Votre question

[RESOLU] Problèmes liés a des virus..

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Septembre 2006 20:31:32

Bonjours à tous !!
Je me permet de soliciter votre aide car j'ai décidé une bonne fois pour toute de me débarasser des virus qui m'empoisonnent la vie quotidiennement !

1- Je pense être soumis a plusieurs virus de type trojan, car j'ai des fichiers bizarres qui se créés dans mes programmes files et un peu partout...
Je post mon rapport Hijacthis j'ai vu que c'était la première chose a faire :


Logfile of HijackThis v1.99.1
Scan saved at 20:10:40, on 02/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Philips\Sound Agent 2\mc500cpl.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\WiLsoN\APPLIC~1\FNTS~1\logonui.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Documents and Settings\WiLsoN\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {F597A161-3BF6-3175-F5AA-6D1344AD6CE6} - C:\WINDOWS\System32\jiyqv.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {F597A161-3BF6-3175-F5AA-6D1344AD6CE6} - C:\WINDOWS\System32\jiyqv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QveCtl2Tray] C:\Program Files\Philips\Sound Agent 2\mc500cpl.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Acps] "C:\DOCUME~1\WiLsoN\APPLIC~1\FNTS~1\logonui.exe" -vt ndrv
O4 - HKCU\..\Run: [Dkdslfdd] C:\Documents and Settings\WiLsoN\Mes documents\??mantec\m?config.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: windxj32 - windxj32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

2- J'ai de nombreux pops up récurrents, j'entends par la des fenetres internet publicitaire qui me pourrisent ma navigation internet, je pense que des virus doivent en etre l'origine et j'aimerai m'en débarasser..

3- J'ai une fenetre de windows, respectivement la fenetre de gauche lors de l'ouverture d'un dossier de windows par défault qui a disparue..cela me pose quelque problème de navigation car elle proposait des raccourcis sympa et j'aimerai la récuperer.


Je remercie d'avance tous ceux qui prendront la peine de me répondre.

WiLsoN

Autres pages sur : resolu problemes lies virus

2 Septembre 2006 20:39:29

salut pour enlever tous tes virus télécharge avast édition familliale
2 Septembre 2006 22:11:08

Bonsoir

Plusieurs infections.

Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse avec un nouveau hijackThis.
Contenus similaires
4 Septembre 2006 13:26:12

Voici les premiers résultats !!

File C:\WINDOWS\System32\mxikl.dll tagged as not-a-virus:AdWare.Win32.PurityScan.ak. No Action Taken.
File C:\PROGRA~1\SOFTWIN\BITDEF~1\REGSPY.SYS tagged as not-a-virus:Monitor.Win32.PCAcme.61. No Action Taken.
File C:\WINDOWS\System32\mxikl.dll tagged as not-a-virus:AdWare.Win32.PurityScan.ak. No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
File C:\Program Files\Softwin\BitDefender8\regspy.sys tagged as not-a-virus:Monitor.Win32.PCAcme.61. No Action Taken.
File C:\WINDOWS\system32\mxikl.dll tagged as not-a-virus:AdWare.Win32.PurityScan.ak. No Action Taken.

Et,

Logfile of HijackThis v1.99.1
Scan saved at 13:20:03, on 04/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\WiLsoN\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A7FEC0DB-5018-58CE-4706-57F07ABE3FE2} - C:\WINDOWS\System32\mxikl.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A7FEC0DB-5018-58CE-4706-57F07ABE3FE2} - C:\WINDOWS\System32\mxikl.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QveCtl2Tray] C:\Program Files\Philips\Sound Agent 2\mc500cpl.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Acps] "C:\DOCUME~1\WiLsoN\APPLIC~1\FNTS~1\logonui.exe" -vt ndrv
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: windxj32 - windxj32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Est ce que ca a marché ?!
5 Septembre 2006 20:39:01

Alors personne ne peut resoudre mon problème ?
a b 8 Sécurité
6 Septembre 2006 14:12:45

Bonjour,

  • Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

    -Clique sur "Télécharger la version test".
    -Installe le programme en choississant "installation standard".
    -Accepte le redémarrage
    -L'option de le mettre à jour s'affichera, acceptes la mise à jour
    -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
    -Sous Eléments à analyser et Autres options coche toutes les cases.
    -Ferme SpySweeper

    La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

  • Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Démarre SpySweeper
    -Clique Analyser sur la gauche puis sur Démarrer l'analyse.
    -Quand le scan est terminé, clique sur Suivant.
    -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
    -Tous les éléments cochés seront alors mis en quarantaine.
    -Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

  • Redémarre normalement

  • Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

  • Copie/colle le rapport de SpySweeper ici
    10 Septembre 2006 17:41:13

    Merci Angeldark, voici le rapport :

    17:29: Processus de suppression lancé. Durée 00:00:47
    17:28: Mise en quarantaine de toutes les traces : xxxcounter cookie
    17:28: Mise en quarantaine de toutes les traces : xiti cookie
    17:28: Mise en quarantaine de toutes les traces : weborama cookie
    17:28: Mise en quarantaine de toutes les traces : tradedoubler cookie
    17:28: Mise en quarantaine de toutes les traces : serving-sys cookie
    17:28: Mise en quarantaine de toutes les traces : revenue.net cookie
    17:28: Mise en quarantaine de toutes les traces : offeroptimizer cookie
    17:28: Mise en quarantaine de toutes les traces : mediaplex cookie
    17:28: Mise en quarantaine de toutes les traces : webtrends cookie
    17:28: Mise en quarantaine de toutes les traces : bs.serving-sys cookie
    17:28: Mise en quarantaine de toutes les traces : bluestreak cookie
    17:28: Mise en quarantaine de toutes les traces : atlas dmt cookie
    17:28: Mise en quarantaine de toutes les traces : falkag cookie
    17:28: Mise en quarantaine de toutes les traces : advertising cookie
    17:28: Mise en quarantaine de toutes les traces : pointroll cookie
    17:28: Mise en quarantaine de toutes les traces : hbmediapro cookie
    17:28: Mise en quarantaine de toutes les traces : yieldmanager cookie
    17:28: Mise en quarantaine de toutes les traces : 247realmedia cookie
    17:28: Mise en quarantaine de toutes les traces : trojan-downloader-rmass
    17:28: Mise en quarantaine de toutes les traces : maxifiles
    17:28: Mise en quarantaine de toutes les traces : virtumonde
    17:28: Mise en quarantaine de toutes les traces : trojan agent winlogonhook
    17:28: Mise en quarantaine de toutes les traces : popuper
    17:28: Mise en quarantaine de toutes les traces : whenu savenow
    17:28: Mise en quarantaine de toutes les traces : purityscan
    17:28: Processus de suppression lancé.
    17:26: Traces trouvées : 35
    17:26: Analyse complète terminée. Durée 00:21:36
    17:26: Analyse des fichiers terminée, temps passé : 00:20:29
    17:14: a0177719.exe (ID = 320789)
    17:05: Démarrage de l’analyse des fichiers
    17:05: Analyse des cookies terminée, temps passé : 00:00:02
    17:05: wilson@xxxcounter[1].txt (ID = 3733)
    17:05: Trouvé Spy Cookie: xxxcounter cookie
    17:05: wilson@xiti[1].txt (ID = 3717)
    17:05: Trouvé Spy Cookie: xiti cookie
    17:05: wilson@weborama[1].txt (ID = 3658)
    17:05: Trouvé Spy Cookie: weborama cookie
    17:05: wilson@tradedoubler[1].txt (ID = 3575)
    17:05: Trouvé Spy Cookie: tradedoubler cookie
    17:05: wilson@serving-sys[2].txt (ID = 3343)
    17:05: Trouvé Spy Cookie: serving-sys cookie
    17:05: wilson@revenue[1].txt (ID = 3257)
    17:05: Trouvé Spy Cookie: revenue.net cookie
    17:05: wilson@offeroptimizer[1].txt (ID = 3087)
    17:05: Trouvé Spy Cookie: offeroptimizer cookie
    17:05: wilson@mediaplex[1].txt (ID = 6442)
    17:05: Trouvé Spy Cookie: mediaplex cookie
    17:05: wilson@m.webtrends[2].txt (ID = 3669)
    17:05: Trouvé Spy Cookie: webtrends cookie
    17:05: wilson@bs.serving-sys[1].txt (ID = 2330)
    17:05: Trouvé Spy Cookie: bs.serving-sys cookie
    17:05: wilson@bluestreak[2].txt (ID = 2314)
    17:05: Trouvé Spy Cookie: bluestreak cookie
    17:05: wilson@atdmt[2].txt (ID = 2253)
    17:05: Trouvé Spy Cookie: atlas dmt cookie
    17:05: wilson@as1.falkag[1].txt (ID = 2650)
    17:05: Trouvé Spy Cookie: falkag cookie
    17:05: wilson@advertising[1].txt (ID = 2175)
    17:05: Trouvé Spy Cookie: advertising cookie
    17:05: wilson@ads.pointroll[1].txt (ID = 3148)
    17:05: Trouvé Spy Cookie: pointroll cookie
    17:05: wilson@adopt.hbmediapro[2].txt (ID = 2768)
    17:05: Trouvé Spy Cookie: hbmediapro cookie
    17:05: wilson@ad.yieldmanager[2].txt (ID = 3751)
    17:05: Trouvé Spy Cookie: yieldmanager cookie
    17:05: wilson@247realmedia[1].txt (ID = 1953)
    17:05: Trouvé Spy Cookie: 247realmedia cookie
    17:05: Démarrage de l’analyse des cookies
    17:05: Analyse du Registre terminée, temps passé :00:00:44
    17:05: HKU\S-1-5-21-2025429265-527237240-839522115-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {cbcc61fa-0221-4ccc-b409-cee865caca3a} (ID = 1530952)
    17:05: HKLM\software\classes\mezziacodec.chl\ (ID = 1588798)
    17:05: HKCR\mezziacodec.chl\ (ID = 1588797)
    17:05: Trouvé Trojan Horse: trojan-downloader-rmass
    17:05: HKLM\software\classes\typelib\{569304ba-83ed-4cff-ac26-be3e482f7208}\ (ID = 1530980)
    17:05: HKCR\typelib\{569304ba-83ed-4cff-ac26-be3e482f7208}\ (ID = 1530936)
    17:05: HKLM\software\classes\mytoolbar.mytoolbarobj.1\ (ID = 1498211)
    17:05: HKLM\software\classes\mytoolbar.mytoolbarobj\ (ID = 1498205)
    17:05: HKCR\mytoolbar.mytoolbarobj.1\ (ID = 1497803)
    17:05: HKCR\mytoolbar.mytoolbarobj\ (ID = 1497797)
    17:05: Trouvé Adware: maxifiles
    17:05: HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks\ || {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (ID = 1374139)
    17:05: Trouvé Adware: virtumonde
    17:05: HKLM\software\microsoft\mssmgr\ (ID = 937101)
    17:05: Trouvé Trojan Horse: trojan agent winlogonhook
    17:05: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objecta\ (ID = 735573)
    17:05: Trouvé Adware: popuper
    17:05: HKLM\software\classes\wusn.1\ (ID = 635554)
    17:05: HKCR\wusn.1\ (ID = 635412)
    17:05: HKCR\wusn.1\ (ID = 140463)
    17:05: Trouvé Adware: whenu savenow
    17:05: Analyse de la mémoire terminée, temps passé : 00:00:00
    17:05: Démarrage de l’analyse du Registre
    17:05: Menace en cours d'exécution détectée : rnvqvwg.dll (ID = 452)
    17:05: Trouvé Adware: purityscan
    17:05: Démarrage de l’analyse de la mémoire
    17:04: Analyse lancée avec la version des définitions 757
    17:04: Spy Sweeper 5.0.7.1608 démarrée
    17:04: | Début de session, dimanche 10 septembre 2006 |
    ********
    17:04: | Fin de session, dimanche 10 septembre 2006 |
    17:04: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 757
    16:58: Les définitions de logiciels espions ont été mises à jour.
    16:54: Problème lors de l'accès au serveur. Le problème vient peut-être de votre connexion, ou du serveur. Réessayez ultérieurement.
    16:54: Vérification automatique de mises à jour du programme en cours.
    Protection anti-enregistreurs de frappe: Désactivé
    Protection BHO: Activé
    Protection Paramètres de sécurité Internet Explorer: Activé
    Protection Exécution Alternate Data Stream (ADS): Activé
    16:52: Le service Messenger a été désactivé.
    Protection de démarrage: Activé
    Protection des Sites publicitaires connus: Désactivé
    Protection du fichier d'hôtes: Activé
    Protection anti-communication d'espions: Activé
    Protection anti-ActiveX: Activé
    Protection Service Affichage des messages: Activé
    Protection des Favoris Internet Explorer: Activé
    Protection contre l'installation de logiciels espions: Activé
    Protection Mémoire: Activé
    Protection de détournement Internet Explorer: Activé
    Protection Cookies de suivi Internet Explorer: Désactivé
    16:52: État des Protections
    16:52: Définitions de logiciels espions : 723
    16:52: Spy Sweeper 5.0.7.1608 démarrée
    16:52: Spy Sweeper 5.0.7.1608 démarrée
    16:52: | Début de session, dimanche 10 septembre 2006 |
    ********
    a b 8 Sécurité
    10 Septembre 2006 17:42:28

    Re,

    -- Clique Droit sur Hijackthis :
    -> Choisis " Renommer "
    -> Tape Scanner.exe puis valide


    - Lance l'application
    - Choisis l'option Do a system scan and save a logfile
    -- Le Bloc-Notes s'ouvre :
    -> Edition / Sélectionner Tout
    -> Edition / Copier

    - Colle le rapport ici.

    Aide sur Hijackthis
    10 Septembre 2006 19:44:16

    Voila le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:41:45, on 10/09/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\Philips\Sound Agent 2\mc500cpl.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\DOCUME~1\WiLsoN\APPLIC~1\FNTS~1\logonui.exe
    C:\Documents and Settings\WiLsoN\Mes documents\?ecurity\i?xplore.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
    C:\Program Files\Steam\Steam.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Sony\Vegas 6.0\vegas60.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\Program Files\Adobe\Adobe Photoshop CS\Photoshop.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\WiLsoN\Bureau\Scanner.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {FBA9CE8C-0018-0E98-4106-57F07AB969E1} - (no file)
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [mmtask] "c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [QveCtl2Tray] "C:\Program Files\Philips\Sound Agent 2\mc500cpl.exe"
    O4 - HKLM\..\Run: [Control Center] "C:\Program Files\ASUS\WLAN Card Utilities\Center.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Acps] "C:\DOCUME~1\WiLsoN\APPLIC~1\FNTS~1\logonui.exe" -vt ndrv
    O4 - HKCU\..\Run: [Vcyo] "C:\Documents and Settings\WiLsoN\Mes documents\?ecurity\i?xplore.exe"
    O4 - HKCU\..\RunOnce: [SpySweeperUninstallSurvey] http://products.webroot.com/disp0201.php?pc=64012&rc=16...
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info....
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
    O20 - Winlogon Notify: windxj32 - windxj32.dll (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    a b 8 Sécurité
    10 Septembre 2006 20:01:13

    Re,

    La procédure est longue et en partie en mode sans échec,
    imprime ou mets dans un fichier texte les instructions.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    Télécharge:

    Ccleaner
    Installe le dans un répertoire dédié.
    Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
    Aide sur Ccleaner de Rub_Mic

    Redémarre en mode sans échec

    Ferme TOUS les fenêtres ouvertes (sauf Hijackthis)
    et les logiciels de protection en temps réel (antivirus...)

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R3 - URLSearchHook: (no name) - {FBA9CE8C-0018-0E98-4106-57F07AB969E1} - (no file)
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O4 - HKCU\..\Run: [Acps] "C:\DOCUME~1\WiLsoN\APPLIC~1\FNTS~1\logonui.exe" -vt ndrv
    O4 - HKCU\..\Run: [Vcyo] "C:\Documents and Settings\WiLsoN\Mes documents\?ecurity\i?xplore.exe"
    O4 - HKCU\..\RunOnce: [SpySweeperUninstallSurvey] http://products.webroot.com/disp02 [...] omn=1&rsc=

    Clique sur Fix checked (en bas à gauche)

    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    - Suppime ces fichiers et/ou dossiers s'ils existent encore :

    ~1 = abreviation
    ? = caractere aleatoire

    C:\DOCUME~1\WiLsoN\APPLIC~1\FNTS~1\
    C:\Documents and Settings\WiLsoN\Mes documents\?ecurity\

    - Lance un nettoyage Ccleaner :
    Clique sur le bouton "Analyse" puis "Lancer le Néttoyage"

    Redémarre normalement.

    - Poste un nouveau rapport Hijackthis.

    - Fais un scan en ligne Kaspersky :
    . Scan la zone critique
    . Sauvegarde puis colle le rapport en fin d'analyse
    Aide pour le scan en ligne.

    NOTES :

    - Si ce message apparaît :
    "La licence de Kaspersky On-line Scanner est périmée"
    Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
    Retente ensuite le scan.

    - Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
    . /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
    . Poste le rapport en fin d'analyse
    . Si tu as Avast! désactive-le.
    11 Septembre 2006 19:28:34

    Merci Angeldark j'ai l'impression de pouvoir assister aux premiers résultats !!

    Voila le nouveau rapport HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 14:43:25, on 11/09/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\Philips\Sound Agent 2\mc500cpl.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
    C:\Program Files\Nero\Nero 7\Core\nero.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\WiLsoN\Bureau\Scanner.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [mmtask] "c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [QveCtl2Tray] C:\Program Files\Philips\Sound Agent 2\mc500cpl.exe
    O4 - HKLM\..\Run: [Control Center] "C:\Program Files\ASUS\WLAN Card Utilities\Center.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info....
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
    O20 - Winlogon Notify: windxj32 - windxj32.dll (file missing)
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    Et le rapport inquiétant je trouve de Kapersky :


    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, September 11, 2006 7:25:34 PM
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 11/09/2006
    Enregistrements dans la base antivirus Kaspersky : 209492
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Zones critiques:
    C:\WINDOWS
    C:\DOCUME~1\WiLsoN\LOCALS~1\Temp\

    Statistiques de l'analyse:
    Total d'objets analysés: 12938
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:09:02

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\tmp000027de\tmp00000000 L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\DOCUME~1\WiLsoN\LOCALS~1\Temp\Perflib_Perfdata_194.dat L'objet est verrouillé ignoré
    C:\DOCUME~1\WiLsoN\LOCALS~1\Temp\~DF9E86.tmp L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    11 Septembre 2006 19:35:05

    Ca semble good !
    D'autres problemes ?
    11 Septembre 2006 20:29:37

    A priori les problèmes 1 et 2 sont résolus !! Par contre la barre windows n'est pas revenue...

    J'aimerai savoir ce que veux dire : L'objet est verrouillé ignoré. Le fichier contaminé est toujours sur le disuqe dur mais est en quarantaine ?

    J'aimerai aussi que tu me donnes un conseil puisque tu m'as l'air informé : comment éviter ces virus, comment s'en protéger. Mon anti virus est BitDefender 8 mais il n'est pas éfficaces a 100%..Y a t-il des sites a éviter des choses a faire après chaque connection ?

    Merci en tout cas pour ton aide !
    12 Septembre 2006 03:35:17

    Je te remercie le premier lien était très intéressant !!
    Le second par contre est down !

    Et sinon, as tu une idée pour la barre de windows ?
    a b 8 Sécurité
    12 Septembre 2006 13:31:40

    Barre Windows ?
    Barre des taches (en bas) ?

    Si c'est ca Demarrer/Executer/Explorer puis valide
    12 Septembre 2006 16:06:18

    Quand tu ouvres un dossier, par exemple contenant de la musique, sur la gauche du cadre, se trouve une fenêtre, contenant des choses comme Lire tout, etc qui ne peut normalement pas se fermer et qui peut être remplacé par d'autre fenêtres comme Rechercher ou Explorer.
    C'est celle ci qui a disparue..
    a b 8 Sécurité
    12 Septembre 2006 17:06:06

    Tu as regarde dans par exemple Mes Documents-> Affichage
    12 Septembre 2006 18:43:35

    Oui je pense avoir tout essayé de ce coté la..toutes les barres d'outils et tous les volets d'exploration..je n'ai aps trouvé.
    28 Mai 2007 14:07:40

    Salut as-tu résolu ton problème ?
    28 Mai 2007 14:08:54

    Je parle de la barre d'outils
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS