24.1 - bastien 2008-04-26 9:18:57.1 - NTFSx86
    Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.734 [GMT 2:00]
    Endroit: C:\Users\bastien\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    E:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-26 to 2008-04-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-26 09:17 . 2008-04-26 09:17 <REP> d-------- C:\327882R2FWJFW
    2008-04-25 22:09 . 2008-04-24 08:10 86,528 --a------ C:\Windows\System32\VACFix.exe
    2008-04-25 22:09 . 2008-04-23 22:14 82,944 --a------ C:\Windows\System32\IEDFix.exe
    2008-04-25 22:09 . 2008-04-23 22:14 82,944 --a------ C:\Windows\System32\404Fix.exe
    2008-04-25 22:09 . 2008-04-25 22:09 2,846 --a------ C:\Windows\System32\tmp.reg
    2008-04-25 22:08 . 2007-09-06 00:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
    2008-04-25 22:08 . 2006-04-27 17:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
    2008-04-25 22:08 . 2003-06-05 21:13 53,248 --a------ C:\Windows\System32\Process.exe
    2008-04-25 22:08 . 2004-07-31 18:50 51,200 --a------ C:\Windows\System32\dumphive.exe
    2008-04-25 22:08 . 2007-10-04 00:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
    2008-04-23 22:27 . 2008-04-24 06:14 <REP> d-------- C:\Program Files\Navilog1
    2008-04-23 18:18 . 2008-04-23 18:18 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-19 13:44 . 2008-04-19 13:44 <REP> d-------- C:\Users\bastien\AppData\Roaming\dvdcss
    2008-04-10 19:45 . 2008-04-10 19:45 <REP> d-------- C:\Program Files\2BrightSparks
    2008-04-09 06:08 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
    2008-04-09 06:08 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
    2008-04-09 06:08 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
    2008-04-09 06:08 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
    2008-04-09 06:08 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
    2008-04-09 06:08 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
    2008-04-09 06:08 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
    2008-04-09 06:08 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
    2008-04-09 06:08 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
    2008-04-09 06:08 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
    2008-04-09 06:07 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
    2008-04-09 06:07 . 2008-02-22 04:50 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
    2008-04-09 06:07 . 2008-02-22 07:01 826,880 --a------ C:\Windows\System32\wininet.dll
    2008-04-09 06:07 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll
    2008-04-08 20:10 . 1998-06-18 00:00 89,360 --a------ C:\Windows\System32\VB5DB.DLL
    2008-04-08 20:01 . 2006-11-02 14:37 543 --a------ C:\Windows\System32\MAPISVC.BAK
    2008-04-08 19:53 . 2008-04-08 20:01 <REP> d-------- C:\Program Files\Ontrack
    2008-04-07 21:52 . 2008-04-07 21:52 <REP> d-------- C:\Users\bastien\assurance
    2008-04-07 20:56 . 2008-04-09 19:53 <REP> d-------- C:\Windows\BDOSCAN8
    2008-04-05 11:07 . 2008-04-05 11:07 <REP> d-------- C:\Users\bastien\AppData\Roaming\Thunderbird
    2008-04-05 11:07 . 2008-04-05 11:07 <REP> d-------- C:\Users\bastien\AppData\Roaming\Talkback
    2008-04-05 11:05 . 2006-10-13 00:00 61,952 --a------ C:\Windows\System32\escwiad.dll
    2008-04-05 11:03 . 2008-04-05 11:07 <REP> d-------- C:\Users\All Users\EPSON
    2008-04-05 11:03 . 2008-04-05 11:07 <REP> d-------- C:\ProgramData\EPSON
    2008-04-05 11:03 . 2008-04-05 11:06 <REP> d-------- C:\Program Files\EPSON
    2008-04-05 11:03 . 2006-08-10 02:02 75,264 --a------ C:\Windows\System32\E_FLBBVE.DLL
    2008-04-05 11:03 . 2006-04-19 02:00 62,976 --a------ C:\Windows\System32\E_FD4BBVE.DLL
    2008-04-05 11:03 . 2004-09-10 20:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
    2008-04-04 19:37 . 2008-04-26 09:17 <REP> d-------- C:\Users\bastien\AppData\Roaming\FileZilla
    2008-04-04 19:35 . 2008-04-04 19:36 <REP> d-------- C:\Program Files\FileZilla FTP Client
    2008-04-02 05:59 . 2008-04-02 05:59 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2008-03-28 06:43 . 2008-03-28 06:43 <REP> d-------- C:\PerfLogs
    2008-03-27 22:08 . 2008-03-28 06:32 <REP> d-------- C:\57528f090838f47391725107f5c0628e
    2008-03-27 22:02 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
    2008-03-27 22:01 . 2008-01-19 09:38 4,595,712 --a------ C:\Windows\System32\AuthFWSnapin.dll
    2008-03-27 22:00 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
    2008-03-27 21:59 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
    2008-03-27 21:58 . 2008-01-19 09:33 2,515,968 --a------ C:\Windows\System32\accessibilitycpl.dll
    2008-03-27 21:48 . 2008-03-27 21:48 <REP> d-------- C:\Users\All Users\Acronis
    2008-03-27 21:48 . 2008-03-27 21:48 <REP> d-------- C:\ProgramData\Acronis
    2008-03-27 21:48 . 2008-03-27 21:48 1,392,304 --a------ C:\Windows\System32\AutoPartNt.exe
    2008-03-27 21:48 . 2008-03-27 21:50 1,024 --a------ C:\Windows\System32\AutoPartNt.let
    2008-03-27 20:48 . 2008-03-27 20:48 114,048 --a------ C:\Windows\System32\drivers\snapman.sys
    2008-03-27 20:47 . 2008-03-27 20:47 <REP> d-------- C:\Program Files\Common Files\Acronis
    2008-03-26 07:01 . 2008-03-26 07:01 7,907 --a------ C:\Users\bastien\liste pas en pochette_18.zip

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-26 07:19 --------- d-----w C:\Users\bastien\AppData\Roaming\Azureus
    2008-04-25 18:36 --------- d-----w C:\ProgramData\Google Updater
    2008-04-25 03:49 --------- d-----w C:\ProgramData\DVD Shrink
    2008-04-24 17:34 --------- d-----w C:\ProgramData\Spyware Terminator
    2008-04-24 17:34 --------- d-----w C:\Program Files\Spyware Terminator
    2008-04-18 04:02 --------- d-----w C:\Program Files\Azureus
    2008-04-09 16:13 --------- d-----w C:\Program Files\Windows Mail
    2008-04-09 04:19 --------- d-----w C:\ProgramData\Microsoft Help
    2008-04-08 18:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-08 17:53 --------- d-----w C:\Program Files\Common Files\InstallShield
    2008-03-31 03:55 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
    2008-03-28 04:51 --------- d-----w C:\ProgramData\NVIDIA
    2008-03-28 04:49 174 --sha-w C:\Program Files\desktop.ini
    2008-03-28 04:44 --------- d-----w C:\Program Files\Windows Sidebar
    2008-03-28 04:44 --------- d-----w C:\Program Files\Windows Photo Gallery
    2008-03-28 04:44 --------- d-----w C:\Program Files\Windows Journal
    2008-03-28 04:44 --------- d-----w C:\Program Files\Windows Defender
    2008-03-28 04:44 --------- d-----w C:\Program Files\Windows Collaboration
    2008-03-28 04:44 --------- d-----w C:\Program Files\Windows Calendar
    2008-03-28 04:36 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-03-28 04:36 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-03-25 19:09 --------- d-----w C:\Program Files\Kill Process
    2008-03-24 19:15 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-03-24 19:15 --------- d-----w C:\Program Files\Windows Live Favorites
    2008-03-24 19:14 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-03-21 04:43 --------- d-----w C:\Program Files\Java
    2008-03-16 18:35 --------- d-----w C:\ProgramData\Elaborate Bytes
    2008-03-16 18:25 --------- d-----w C:\Program Files\Elaborate Bytes
    2008-03-16 12:47 --------- d-----w C:\Program Files\DVD Shrink
    2008-03-12 20:21 678,408 ----a-w C:\Windows\System32\gpprefcl.dll
    2008-03-11 18:46 --------- d-----w C:\Program Files\Foxit Software
    2008-03-10 04:54 --------- d-----w C:\Users\bastien\AppData\Roaming\thriXXX
    2008-03-09 20:24 --------- d-----w C:\Users\bastien\AppData\Roaming\Nero
    2008-03-09 20:15 --------- d-----w C:\Program Files\Common Files\Nero
    2008-03-09 20:06 --------- d-----w C:\ProgramData\Nero
    2008-03-06 05:03 --------- d-----w C:\Program Files\MSXML 4.0
    2008-03-06 05:00 --------- d-----w C:\Program Files\Yahoo!
    2008-03-06 05:00 --------- d-----w C:\Program Files\CCleaner
    2008-03-04 18:41 --------- d-----w C:\Users\bastien\AppData\Roaming\CyberLink
    2008-03-04 18:41 --------- d-----w C:\ProgramData\CyberLink
    2008-03-04 18:30 --------- d-----w C:\Program Files\CyberLink
    2008-03-04 18:06 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-03-04 17:38 --------- d-----w C:\Program Files\Ant Movie Catalog
    2008-03-03 18:16 --------- d-----w C:\Users\bastien\AppData\Roaming\teamspeak2
    2008-03-03 18:16 --------- d-----w C:\Program Files\Teamspeak2_RC2
    2008-03-02 19:20 --------- d-----w C:\Program Files\Google
    2008-02-29 17:39 --------- d-----w C:\Program Files\Common Files\Java
    2008-02-11 07:39 253,952 ----a-w C:\Windows\System32\OnlineScannerDLLA.dll
    2008-02-11 07:39 237,568 ----a-w C:\Windows\System32\OnlineScannerDLLW.dll
    2008-02-08 11:53 110,592 ----a-w C:\Windows\System32\OnlineScannerLang.dll
    2008-02-05 06:48 77,824 ----a-w C:\Windows\System32\OnlineScannerUninstaller.exe
    2008-02-02 13:01 315,392 ----a-w C:\Windows\HideWin.exe
    2008-02-02 13:00 319,456 ----a-w C:\Windows\DIFxAPI.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
    "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 09:36 2153472 C:\Windows\System32\oobefldr.dll]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-02 15:13 68856]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "PowerArchiver Tray"="C:\Program Files\PowerArchiver\PASTARTER.EXE" [2007-11-30 17:08 140328]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-12 21:59 9216]
    "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-02-06 12:06 1682368]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 20:10 1688872]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
    "EPSON Stylus DX5000 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.exe" [2006-09-22 04:01 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 10:01 4431872 C:\Windows\RtHDVCpl.exe]
    "Skytel"="Skytel.exe" [2007-04-04 11:22 1822720 C:\Windows\SkyTel.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
    "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-02-02 15:23 2834432]
    "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 08:00 33648]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "BDRegion"="C:\Program Files\Cyberlink\Shared Files\brs.exe" [2007-11-16 20:20 91432]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-10-28 10:35 72736]
    "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 13:06 62760]
    "NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
    "NBKeyScan"="D:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 15:21 2213160]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 06:28 86016]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 06:28 8497696]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 06:28 81920]

    C:\Users\bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    SyncBack.lnk - C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe [2008-04-10 19:45:49 2936064]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-02 15:13:37 125624]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{C38D5D1D-092D-44D5-BA2E-E932C0DD9103}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{19C72BF7-4F8D-4FD8-902A-EA1C4BD02B5C}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
    "UDP Query User{6FD5FECE-F13C-4D00-8DB1-85DF91A587D1}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
    "TCP Query User{286E028E-35B6-4595-959D-B0C0A146A865}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
    "UDP Query User{B3CA8AA5-C2C6-4DB4-A667-2E0E9981C558}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
    "{1E6636F3-4E1C-42EF-92B7-3A2D5638A4A6}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
    "{AE159069-0F08-4E45-822F-E2C92834AD33}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
    "UDP Query User{D6DF2545-71D5-4F30-BF33-71944D6AE160}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "TCP Query User{A815C2D8-5C67-4710-AF4B-FAFBECE11C23}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "{756F0ADE-903E-4EEA-BA95-85995F5D1315}"= C:\Program Files\Cyberlink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD

    R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-02-02 15:24]
    R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2007-11-03 01:12]
    R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
    R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\Windows\system32\DRIVERS\l260x86.sys [2007-11-15 20:10]
    S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service;"C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe" [2007-02-22 20:53]
    S3 optousb;OPTO ELECTRONICS optousb;C:\Windows\system32\DRIVERS\optousb.sys [2006-10-18 19:14]
    S3 optovcm;OPTO ELECTRONICS optovcm;C:\Windows\system32\DRIVERS\optovcm.sys [2006-10-19 15:46]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    GPSvcGroup REG_MULTI_SZ GPSvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{487e4443-05e9-11dd-95df-806e6f6e6963}]
    \shell\AutoRun\command - T:\PStart.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5db6a5e2-04c8-11dd-a7ca-806e6f6e6963}]
    \shell\AutoRun\command - S:\PStart.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69525cae-d46e-11dc-abc4-001d60f8c2e8}]
    \shell\AutoRun\command - K:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea74b533-0cb7-11dd-8855-001d60f8c2e8}]
    \shell\AutoRun\command - K:\LaunchU3.exe -a

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-15 17:31:24 C:\Windows\Tasks\SyncBack thunderbird.job"
    - C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
    "2008-04-15 17:44:48 C:\Windows\Tasks\SyncBack thèse.job"
    - C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-26 09:24:47
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-26 9:25:34
    ComboFix-quarantined-files.txt 2008-04-26 07:25:29

    Pre-Run: 1,896,787,968 octets libres
    Post-Run: 1,884,884,992 octets libres

    219 --- E O F --- 2008-04-24 17:33:45

    est ce que je dois te le refaire en mode sans echec, sans toute mes protection temps réel????,
    a b 8 Sécurité
    26 Avril 2008 12:31:17

    Tu as le même problème ?
    26 Avril 2008 17:43:31

    comment ça le meme probleme ????

    heu par contre a priori ce midi, quand je suis parti de chez moi, j'ai constaté que mon pc avait pu acces a internet et que Azureus ne se lançait pu ... il se lance puis il plante .... :( 
    a b 8 Sécurité
    26 Avril 2008 17:47:37

    Encore maintenant ?
    27 Avril 2008 21:21:16

    ban alors internet est revenu mais j'ai azureus, quand je le lance, bah il s'initialise puis ne s'ouvre pas .....
    il me met une idcone dans la barre en bas a droite mais quand je passe dessus elle disparais .....
    27 Avril 2008 21:38:26

    ban j'ai desinstallé et reinstallé et ça semble remarché
    a b 8 Sécurité
    28 Avril 2008 14:17:49

    Ok, bon surf ;) 

  • Télécharge ToolsCleaner sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)

    Désactive puis réactive la restauration du système : Voir aide

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS