Contenu de matabeta

Déconnections intempestives du DD

matabeta a répondu à un(e) sujet de matabeta dans Internet & Réseaux

zéro réponses zéro vues, me voilà démoralisé... et dégarni des cheveux...

le 5 avril 2011
1 réponse

Déconnections intempestives du DD

matabeta a posté un sujet dans Internet & Réseaux

Bonjour, J'ai de nombreux disques dur pour des travaux video : 2 hubs sont branchés pour desservir plusieurs DD en USB. J'utilise en général 2 voire 3 DD en même temps. Depuis peu, lorsque je veux transférer des données (logiciels, fichiers divers) d'un disque à l'autre, l'un se déconnecte sans raison en plein milieu du transfert, puis disparaît du poste de travail (Sous XP). J'ai essayé en connectant les 2 mêmes disques sur mon second ordinateur (Windows 7), même déconnection incompréhensible avec un message indiquant une erreur : 0x80070037. J'ai désinstallé-réinstallé les ports USB, et réalisé une analyse scandisk du disque dur qui déconnecte, elle n'a pas troué de problème. J'ai également essayé de mettre à jour le pilote du disque dur, il n'y en a pas. Comprenez vous quelquechose à ce problème ?? Merci par avance.

le 4 avril 2011
1 réponse

Buggs de PC récurrents

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Bonjour Pear, je n'ai pas constaté de nouveau bug depuis hier. Il semble donc que vos solutions ont parfaitement fonctionné ! Je constate avec plaisir que ce forum est toujours aussi efficace, je vous en suis très reconnaissant. Merci infiniment !

le 22 février 2011
6 réponses

Buggs de PC récurrents

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

OK. - J'ai lancé une recherche de mise à jour du pilote de la carte graphique, il en a en effet trouvé une. Encourageant... - J'ai également fait la mise à jour du registre de processus d'explorer selon vos indications. L'ordinateur est stable pour le moment, je reviens poster ici en cas de nouveau bug. J'ai une autre question. Si le problème persiste, est-il possible qu'une sollicitation trop élevée de l'ordi puisse créer ce genre de bugs ? Il me semble que ces arrêts intempestifs sont arrivés, du moins les premières fois, lors de transferts de fichiers très lourds, où alors que je lui faisais faire de nombreuses opérations en même temps. Merci

le 21 février 2011
6 réponses

Buggs de PC récurrents

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Bonjour, merci pour la réponse. Le problème est que, lorsque le bureau se fige, l'ordinateur ne répond plus, même si j'attend, il semble qu'il arrête tout simplement de réfléchir ! Je suis obligé de rebooter de force, et au redémarrage je n'ai pas de message d'erreur. 1/ Je tente de mettre à jour la carte graphique et ses pilotes au cas où ils seraient à l'origine des bugs. 2/ J'ai déjà fait des vérifications-corrections chsdisk, qui n'ont rien changé au problème. 3/ Les icônes restent en place, tout se fige et rien ne répond. J'ai à mon tour 2 questions : 1/ Pensez vous que l'alimentation puisse être en cause, sachant que j'ai deux écrans et ajouté un disque dur interne ? Je ne le pense pas, et je n'ai pas eu d'alerte particulière de l'ordinateur, mais j'essaie de réduire les causes hypothétiques du bug. 2/ Le rapport HJKT que j'ai posté n'apporte aucun élément à corriger ? Merci par avance.

le 21 février 2011
6 réponses

Buggs de PC récurrents

matabeta a posté un sujet dans Analyses et éradication malwares

Bonjour à tous, celà faisait bien longtemps que je n'avais plus posté ici, mais me voilà depuis un mois face à un problème incompréhensible. L'ordi ne répond plus l'écran se fige, de façon aléatoire, mais plusieurs fois par jour. D'autre part, lorsqu'il se met en veille, il n'arrive pas à en ressortir. Je suis obligé de redémarrer de force. Est ce un virus, ou un problème d'alimentation ? (j'ai ajouté un disque dur dans la tour il y a quelques semaines) Je vous poste a tout hasard un rapport hjkthis en espérant que vous pourrez m'éclairer. Merci par avance, Mata (Windows XP SP3) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:07:21, on 21/02/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\AvidSDMService.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\dgdersvc.exe C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE C:\WINDOWS\system32\FsUsbExService.Exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe E:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TeamViewer\Version6\TeamViewer.exe C:\Program Files\TeamViewer\Version6\tv_w32.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\NETGEAR\WG111v3\WG111v3.exe E:\Program Files\Adobe Première Pro\firefox.exe E:\Program Files\Adobe Première Pro\plugin-container.exe C:\Documents and Settings\Compte principal\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6F320024-494D-4462-A9D2-EB09F542574D}: NameServer = 212.27.40.240,212.27.40.241 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: SAMSUNG KiesAllShare Service (KiesAllShare) - Unknown owner - C:\Program Files\Samsung\Kies\WiselinkPro\WiselinkPro.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NBService - Nero AG - E:\Program Files\NERO 7\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 10677 bytes

le 21 février 2011
6 réponses

Infecté?

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Ok, merci beaucoup Falkra. Bien noté pour le passage à Antivir. Des problèmes persistent avec mon ordinateur, mais ils sont dûs à un problème système. Je vais tenter une réparation de Windows... Merci encore, longue vie à Zebulon!

le 23 avril 2009
12 réponses

Infecté?

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:09:19, on 22/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Creative\Shared Files\CTAudSvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Compte principal\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing) O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [blockAds] "C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: S'abonner avec RSS Bandit - C:\Documents and Settings\Compte principal\Application Data\RssBandit\iecontext_subscribebandit.htm O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1205320030453 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/hardwar...ion_3_1_2_0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{97CFF719-E04E-44EB-A789-77B84723A8E6}: NameServer = 212.27.40.240,212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\..\{C80B4A3D-4169-44C0-A4B8-EF39116B18FC}: NameServer = 212.27.40.240,212.27.40.241 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 10192 bytes

le 22 avril 2009
12 réponses

Infecté?

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Pensez-vous que je sois encore victime de virus?

le 22 avril 2009
12 réponses

Infecté?

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Pear, c'est vous qui me prenez en charge alors?

le 21 avril 2009
12 réponses

Infecté?

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Re-bonsoir, J'ai effectué également la seconde procédure proposée par Pear. Etrangement l'ordinateur semble démarrer plus vite, pourtant comme je l'explique dans le message ci-dessus, il me semble avoir affaire à d'importants bugs de système. Voici le contenu du rapport de Toolbar traitement après recherche et suppression d'éléments. Vous trouverez peut être à sa lecture que j'ai des documents et cracks pas très "éthiques", ceci dit je suis plus un curieux qu'un hacker en herbe ! -----------\\ ToolBar S&D 1.2.0 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon ) BIOS : BIOS Date: 11/26/08 18:02:39 Ver: 08.00.14 USER : Compte principal ( Administrator ) BOOT : Fail-safe boot Antivirus : avast! antivirus 4.8.1335 [VPS 090421-0] 4.8.1335 (Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated) C:\ (Local Disk) - NTFS - Total : 78 Go Free : 57 Go D:\ (Local Disk) - NTFS - Total : 36 Go Free : 7 Go E:\ (Local Disk) - NTFS - Total : 97 Go Free : 87 Go F:\ (Local Disk) - NTFS - Total : 51 Go Free : 27 Go G:\ (CD or DVD) H:\ (CD or DVD) I:\ (CD or DVD) J:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 ) Option : [2] ( 21/04/2009|21:57 ) -----------\\ SUPPRESSION Supprime! - C:\Program Files\Piolet\BGCheck.exe Supprime! - C:\Program Files\Piolet\BGCheck.jpg Supprime! - C:\Program Files\Piolet\BGCheck.sw2 Supprime! - C:\Program Files\Piolet\Cache.dat Supprime! - C:\Program Files\Piolet\contacts.dat Supprime! - C:\Program Files\Piolet\contactsR.dat Supprime! - C:\Program Files\Piolet\default.m3u Supprime! - C:\Program Files\Piolet\downloads.dat Supprime! - C:\Program Files\Piolet\EBCRYPT.DLL Supprime! - C:\Program Files\Piolet\fmod.dll Supprime! - C:\Program Files\Piolet\fmod_dsp_lowpass.dll Supprime! - C:\Program Files\Piolet\loading.gif Supprime! - C:\Program Files\Piolet\loading.htm Supprime! - C:\Program Files\Piolet\My Shared Folder Supprime! - C:\Program Files\Piolet\MyFiles3.dat Supprime! - C:\Program Files\Piolet\MyFiles3.dat.lst Supprime! - C:\Program Files\Piolet\MyFiles3.dat.vts Supprime! - C:\Program Files\Piolet\NCTAudioBurner.dll Supprime! - C:\Program Files\Piolet\NCTAudioFile.dll Supprime! - C:\Program Files\Piolet\NCTAudioInformation.dll Supprime! - C:\Program Files\Piolet\NCTAudioPlayer.DLL Supprime! - C:\Program Files\Piolet\NCTAudioVisualization.dll Supprime! - C:\Program Files\Piolet\NCTWMAFile.dll Supprime! - C:\Program Files\Piolet\Piolet Site.url Supprime! - C:\Program Files\Piolet\Piolet.exe Supprime! - C:\Program Files\Piolet\Piolet.exe.Manifest Supprime! - C:\Program Files\Piolet\Settings.ini Supprime! - C:\Program Files\Piolet\SmartUI2.ocx Supprime! - C:\Program Files\Piolet\Softwrap.dll Supprime! - C:\Program Files\Piolet\SSubTmr6.dll Supprime! - C:\Program Files\Piolet\uninstall.exe Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Piolet Supprime! - C:\Program Files\Piolet -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (Compte principal) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.fr/"'>http://www.google.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page Restore"="http://www.google.fr/" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\COMPTE~1\Recent\How To Crack.lnk C:\DOCUME~1\COMPTE~1\Recent\Nero 8 Ultra Edition v.8.0.3.0 (Multilanguage) + Crack.lnk C:\DOCUME~1\COMPTE~1\Recent\NERO 9 + KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION).lnk C:\DOCUME~1\COMPTE~1\Recent\Tutorial crack cle wep(1).lnk C:\DOCUME~1\COMPTE~1\Recent\Win Vista Ultimate 64 crack.lnk C:\DOCUME~1\COMPTE~1\Recent\Windows Vista Ultimate x64 FR.par.eagle {dition Int‚grale 64 bits + crack - ISO bootable}.lnk C:\DOCUME~1\COMPTE~1\Recent\[PC GAME ITA] Age Of Empires III The Asian Dynasties + Crack + Serial.lnk 1 - "C:\ToolBar SD\TB_1.txt" - 23/09/2008|16:23 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 23/09/2008|16:40 - Option : [2] 3 - "C:\ToolBar SD\TB_3.txt" - 21/04/2009|20:45 - Option : [1] 4 - "C:\ToolBar SD\TB_4.txt" - 21/04/2009|21:58 - Option : [2] -----------\\ Fin du rapport a 21:58:43,96

le 21 avril 2009
12 réponses

Infecté?

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Bonsoir, Merci à tous les deux pour votre aide. Comment ça Avast n'est pas génial ?!! J'ai effectué dans un premier temps la procédure de Falkra, qui a effectivement enlevé plus de 40 fichiers infectés. Mais mon ordinateur démarre toujours avec une lenteur extraordinaire (alors que j'ai un matos tout nouveau tout beau et 4Go de mémoire vive!), et je rencontre de multiples problèmes insupportables, mais sans doutes liés au système : erreur d'écriture décalée dès que je branche une clé USB, message "windows a rencontré un problème et doit fermer" chaque fois que j'ouvre certains dossiers, bugs et lenteurs incroyables lors de copie-collé de fichiers... Je crois que vous ne pourrez pas me venir en aide pour ces problèmes, car apparemment la piste du gros virus vous semble écartée. Bref, voici donc le rapport après traitement par malwarebytes : Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2021 Windows 5.1.2600 Service Pack 3 21/04/2009 20:15:58 mbam-log-2009-04-21 (20-15-58).txt Type de recherche: Examen rapide Eléments examinés: 80306 Temps écoulé: 5 minute(s), 10 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 4 Dossier(s) infecté(s): 7 Fichier(s) infecté(s): 40 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bitdownload (Trojan.Lop) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (http://www.google.com/) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully. C:\Program Files\BitDownload\Lang (Trojan.Lop) -> Quarantined and deleted successfully. C:\Program Files\BitDownload\log (Trojan.Lop) -> Quarantined and deleted successfully. C:\Program Files\BitDownload\Media (Trojan.Lop) -> Quarantined and deleted successfully. C:\Program Files\BitDownload\plug-ins (Trojan.Lop) -> Quarantined and deleted successfully. C:\Program Files\BitDownload\plug-ins\rip (Trojan.Lop) -> Quarantined and deleted successfully. C:\Program Files\BitDownload\Skin (Trojan.Lop) -> Quarantined and deleted successfully. Merci encore pour l'attention que vous y porterez. Et si vous pouvez me donner le moindre conseil pour résoudre mes problèmes système, n'hésitez pas ! Matabeta

le 21 avril 2009
12 réponses

Infecté?

matabeta a posté un sujet dans Analyses et éradication malwares

Bonjour, J'ai monté récemment un nouvel ordi, j'ai fait des bêtises en téléchargant des programmes peu fiables pour disposer de logiciels, et mon antivirus m'a signalé des virus. Il les a traité mais des bugs se produisent souvent (l'ordi ne répond plus) ou des lenteurs anormales. Je vous poste ci-dessous un rapport HJT. Ayant plusieurs disques durs, dois-je faire une manip particulière pour analyser aussi les autres disques durs? Merci par avance! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:59:24, on 20/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Creative\Shared Files\CTAudSvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\Documents and Settings\Compte principal\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\drwtsn32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Compte principal\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing) O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [blockAds] "C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Compte principal\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: S'abonner avec RSS Bandit - C:\Documents and Settings\Compte principal\Application Data\RssBandit\iecontext_subscribebandit.htm O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1205320030453 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/hardwar...ion_3_1_2_0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{97CFF719-E04E-44EB-A789-77B84723A8E6}: NameServer = 212.27.40.240,212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\..\{C80B4A3D-4169-44C0-A4B8-EF39116B18FC}: NameServer = 212.27.40.240,212.27.40.241 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 11221 bytes

le 20 avril 2009
12 réponses

Ca sent le virus

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Et voilà le scan toolbar: -----------\\ ToolBar S&D 1.2.0 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ ) BIOS : BIOS Date: 10/04/04 14:09:07 Ver: 08.00.09 USER : Compte principal ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1229 [VPS 080922-0] 4.8.1229 (Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total : 78 Go Free : 19 Go D:\ (Local Disk) - NTFS - Total : 36 Go Free : 17 Go E:\ (CD or DVD) F:\ (CD or DVD) G:\ (CD or DVD) H:\ (CD or DVD) I:\ (Local Disk) - NTFS - Total : 152 Go Free : 104 Go J:\ (Local Disk) - NTFS - Total : 465 Go Free : 98 Go "C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 ) Option : [2] ( 23/09/2008|16:37 ) -----------\\ SUPPRESSION Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml Supprime! - C:\WINDOWS\iun6002.exe Supprime! - C:\Program Files\DAEMON Tools Toolbar -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (Compte principal) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www2.iesearch.com/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. 1 - "C:\ToolBar SD\TB_1.txt" - 23/09/2008|16:23 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 23/09/2008|16:40 - Option : [2] -----------\\ Fin du rapport a 16:40:27,10 Tout est OK?

le 23 septembre 2008
14 réponses

Ca sent le virus

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Je n'ai effectivement plus de publicités, mille merci. Concernant la toolbar, je n'ai pas bien compris de quoi il s'agit concrètement, mais voilà le scan: USER : Compte principal ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1229 [VPS 080922-0] 4.8.1229 (Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total : 78 Go Free : 19 Go D:\ (Local Disk) - NTFS - Total : 36 Go Free : 15 Go E:\ (CD or DVD) F:\ (CD or DVD) G:\ (CD or DVD) H:\ (CD or DVD) I:\ (Local Disk) - NTFS - Total : 152 Go Free : 104 Go L:\ (Local Disk) - NTFS - Total : 465 Go Free : 246 Go M:\ (Local Disk) - NTFS - Total : 465 Go Free : 352 Go "C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 ) Option : [1] ( 23/09/2008|16:21 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\DAEMON Tools Toolbar C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT C:\Program Files\DAEMON Tools Toolbar\Resources C:\Program Files\DAEMON Tools Toolbar\uninst.exe C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml C:\WINDOWS\iun6002.exe -----------\\ Extensions (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (Compte principal) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www2.iesearch.com/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. 1 - "C:\ToolBar SD\TB_1.txt" - 23/09/2008|16:23 - Option : [1] -----------\\ Fin du rapport a 16:23:29,60

le 23 septembre 2008
14 réponses

Ca sent le virus

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

L'ordi a l'air nettoyé mais toujours relativement lent...? Voici le post après nettoyage: --------------------\\ Lop S&D 4.2.4-4 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ ) BIOS : BIOS Date: 10/04/04 14:09:07 Ver: 08.00.09 USER : Compte principal ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1229 [VPS 080922-0] 4.8.1229 (Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total : 78 Go Free : 19 Go D:\ (Local Disk) - NTFS - Total : 36 Go Free : 11 Go E:\ (CD or DVD) F:\ (CD or DVD) G:\ (CD or DVD) H:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-09-2008|22:20 ) Option : [3] ( 23/09/2008|15:28 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\wipe internet.exe Supprime! - C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1\licenselogo.exe Supprime! - C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1\Pile Jugs Mapi.exe Supprime! - C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1\wgikdbop.exe Supprime! - C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@advertising[1].txt Supprime! - C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@bigpoint[1].txt Supprime! - C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@fr.xblaster.bigpoint[1].txt Supprime! - C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@adopt.euroclick[1].txt Supprime! - C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@pacificpoker[1].txt Supprime! - C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@banner.32vegas[2].txt Supprime! - C:\WINDOWS\Tasks\A7455BD19116D611.job Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave Supprime! - C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1 Supprime! - C:\Program Files\grimse~1 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [04/06/2008|08:52] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Creative [15/03/2008|16:31] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Identities [04/06/2008|08:54] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Microsoft [07/04/2008|12:29] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Real [10/04/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [03/08/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3 [03/09/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [11/03/2008|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [11/03/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [11/03/2008|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink [11/04/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet [11/03/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [03/09/2008|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [11/03/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier [03/09/2008|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [11/03/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla [12/04/2008|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software [18/03/2008|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype [11/03/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation [13/09/2008|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [13/09/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com [13/09/2008|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [04/06/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [15/07/2008|21:49] C:\DOCUME~1\COMPTE~1\APPLIC~1\Adobe [07/04/2008|12:55] C:\DOCUME~1\COMPTE~1\APPLIC~1\AlertInfo [11/03/2008|19:07] C:\DOCUME~1\COMPTE~1\APPLIC~1\Apple Computer [11/03/2008|20:14] C:\DOCUME~1\COMPTE~1\APPLIC~1\BitTorrent [11/03/2008|17:20] C:\DOCUME~1\COMPTE~1\APPLIC~1\Creative [18/03/2008|01:09] C:\DOCUME~1\COMPTE~1\APPLIC~1\CyberLink [08/06/2008|17:07] C:\DOCUME~1\COMPTE~1\APPLIC~1\DAEMON Tools [23/09/2008|13:24] C:\DOCUME~1\COMPTE~1\APPLIC~1\FileZilla [11/03/2008|16:18] C:\DOCUME~1\COMPTE~1\APPLIC~1\Help [11/03/2008|14:54] C:\DOCUME~1\COMPTE~1\APPLIC~1\Identities [11/03/2008|16:06] C:\DOCUME~1\COMPTE~1\APPLIC~1\InterTrust [11/03/2008|18:56] C:\DOCUME~1\COMPTE~1\APPLIC~1\InterVideo [03/09/2008|10:38] C:\DOCUME~1\COMPTE~1\APPLIC~1\Lavasoft [11/03/2008|18:19] C:\DOCUME~1\COMPTE~1\APPLIC~1\Macromedia [11/03/2008|19:17] C:\DOCUME~1\COMPTE~1\APPLIC~1\Media Player Classic [18/06/2008|12:00] C:\DOCUME~1\COMPTE~1\APPLIC~1\Microsoft [20/06/2008|13:35] C:\DOCUME~1\COMPTE~1\APPLIC~1\Mozilla [10/06/2008|23:01] C:\DOCUME~1\COMPTE~1\APPLIC~1\My Games [12/04/2008|12:16] C:\DOCUME~1\COMPTE~1\APPLIC~1\Propellerhead Software [06/04/2008|02:10] C:\DOCUME~1\COMPTE~1\APPLIC~1\Real [22/03/2008|00:56] C:\DOCUME~1\COMPTE~1\APPLIC~1\Skype [21/03/2008|20:16] C:\DOCUME~1\COMPTE~1\APPLIC~1\skypePM [11/03/2008|18:02] C:\DOCUME~1\COMPTE~1\APPLIC~1\Sony Corporation [11/03/2008|15:59] C:\DOCUME~1\COMPTE~1\APPLIC~1\Sun [13/09/2008|11:53] C:\DOCUME~1\COMPTE~1\APPLIC~1\SUPERAntiSpyware.com [11/03/2008|16:33] C:\DOCUME~1\COMPTE~1\APPLIC~1\Talkback [07/04/2008|22:39] C:\DOCUME~1\COMPTE~1\APPLIC~1\vlc [11/03/2008|19:16] C:\DOCUME~1\COMPTE~1\APPLIC~1\WinRAR [11/03/2008|14:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [04/08/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [11/03/2008|14:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [19/09/2008 19:55][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [23/09/2008 15:24][--ah-----] C:\WINDOWS\tasks\SA.DAT [28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [10/04/2008|15:39] C:\Program Files\Adobe [20/06/2008|11:17] C:\Program Files\Alcohol Soft [07/04/2008|12:54] C:\Program Files\AlertInfo [11/03/2008|15:27] C:\Program Files\Alwil Software [11/03/2008|15:55] C:\Program Files\AMD [03/09/2008|21:57] C:\Program Files\Apple Software Update [11/03/2008|16:05] C:\Program Files\ASUS [07/04/2008|19:12] C:\Program Files\ATI Technologies [12/03/2008|11:57] C:\Program Files\AVS4YOU [11/03/2008|21:39] C:\Program Files\BitTorrent [07/04/2008|12:27] C:\Program Files\BlindWrite_Tweaker_FR [10/04/2008|15:42] C:\Program Files\Bonjour [06/04/2008|01:53] C:\Program Files\Combined Community Codec Pack [11/03/2008|14:47] C:\Program Files\ComPlus Applications [14/06/2008|00:29] C:\Program Files\Cossacks 2 - Battle for Europe [11/03/2008|17:47] C:\Program Files\Creative [11/03/2008|17:37] C:\Program Files\CyberLink [11/03/2008|17:39] C:\Program Files\CyberLink DVD Solution [03/08/2008|16:18] C:\Program Files\DAEMON Tools Lite [03/08/2008|16:18] C:\Program Files\DAEMON Tools Toolbar [06/04/2008|01:56] C:\Program Files\DivX [11/03/2008|19:01] C:\Program Files\DVD Shrink [07/04/2008|12:55] C:\Program Files\dvd43 [13/09/2008|10:57] C:\Program Files\Everest Poker [03/09/2008|10:41] C:\Program Files\Fichiers communs [26/07/2008|20:57] C:\Program Files\FileZilla FTP Client [08/06/2008|17:32] C:\Program Files\Firaxis Games [07/04/2008|22:37] C:\Program Files\Freeplayer [06/04/2008|02:10] C:\Program Files\Haali [06/08/2008|20:43] C:\Program Files\InstallShield Installation Information [21/08/2008|23:37] C:\Program Files\Internet Explorer [11/03/2008|17:48] C:\Program Files\InterVideo [11/03/2008|19:03] C:\Program Files\iPod [11/03/2008|19:03] C:\Program Files\iTunes [05/08/2008|07:04] C:\Program Files\Java [06/04/2008|01:57] C:\Program Files\K-Lite Codec Pack [11/03/2008|19:00] C:\Program Files\LG Sofware Innovations [23/08/2008|18:39] C:\Program Files\Messenger [11/03/2008|14:50] C:\Program Files\microsoft frontpage [03/08/2008|16:29] C:\Program Files\Microsoft Games [11/03/2008|17:23] C:\Program Files\Microsoft Office [23/08/2008|18:30] C:\Program Files\Movie Maker [23/09/2008|13:24] C:\Program Files\Mozilla Firefox [11/03/2008|14:47] C:\Program Files\MSN [11/03/2008|14:47] C:\Program Files\MSN Gaming Zone [05/08/2008|03:00] C:\Program Files\MSXML 4.0 [23/08/2008|18:22] C:\Program Files\NetMeeting [11/03/2008|16:09] C:\Program Files\NVIDIA Corporation [11/03/2008|18:27] C:\Program Files\Object Desktop [23/08/2008|18:22] C:\Program Files\Outlook Express [12/04/2008|12:15] C:\Program Files\Propellerhead [11/03/2008|19:06] C:\Program Files\QuickTime [06/04/2008|02:07] C:\Program Files\Real [11/03/2008|14:47] C:\Program Files\Services en ligne [11/03/2008|15:58] C:\Program Files\Silicon Image [18/03/2008|23:04] C:\Program Files\Skype [08/06/2008|18:22] C:\Program Files\SlySoft [11/03/2008|18:15] C:\Program Files\Sony [11/03/2008|19:12] C:\Program Files\Soulseek-Test [13/09/2008|10:22] C:\Program Files\Spybot - Search & Destroy [07/04/2008|11:41] C:\Program Files\Steinberg [05/08/2008|07:04] C:\Program Files\Sun [13/09/2008|11:53] C:\Program Files\SUPERAntiSpyware [21/09/2008|01:32] C:\Program Files\Tweak-XP Pro 4 [11/03/2008|14:54] C:\Program Files\Uninstall Information [21/03/2008|14:21] C:\Program Files\VideoLAN [18/06/2008|15:30] C:\Program Files\VSO [08/06/2008|15:39] C:\Program Files\WinAce [12/03/2008|13:04] C:\Program Files\Winamp [12/03/2008|13:04] C:\Program Files\Winamp Remote [11/06/2008|13:03] C:\Program Files\Windows Media Connect 2 [23/08/2008|18:31] C:\Program Files\Windows Media Player [23/08/2008|18:22] C:\Program Files\Windows NT [11/03/2008|15:23] C:\Program Files\WindowsUpdate [07/04/2008|12:57] C:\Program Files\WinRAR [11/03/2008|14:50] C:\Program Files\xerox [11/03/2008|15:38] C:\Program Files\Zone Labs --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [10/04/2008|15:42] C:\Program Files\Fichiers communs\Adobe [12/03/2008|11:57] C:\Program Files\Fichiers communs\AVSMedia [11/03/2008|17:23] C:\Program Files\Fichiers communs\Designer [11/03/2008|15:54] C:\Program Files\Fichiers communs\InstallShield [11/03/2008|17:48] C:\Program Files\Fichiers communs\InterVideo [11/03/2008|15:59] C:\Program Files\Fichiers communs\Java [10/04/2008|15:28] C:\Program Files\Fichiers communs\Macrovision Shared [16/03/2008|04:03] C:\Program Files\Fichiers communs\Microsoft Shared [11/03/2008|14:47] C:\Program Files\Fichiers communs\MSSoap [11/03/2008|14:11] C:\Program Files\Fichiers communs\ODBC [06/04/2008|02:08] C:\Program Files\Fichiers communs\Real [11/03/2008|14:48] C:\Program Files\Fichiers communs\Services [18/03/2008|23:04] C:\Program Files\Fichiers communs\Skype [11/03/2008|17:59] C:\Program Files\Fichiers communs\Sony Shared [11/03/2008|14:10] C:\Program Files\Fichiers communs\SpeechEngines [11/03/2008|18:38] C:\Program Files\Fichiers communs\Stardock [23/08/2008|18:22] C:\Program Files\Fichiers communs\System [23/09/2008|13:18] C:\Program Files\Fichiers communs\Wise Installation Wizard [06/04/2008|02:08] C:\Program Files\Fichiers communs\xing shared --------------------\\ Process ( 38 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@adultfriendfinder[2].txt C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@32vegas[1].txt --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-23 15:30:44 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. [F:32][D:9]-> C:\DOCUME~1\COMPTE~1\LOCALS~1\Temp [F:53][D:0]-> C:\DOCUME~1\COMPTE~1\Cookies [F:982][D:8]-> C:\DOCUME~1\COMPTE~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 23/09/2008|13:30 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 23/09/2008|15:32 - Option : [3] --------------------\\ Fin du rapport a 15:32:11

le 23 septembre 2008
14 réponses

Ca sent le virus

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

OK alors Loup Blanc j'ai une question en plus, en attendant ton analyse du rapport. Est ce que ce virus est contagieux? J'ai connecté mon ordi à un disque dur externe connecté ensuite à un mac. Est ce que le mac est menacé?

le 23 septembre 2008
14 réponses

Ca sent le virus

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Re-bonjour, voici le scan Lop S&D que vous m'avez demandé, après avoir désinstallé Ad Aware et désactivé les protections résidentes. Vivement que cette saloperie soit virée de mon ordi! --------------------\\ Lop S&D 4.2.4-4 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ ) BIOS : BIOS Date: 10/04/04 14:09:07 Ver: 08.00.09 USER : Compte principal ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1229 [VPS 080922-0] 4.8.1229 (Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total : 78 Go Free : 18 Go D:\ (Local Disk) - NTFS - Total : 36 Go Free : 11 Go E:\ (CD or DVD) F:\ (CD or DVD) G:\ (CD or DVD) H:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-09-2008|22:20 ) Option : [1] ( 23/09/2008|13:24 ) --------------------\\ Listing des dossiers dans APPLIC~1 [04/06/2008|08:52] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Creative [15/03/2008|16:31] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Identities [04/06/2008|08:54] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Microsoft [07/04/2008|12:29] C:\DOCUME~1\ACCSRE~1\APPLIC~1\Real [10/04/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [03/08/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3 [03/09/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [11/03/2008|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [11/03/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [11/03/2008|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink [11/04/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet [11/03/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [03/09/2008|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [29/08/2008|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave [11/03/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier [03/09/2008|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [11/03/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla [12/04/2008|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software [18/03/2008|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype [11/03/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation [13/09/2008|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [13/09/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com [13/09/2008|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [04/06/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [15/07/2008|21:49] C:\DOCUME~1\COMPTE~1\APPLIC~1\Adobe [07/04/2008|12:55] C:\DOCUME~1\COMPTE~1\APPLIC~1\AlertInfo [11/03/2008|19:07] C:\DOCUME~1\COMPTE~1\APPLIC~1\Apple Computer [11/03/2008|20:14] C:\DOCUME~1\COMPTE~1\APPLIC~1\BitTorrent [11/03/2008|17:20] C:\DOCUME~1\COMPTE~1\APPLIC~1\Creative [18/03/2008|01:09] C:\DOCUME~1\COMPTE~1\APPLIC~1\CyberLink [08/06/2008|17:07] C:\DOCUME~1\COMPTE~1\APPLIC~1\DAEMON Tools [23/09/2008|13:24] C:\DOCUME~1\COMPTE~1\APPLIC~1\FileZilla [20/09/2008|11:08] C:\DOCUME~1\COMPTE~1\APPLIC~1\grim settings [11/03/2008|16:18] C:\DOCUME~1\COMPTE~1\APPLIC~1\Help [11/03/2008|14:54] C:\DOCUME~1\COMPTE~1\APPLIC~1\Identities [11/03/2008|16:06] C:\DOCUME~1\COMPTE~1\APPLIC~1\InterTrust [11/03/2008|18:56] C:\DOCUME~1\COMPTE~1\APPLIC~1\InterVideo [03/09/2008|10:38] C:\DOCUME~1\COMPTE~1\APPLIC~1\Lavasoft [11/03/2008|18:19] C:\DOCUME~1\COMPTE~1\APPLIC~1\Macromedia [11/03/2008|19:17] C:\DOCUME~1\COMPTE~1\APPLIC~1\Media Player Classic [18/06/2008|12:00] C:\DOCUME~1\COMPTE~1\APPLIC~1\Microsoft [20/06/2008|13:35] C:\DOCUME~1\COMPTE~1\APPLIC~1\Mozilla [10/06/2008|23:01] C:\DOCUME~1\COMPTE~1\APPLIC~1\My Games [12/04/2008|12:16] C:\DOCUME~1\COMPTE~1\APPLIC~1\Propellerhead Software [06/04/2008|02:10] C:\DOCUME~1\COMPTE~1\APPLIC~1\Real [22/03/2008|00:56] C:\DOCUME~1\COMPTE~1\APPLIC~1\Skype [21/03/2008|20:16] C:\DOCUME~1\COMPTE~1\APPLIC~1\skypePM [11/03/2008|18:02] C:\DOCUME~1\COMPTE~1\APPLIC~1\Sony Corporation [11/03/2008|15:59] C:\DOCUME~1\COMPTE~1\APPLIC~1\Sun [13/09/2008|11:53] C:\DOCUME~1\COMPTE~1\APPLIC~1\SUPERAntiSpyware.com [11/03/2008|16:33] C:\DOCUME~1\COMPTE~1\APPLIC~1\Talkback [07/04/2008|22:39] C:\DOCUME~1\COMPTE~1\APPLIC~1\vlc [11/03/2008|19:16] C:\DOCUME~1\COMPTE~1\APPLIC~1\WinRAR [11/03/2008|14:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [04/08/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [11/03/2008|14:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [19/09/2008 19:55][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [23/09/2008 13:00][--ah-----] C:\WINDOWS\tasks\A7455BD19116D611.job [23/09/2008 13:20][--ah-----] C:\WINDOWS\tasks\SA.DAT [28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( A7455BD19116D611.job )=( c:\docume~1\compte~1\applic~1\grimse~1\PileJugsMapi.exe ) --------------------\\ Listing des dossiers dans C:\Program Files [10/04/2008|15:39] C:\Program Files\Adobe [20/06/2008|11:17] C:\Program Files\Alcohol Soft [07/04/2008|12:54] C:\Program Files\AlertInfo [11/03/2008|15:27] C:\Program Files\Alwil Software [11/03/2008|15:55] C:\Program Files\AMD [03/09/2008|21:57] C:\Program Files\Apple Software Update [11/03/2008|16:05] C:\Program Files\ASUS [07/04/2008|19:12] C:\Program Files\ATI Technologies [12/03/2008|11:57] C:\Program Files\AVS4YOU [11/03/2008|21:39] C:\Program Files\BitTorrent [07/04/2008|12:27] C:\Program Files\BlindWrite_Tweaker_FR [10/04/2008|15:42] C:\Program Files\Bonjour [06/04/2008|01:53] C:\Program Files\Combined Community Codec Pack [11/03/2008|14:47] C:\Program Files\ComPlus Applications [14/06/2008|00:29] C:\Program Files\Cossacks 2 - Battle for Europe [11/03/2008|17:47] C:\Program Files\Creative [11/03/2008|17:37] C:\Program Files\CyberLink [11/03/2008|17:39] C:\Program Files\CyberLink DVD Solution [03/08/2008|16:18] C:\Program Files\DAEMON Tools Lite [03/08/2008|16:18] C:\Program Files\DAEMON Tools Toolbar [06/04/2008|01:56] C:\Program Files\DivX [11/03/2008|19:01] C:\Program Files\DVD Shrink [07/04/2008|12:55] C:\Program Files\dvd43 [13/09/2008|10:57] C:\Program Files\Everest Poker [03/09/2008|10:41] C:\Program Files\Fichiers communs [26/07/2008|20:57] C:\Program Files\FileZilla FTP Client [08/06/2008|17:32] C:\Program Files\Firaxis Games [07/04/2008|22:37] C:\Program Files\Freeplayer [29/08/2008|13:46] C:\Program Files\grim settings [06/04/2008|02:10] C:\Program Files\Haali [06/08/2008|20:43] C:\Program Files\InstallShield Installation Information [21/08/2008|23:37] C:\Program Files\Internet Explorer [11/03/2008|17:48] C:\Program Files\InterVideo [11/03/2008|19:03] C:\Program Files\iPod [11/03/2008|19:03] C:\Program Files\iTunes [05/08/2008|07:04] C:\Program Files\Java [06/04/2008|01:57] C:\Program Files\K-Lite Codec Pack [11/03/2008|19:00] C:\Program Files\LG Sofware Innovations [23/08/2008|18:39] C:\Program Files\Messenger [11/03/2008|14:50] C:\Program Files\microsoft frontpage [03/08/2008|16:29] C:\Program Files\Microsoft Games [11/03/2008|17:23] C:\Program Files\Microsoft Office [23/08/2008|18:30] C:\Program Files\Movie Maker [23/09/2008|13:24] C:\Program Files\Mozilla Firefox [11/03/2008|14:47] C:\Program Files\MSN [11/03/2008|14:47] C:\Program Files\MSN Gaming Zone [05/08/2008|03:00] C:\Program Files\MSXML 4.0 [23/08/2008|18:22] C:\Program Files\NetMeeting [11/03/2008|16:09] C:\Program Files\NVIDIA Corporation [11/03/2008|18:27] C:\Program Files\Object Desktop [23/08/2008|18:22] C:\Program Files\Outlook Express [12/04/2008|12:15] C:\Program Files\Propellerhead [11/03/2008|19:06] C:\Program Files\QuickTime [06/04/2008|02:07] C:\Program Files\Real [11/03/2008|14:47] C:\Program Files\Services en ligne [11/03/2008|15:58] C:\Program Files\Silicon Image [18/03/2008|23:04] C:\Program Files\Skype [08/06/2008|18:22] C:\Program Files\SlySoft [11/03/2008|18:15] C:\Program Files\Sony [11/03/2008|19:12] C:\Program Files\Soulseek-Test [13/09/2008|10:22] C:\Program Files\Spybot - Search & Destroy [07/04/2008|11:41] C:\Program Files\Steinberg [05/08/2008|07:04] C:\Program Files\Sun [13/09/2008|11:53] C:\Program Files\SUPERAntiSpyware [21/09/2008|01:32] C:\Program Files\Tweak-XP Pro 4 [11/03/2008|14:54] C:\Program Files\Uninstall Information [21/03/2008|14:21] C:\Program Files\VideoLAN [18/06/2008|15:30] C:\Program Files\VSO [08/06/2008|15:39] C:\Program Files\WinAce [12/03/2008|13:04] C:\Program Files\Winamp [12/03/2008|13:04] C:\Program Files\Winamp Remote [11/06/2008|13:03] C:\Program Files\Windows Media Connect 2 [23/08/2008|18:31] C:\Program Files\Windows Media Player [23/08/2008|18:22] C:\Program Files\Windows NT [11/03/2008|15:23] C:\Program Files\WindowsUpdate [07/04/2008|12:57] C:\Program Files\WinRAR [11/03/2008|14:50] C:\Program Files\xerox [11/03/2008|15:38] C:\Program Files\Zone Labs --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [10/04/2008|15:42] C:\Program Files\Fichiers communs\Adobe [12/03/2008|11:57] C:\Program Files\Fichiers communs\AVSMedia [11/03/2008|17:23] C:\Program Files\Fichiers communs\Designer [11/03/2008|15:54] C:\Program Files\Fichiers communs\InstallShield [11/03/2008|17:48] C:\Program Files\Fichiers communs\InterVideo [11/03/2008|15:59] C:\Program Files\Fichiers communs\Java [10/04/2008|15:28] C:\Program Files\Fichiers communs\Macrovision Shared [16/03/2008|04:03] C:\Program Files\Fichiers communs\Microsoft Shared [11/03/2008|14:47] C:\Program Files\Fichiers communs\MSSoap [11/03/2008|14:11] C:\Program Files\Fichiers communs\ODBC [06/04/2008|02:08] C:\Program Files\Fichiers communs\Real [11/03/2008|14:48] C:\Program Files\Fichiers communs\Services [18/03/2008|23:04] C:\Program Files\Fichiers communs\Skype [11/03/2008|17:59] C:\Program Files\Fichiers communs\Sony Shared [11/03/2008|14:10] C:\Program Files\Fichiers communs\SpeechEngines [11/03/2008|18:38] C:\Program Files\Fichiers communs\Stardock [23/08/2008|18:22] C:\Program Files\Fichiers communs\System [23/09/2008|13:18] C:\Program Files\Fichiers communs\Wise Installation Wizard [06/04/2008|02:08] C:\Program Files\Fichiers communs\xing shared --------------------\\ Process ( 43 Processes ) IEXPLORE.EXE ~ [PID:1292] IEXPLORE.EXE ~ [PID:2468] --------------------\\ Recherche avec S_Lop C:\DOCUME~1\COMPTE~1\APPLIC~1\GRIMSE~1 C:\DOCUME~1\COMPTE~1\APPLIC~1\GRIMSE~1\licenselogo.exe C:\DOCUME~1\COMPTE~1\APPLIC~1\GRIMSE~1\Pile Jugs Mapi.exe C:\DOCUME~1\COMPTE~1\APPLIC~1\GRIMSE~1\wgikdbop.exe --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\wipe internet.exe C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1 C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1\licenselogo.exe C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1\Pile Jugs Mapi.exe C:\DOCUME~1\COMPTE~1\APPLIC~1\grimse~1\wgikdbop.exe C:\Program Files\grimse~1 C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@advertising[1].txt C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@bigpoint[1].txt C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@fr.xblaster.bigpoint[1].txt C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@adopt.euroclick[1].txt C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@pacificpoker[1].txt C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@32vegas[2].txt C:\DOCUME~1\COMPTE~1\Cookies\compte_principal@banner.32vegas[2].txt C:\WINDOWS\Tasks\A7455BD19116D611.job --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Active Move Free] "DisplayName"="CiD Help" "UninstallString"="C:\\DOCUME~1\\COMPTE~1\\APPLIC~1\\GRIMSE~1\\licenselogo.exe -uninstall" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "bend ante"="C:\\DOCUME~1\\COMPTE~1\\APPLIC~1\\GRIMSE~1\\licenselogo.exe" "bend ante"="C:\\DOCUME~1\\COMPTE~1\\APPLIC~1\\GRIMSE~1\\licenselogo.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-23 13:28:12 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. [F:28][D:9]-> C:\DOCUME~1\COMPTE~1\LOCALS~1\Temp [F:58][D:0]-> C:\DOCUME~1\COMPTE~1\Cookies [F:930][D:4]-> C:\DOCUME~1\COMPTE~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 23/09/2008|13:30 - Option : [1] --------------------\\ Fin du rapport a 13:30:02

le 23 septembre 2008
14 réponses

Ca sent le virus

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Merci Loup blanc, merci Ogu, je suis vos indications et vous apporte un scan Lop S&D dans le prochain post! Pour te répondre Ogu, je n'ai pas paramétré mon navigateur sur la page d'accueil que tu as remaraqué. Mais je n'utilise que firefox pour aller sur le web, IE s'ouvre tout seul pour me foutre ses pubs sans arrêt... Je vais suivre tes conseils mais si possible, je préfère ne pas désinstaller Tweak xp, qui m'est bien utile pour pas mal de petites choses... A tout de suite, merci!

le 23 septembre 2008
14 réponses

Ca sent le virus

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Merci par avance!

le 23 septembre 2008
14 réponses

Ca sent le virus

matabeta a posté un sujet dans Analyses et éradication malwares

Bonjour, Après une longue période sans problèmes, depuis environ un mois, mon ordinateur ralentit de plus en plus et des tas de fenêtres publicitaires s'ouvrent avec internet explorer pour des pubs de toute sorte. Après avoir tenté spybot, tweak xp, ad aware, super anti spy et compagnie, rien n'a changé. Je vous transmets mon rapport HJT ci dessous et vous remercie par avance! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:09:31, on 23/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\explorer.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Compte principal\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NVidia System Utility] "C:\Program Files\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bend ante] C:\DOCUME~1\COMPTE~1\APPLIC~1\GRIMSE~1\licenselogo.exe O4 - HKCU\..\Run: [blockAds] "C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1205320030453 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9131 bytes

le 23 septembre 2008
14 réponses

Impossible de réparer le registre

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Eh bien désolé de vous annoncer que la réparation n'a rien changé à mon pb! Pendant l'installation, plusieurs messages d'erreurs me signalaient que tel fichier.dll était introuvable... Bref tant pis pour le registre mon ordi fonctionne quand mêm bien. Juste, je ne peux pas faire de nettoyage du registre. C'est pas grave hein docteur?

le 12 mars 2007
15 réponses

Impossible de réparer le registre

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

Bonsoir, J'ai quelques erreurs, mais je ne vois pas d'erreur disk signalé... Je vais tenter la réparation par le cd windows, en espérant que ce soit juste une déterioration du registre! Merci pour ton aide!

le 7 mars 2007
15 réponses

Impossible de réparer le registre

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

D'accord. Ceci dit j'ai quand même des redémarrages sans raison de temps en temps... Si c'est le système, on m'a dit que ça se répare avec la fonction "réparer" du cd de windows sans que ça ne touche à rien d'autre du contenu de l'ordi que les fichiers systèmes. Je tente ça? Merci!

le 7 mars 2007
15 réponses

Impossible de réparer le registre

matabeta a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares

C'est un problème du système n'est ce pas??

le 7 mars 2007
15 réponses

Connexion

matabeta

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par matabeta

Déconnections intempestives du DD

Déconnections intempestives du DD

Buggs de PC récurrents

Buggs de PC récurrents

Buggs de PC récurrents

Buggs de PC récurrents

Infecté?

Infecté?

Infecté?

Infecté?

Infecté?

Infecté?

Infecté?

Ca sent le virus

Ca sent le virus

Ca sent le virus

Ca sent le virus

Ca sent le virus

Ca sent le virus

Ca sent le virus

Ca sent le virus

Impossible de réparer le registre

Impossible de réparer le registre

Impossible de réparer le registre

Impossible de réparer le registre

Zebulon

Outils en ligne

Naviguer