yumawan

Salut Pear Merci de ta réponse,mais pour le fait qu'il rame de + en +, est-ce normal ? Franck

Bonjour a tous, Ne savant pas ou m'adresser, j'essaye sur ce forum voilà mon problème : quand je fait une analyse par mon anti virus ( bitdéfender),il trouve des éléments infectés ,il les résolu et quand je recommence il sont toujours là dont voici le rapport: <System>=>C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@apmebf[1].txt Cookie.Apmebf Supprimé <System>=>C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt Cookie.Bluestreak Supprimé <System>=>C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@boursoramabanque.solution.weborama[2].txt Cookie.Weborama Supprimé <System>=>C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bouyguestelecom.solution.weborama[2].txt Cookie.Weborama Supprimé <System>=>C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt Cookie.Weborama Supprimé <System>=>C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[1].txt Cookie.BS.Serving-Sys Supprimé <System>=>C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt Cookie.DoubleClick Supprimé <System>=>C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[2].txt Cookie.Mediaplex Supprimé <System>=>C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt Cookie.SmartAdServer Supprimé <System>=>C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statse.webtrendslive[1].txt Cookie.WebTrendsSt Supprimé <System>=>C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt Cookie.TradeDoubler Supprimé Et en plus il rame de plus en plus ,je le nettoie régulierement avec c cleaner et j'analyse avec Malwarebytes' Anti-Malware dont le rapport est clean Si quelqu'un peut me renseigner parce que je vais finir par le formater car mon dernier point de restauration a du être infecté Merci d'avance Franck

Salut Apollo J'ai donc scanné avec Karpersky Il n'y a aucun objet d'infecté donc je pense que tu as réussis a nettoyer mon ordi Je te remercie énormément car j'aurai fini par formater Par contre j'ai toujours les objets objet protégés par mot de passe dont voici le rapport de bitdéfender,je voudrais les supprimés pour avoir un rapport cleanne Et que dois-je faire des quarantaine de MBAN et de bitdéfender BitDefender - Fichier journal Produit : BitDefender Internet Security 2009 Version : BitDefender UIScanner v.12 Tâche d'analyse : Analyse approfondie Date du journal : 12:48:00 01/04/2009 Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1238582880_1_02.xml Analyse des chemins :Chemin 0000: C:\ Chemin 0001: D:\ Options d’analyse étecter les virus : Oui Détecter les adwares : Oui Détecter les spywares : Oui Analyser les applications : Oui Détecter les dialers : Oui Détecter les rootkits : Oui Options de sélection de cible :Analyser les clés du registre : Oui Analyser les cookies : Oui Analyser les secteurs de boot : Oui Analyser les processus mémoire : Oui Analyser les archives : Oui Analyser les fichiers enpaquetés : Oui Analyser les e-mails : Oui Analyser tous les fichiers : Oui Analyse heuristique : Oui Extensions analysées : Extensions exclues : Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter Action par défaut pour les objets suspects : Aucune Action par défaut pour les objets camouflés : Aucune Résumé de l'analyseNombre de signatures de virus : 2816164 Plugins archives : 45 Plugins e-mail : 6 Plugins d'analyse : 13 Plugins système : 5 Plugins de décompression : 7 Résumé de l'analyse généraleEléments analysés : 439865 Eléments infectés : 0 Eléments suspects : 0 Eléments résolus : 0 Éléments non résolus : 28 Eléments protégés par mot de passe : 28 Virus individuels trouvés : 0 Répertoires analysés : 9813 Secteur de boot analysés : 3 Archives analysés : 23413 Erreurs I/O : 0 Temps d'analyse : 05:34:34 Fichiers par seconde : 21 Résumé des processus analysésAnalysé : 50 Infecté : 0 Résumé des clés de registre analyséesAnalysé : 1172 Infecté : 0 Résumé des cookies analysésAnalysé : 1172 Infecté : 0 Objets non scannés :Nom de l'objet Raison État final C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GAINGator.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GAINGator.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GAINGator1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GAINGator1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GAINGator2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GAINGator2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PlayMPz.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PlayMPz.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco.zip=]uniq.tll Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible Encore merci Franck

Salut apollo Je viens de refaire une analyse rapide avec MBAN Donc mon problème après la suppression de spy bot est ma présentation de mon portail est différente il n'y plus d'images,la mise en page est très sommaire,moins de texte Malwarebytes' Anti-Malware 1.35 Version de la base de données: 1921 Windows 5.1.2600 Service Pack 3 31/03/2009 19:36:30 mbam-log-2009-03-31 (19-36-30).txt Type de recherche: Examen rapide Eléments examinés: 69959 Temps écoulé: 10 minute(s), 9 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Re voici le nouveau rapport de MBAM Malwarebytes' Anti-Malware 1.35 Version de la base de données: 1921 Windows 5.1.2600 Service Pack 3 30/03/2009 23:32:34 mbam-log-2009-03-30 (23-32-34).txt Type de recherche: Examen rapide Eléments examinés: 70129 Temps écoulé: 9 minute(s), 26 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\drivers\ovfsth.sys (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ovfsthabvrcvedydtovedmjrbkcnmlhoopkvmr.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ovfsthbocwgvidibbxtsdoguvwreaypnlmmxxt.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ovfsthocpatxiptlxiiyrrdvnxpswxucdkgdak.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ovfsthddbvuhqnywwjwrmdspldlvfedcvpkald.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ovfsthjivybbyxtvpygrfpafxrmvsmniocydyj.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\bmf.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Voici le rapport de HijackThisV2 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:30:08, on 30/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\progra~1\fichie~1\instal~1\update~1\issch.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe c:\windows\system\hpsysdrv.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [iSUSScheduler] "c:\progra~1\fichie~1\instal~1\update~1\issch.exe" -start O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.canalplay.com O15 - Trusted Zone: *.canalplusactive.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/frame...geUploader5.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4322fdef851312f8.spaces.live.co...ad/MsnPUpld.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk...ows-i586-jc.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/microsite/defau...PSUploader4.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 12361 bytes

Voici le rapport de MBAM Par contre ma présentation d'internet a changé après la suppression se spybot(il y a plus de photo) Malwarebytes' Anti-Malware 1.35 Version de la base de données: 1920 Windows 5.1.2600 Service Pack 3 30/03/2009 23:10:37 mbam-log-2009-03-30 (23-10-37).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Eléments examinés: 183827 Temps écoulé: 1 hour(s), 29 minute(s), 52 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\ServicePackFiles\i386\wadv07nt.sys (Rootkit.Agent.V) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dllcache\wadv07nt.sys (Rootkit.Agent.V) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\wadv07nt.sys (Rootkit.Agent.V) -> Quarantined and deleted successfully.

Salut Apollo Je suis actuellement entrain d'analyser avec MBAM Mais je ne comprend pas ton message: "Poste un nouveau log Hijackthis après le redémarrage de la machine stp." Merci Franck

Bonjour a tous Suite a une infection sur MSN,j'ai des fichiers non scanné par mon antivirus bitdefender car ils sont protégés par un mot de passe,je soupçonne qu'un virus si cache car bitdefender ma mis en quarantaine un virus trojan alors que je suis pas connecté sur internet je poste le rapport d'analyse de bitdefender : BitDefender - Fichier journal Produit : BitDefender Internet Security 2009 Version : BitDefender UIScanner v.12 Tâche d'analyse : Analyse approfondie Date du journal : 12:44:40 30/03/2009 Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1238409880_1_02.xml Analyse des chemins :Chemin 0000: C:\ Chemin 0001: D:\ Options d’analyse étecter les virus : Oui Détecter les adwares : Oui Détecter les spywares : Oui Analyser les applications : Oui Détecter les dialers : Oui Détecter les rootkits : Oui Options de sélection de cible :Analyser les clés du registre : Oui Analyser les cookies : Oui Analyser les secteurs de boot : Oui Analyser les processus mémoire : Oui Analyser les archives : Oui Analyser les fichiers enpaquetés : Oui Analyser les e-mails : Oui Analyser tous les fichiers : Oui Analyse heuristique : Oui Extensions analysées : Extensions exclues : Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter Action par défaut pour les objets suspects : Aucune Action par défaut pour les objets camouflés : Aucune Résumé de l'analyseNombre de signatures de virus : 2815989 Plugins archives : 45 Plugins e-mail : 6 Plugins d'analyse : 13 Plugins système : 5 Plugins de décompression : 7 Résumé de l'analyse généraleEléments analysés : 438869 Eléments infectés : 0 Eléments suspects : 0 Eléments résolus : 0 Éléments non résolus : 30 Eléments protégés par mot de passe : 30 Virus individuels trouvés : 0 Répertoires analysés : 9742 Secteur de boot analysés : 3 Archives analysés : 23431 Erreurs I/O : 0 Temps d'analyse : 05:36:31 Fichiers par seconde : 21 Résumé des processus analysésAnalysé : 54 Infecté : 0 Résumé des clés de registre analyséesAnalysé : 1173 Infecté : 0 Résumé des cookies analysésAnalysé : 1173 Infecté : 0 Objets non scannés :Nom de l'objet Raison État final C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GAINGator.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GAINGator.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GAINGator1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GAINGator1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GAINGator2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GAINGator2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PlayMPz.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PlayMPz.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco.zip=]uniq.tll Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinWinlagonsco.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\WINDOWS\Cache\Adobe Reader 6.0\FRAMIN\Data1.cab=]RdrMsgFRA.pdf Protégé par mot de passe Aucune action possible C:\WINDOWS\Cache\Adobe Reader 6.0\FRAMIN\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible Si quelqu'un peut me renseigner parce que je vais finir par le formater car mon dernier point de restauration a du être infecté Merci d'avance Franck