Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Laurelyn

[résolu] Virus "project1" mes rapports

Messages recommandés

Bonjours,

Après avoir cherché des infos sur le net pour me débarasser de mon virus je suis tombée sur votre forum et jj'ai étée positivement impressionée par vos interventions sur les problemes de ce genre, alors je me permet de vous demander de l'aide.

Je suis un peu paumée, je ne sais pas quoi faire, j'ai un virus qui se lance a chaque demarrage du pc, je le sait uniquement parceque je le vois dans mon gestionnaire des taches.

Il se lance de deux à 4 fois en meme temps, et quand je le ferme il semble ne pas se rouvrir.

Parfois une barre de recherche apparait sur ma barre des taches aussi, meme si j'ai supprimé le prog qui l'installe dans 'ajout et suppression de programme'.

Les deux semblent aller ensemble, ils sont apparu en meme temps...tout comme des pop ups chelou qui me proposent de scanner mon pc.

 

Après plusieurs scans de Avast avant le demarrage de windows j'ai viré pas mal de trojans, j'ai du arreter les restaurations systeme pour les virer, et aussi effacer mes temporary internet files, mais "project1" lui persiste.

 

Ewido plante dès que j'essaye de supprimer ou de mettre en quarantaire ce qu'il trouve, c'est quand il essaye de s'occuper de "Trojan.Agent.xu" qu'il plante.

Mais j'ai fais un rapport Ewido avant toute action...je ne sais pas si ca peut vous aider.

 

J'ai le rapport d'un scan en ligne de kaspersky

 

Monday, October 30, 2006 3:40:22 AM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 30/10/2006

Kaspersky Anti-Virus database records: 222662

Scan Settings

Scan using the following antivirus database standard

Scan Archives true

Scan Mail Bases true

Scan Target My Computer

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

Scan Statistics

Total number of scanned objects 110090

Number of viruses found 3

Number of infected objects 11 / 0

Number of suspicious objects 0

Duration of the scan process 01:28:27

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\Administrateur\Application Data\BitTorrent\bittorrent.log Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cert8.db Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\formhistory.dat Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\googlesafebrowsing.db Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\history.dat Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\key3.db Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\parent.lock Object is locked skipped

C:\Documents and Settings\Administrateur\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\nienor_9@hotmail.com\SharingMetadata\Logs\Dfsr.log Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\nienor_9@hotmail.com\SharingMetadata\pending.dat Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\nienor_9@hotmail.com\SharingMetadata\Working\database_4C14_8765_1487_50BE\dfsr.db Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\nienor_9@hotmail.com\SharingMetadata\Working\database_4C14_8765_1487_50BE\fsr.log Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\nienor_9@hotmail.com\SharingMetadata\Working\database_4C14_8765_1487_50BE\fsrtmp.log Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\nienor_9@hotmail.com\SharingMetadata\Working\database_4C14_8765_1487_50BE\tmp.edb Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\nienor_9@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\nienor_9@hotmail.com\shadow\members.stg Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006103020061031\index.dat Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrateur\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Administrateur\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\mc44a42.exe Infected: Trojan-Downloader.Win32.Adload.fu skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_8bc.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\TempFile Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP13\A0015381.exe Infected: Trojan-Proxy.Win32.Horst.jn skipped

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP13\A0015427.exe Infected: Trojan-Proxy.Win32.Horst.jn skipped

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP13\A0015457.exe Infected: Trojan-Proxy.Win32.Horst.jn skipped

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP22\A0016637.exe Infected: Trojan.Win32.Agent.xu skipped

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP23\A0016640.exe Infected: Trojan.Win32.Agent.xu skipped

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP24\A0016684.exe Infected: Trojan.Win32.Agent.xu skipped

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP25\A0016691.exe Infected: Trojan.Win32.Agent.xu skipped

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP26\A0016697.exe Infected: Trojan.Win32.Agent.xu skipped

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP26\A0016825.exe Infected: Trojan.Win32.Agent.xu skipped

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP26\A0019868.exe Infected: Trojan.Win32.Agent.xu skipped

D:\Temp\~DF280D.tmp Object is locked skipped

D:\Temp\~DF282F.tmp Object is locked skipped

D:\Temp\~DF41E3.tmp Object is locked skipped

D:\Temp\~DF7DF1.tmp Object is locked skipped

D:\Temp\~DF7E8A.tmp Object is locked skipped

D:\Temp\~DFBDA9.tmp Object is locked skipped

Scan process completed.

 

Et je vous joins le rapport de Hijack-This que j'ai fais apres ce scan

Logfile of HijackThis v1.99.1

Scan saved at 12:13:15, on 30/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\UltraMon\UltraMon.exe

C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe

C:\Program Files\UltraMon\UltraMonTaskbar.exe

C:\WINDOWS\system32\WinSys.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\program files\powerstrip\pstrip.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\dfndrff_e42.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\BitTorrent\bittorrent.exe

C:\Program Files\eMule\emule.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrateur\Bureau\Hijack This\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ultraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe /startup

O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e42.exe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e42.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e42.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159037805890

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: dxclib303562752.dll,wbsys.dll

O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

 

 

Voila si quelqu'un pouvait me dire ce qui ne va pas et comment arranger la situation ca m'aiderais beaucoup.

Merci d'avance.

Modifié par Laurelyn

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour Laurelyn et bienvenue sur zebulon :P

 

1. Télécharge combofix.exe (par sUBs) sur ton Bureau

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse ainsi qu'un nouveau rapport hijackthis

Modifié par bruce lee

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour bruce lee :P

Merci pour ton aide, voila le rapport de comboFix

 

Administrateur - 06-10-30 14:07:07,87 Service Pack 2

ComboFix 06.10.19 - Running from: "C:\Documents and Settings\Administrateur\Bureau"

 

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\dxclib303562752.dll

C:\Documents and Settings\Administrateur\Application Data\Dxcknwrd.dll

C:\WINDOWS\system32\bkd.exe

C:\Program Files\DeluxeCommunications\Dxc.exe

C:\Program Files\DeluxeCommunications\DxcBho.dll

C:\Program Files\DeluxeCommunications\DxcCore.dll

 

 

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\drsmartload2.dat

C:\dfndrff_e40.exe

C:\dfndrff_e40a.exe

C:\dfndrff_e42.exe

C:\drsmartload.exe

C:\deskbar.exe

C:\deskbar_e39.exe

C:\deskbar_e42.exe

C:\kybrdff_e40.exe

C:\kybrdff_e40a.exe

C:\kybrdff_e42.exe

C:\nwnmff_e40.exe

C:\nwnmff_e40a.exe

C:\nwnmff_e42.exe

C:\WINDOWS\system32\winsys.exe

C:\Program Files\Deskbar

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-09-30 to 2006-10-30 ))))))))))))))))))))))))))))))))))

 

 

2006-10-30 01:18 24,576 --a------ C:\mc44a42.exe

2006-10-29 09:39 194 --a------ C:\WINDOWS\system32\RBDELDRV.BAT

2006-10-24 12:36 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll

2006-10-11 19:35 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe

2006-10-11 19:35 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe

2006-10-11 11:20 466,944 --a------ C:\WINDOWS\system32\CapabilityTable.exe

2006-10-11 11:19 208,896 --a------ C:\WINDOWS\system32\nvusmb.exe

2006-10-11 11:19 208,896 --a------ C:\WINDOWS\system32\nvunrm.exe

2006-10-11 11:19 208,896 --------- C:\WINDOWS\system32\nvuide.exe

2006-10-11 11:19 176,128 --a------ C:\WINDOWS\system32\nvuaudio.exe

2006-10-11 11:19 101,888 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys

2006-10-11 11:06 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe

2006-10-11 11:00 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2006-10-09 17:08 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS

2006-10-09 16:59 94,208 -ra------ C:\WINDOWS\system32\HPZipt12.dll

2006-10-09 16:59 81,920 -ra------ C:\WINDOWS\system32\hpovst08.dll

2006-10-09 16:59 65,795 -ra------ C:\WINDOWS\system32\HPZipm12.exe

2006-10-09 16:59 61,699 -ra------ C:\WINDOWS\system32\HPZinw12.exe

2006-10-09 16:59 57,344 -ra------ C:\WINDOWS\system32\HPZisn12.dll

2006-10-09 16:59 561,152 -ra------ C:\WINDOWS\system32\hpotscl.dll

2006-10-09 16:59 51,024 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys

2006-10-09 16:59 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2006-10-09 16:59 237,568 -ra------ C:\WINDOWS\system32\HPZc3212.dll

2006-10-09 16:59 233,528 -ra------ C:\WINDOWS\system32\HPZidr12.dll

2006-10-09 16:59 21,456 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys

2006-10-09 16:59 167,936 -ra------ C:\WINDOWS\system32\HPZipr12.dll

2006-10-09 16:59 16,080 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys

2006-10-09 16:59 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2006-10-09 16:55 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2006-10-02 20:04 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll

2006-10-02 20:04 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll

2006-10-02 20:04 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll

2006-10-02 20:04 635,486 --a------ C:\WINDOWS\system32\DivX.dll

2006-10-02 03:39 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll

2006-10-02 03:39 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-10-30 14:05 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\nView_Wallpaper

2006-10-30 11:57 -------- d-------- C:\Program Files\ewido anti-spyware 4.0

2006-10-30 07:57 -------- d-------- C:\Program Files\Mozilla Firefox

2006-10-30 06:54 -------- d-------- C:\Program Files\eMule

2006-10-30 06:54 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\WTablet

2006-10-29 19:16 -------- d-------- C:\Program Files\BSplayer_WhenUSave_Installer

2006-10-29 09:46 -------- d-------- C:\Program Files\Lavasoft

2006-10-29 09:46 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft

2006-10-27 03:51 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\BitTorrent

2006-10-26 12:33 -------- d--h----- C:\Program Files\InstallShield Installation Information

2006-10-26 03:17 -------- d-------- C:\Program Files\WowCartographe

2006-10-24 12:35 -------- d-------- C:\Program Files\WarRock

2006-10-23 21:52 -------- d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment

2006-10-23 21:52 -------- d-------- C:\Program Files\Fichiers communs

2006-10-21 20:39 -------- d-------- C:\Program Files\Real Alternative

2006-10-21 20:39 -------- d-------- C:\Program Files\Media Player Classic

2006-10-21 20:39 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Real

2006-10-21 20:39 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic

2006-10-21 02:10 -------- d-------- C:\Program Files\Java

2006-10-21 02:10 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Sun

2006-10-21 02:08 -------- d-------- C:\Program Files\Fichiers communs\Java

2006-10-17 22:37 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield

2006-10-15 08:40 -------- d-------- C:\Program Files\PowerStrip

2006-10-11 22:58 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\DivX

2006-10-11 19:39 -------- d-------- C:\Program Files\QuickGamma

2006-10-11 19:35 -------- d-------- C:\Program Files\DivX

2006-10-11 11:20 -------- d-------- C:\Program Files\NVIDIA Corporation

2006-10-11 11:20 -------- d-------- C:\Program Files\Fichiers communs\NVIDIA Shared

2006-10-11 11:20 -------- d-------- C:\Program Files\Fichiers communs\InstallShield

2006-10-10 20:14 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe

2006-10-09 17:29 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Hewlett-Packard

2006-10-09 17:08 -------- d-------- C:\Program Files\Hewlett-Packard

2006-10-09 17:04 -------- d-------- C:\Program Files\Fichiers communs\Hewlett-Packard

2006-10-07 23:31 -------- d-------- C:\Program Files\Webteh

2006-10-07 23:31 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\BSplayer

2006-10-04 10:28 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\luxology

2006-10-03 19:18 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM

2006-10-03 17:56 869 --a------ C:\Documents and Settings\Administrateur\Application Data\AdobeDLM.log

2006-10-03 17:56 0 --a------ C:\Documents and Settings\Administrateur\Application Data\dm.ini

2006-10-03 17:56 -------- d-------- C:\Program Files\Adobe

2006-10-03 17:45 -------- d-------- C:\Program Files\Fichiers communs\Adobe

2006-10-02 04:29 -------- d-------- C:\Program Files\NifTools

2006-10-02 03:39 -------- d-------- C:\Program Files\XviD

2006-10-01 05:38 -------- d-------- C:\Program Files\BitTorrent

2006-09-28 00:23 -------- d-------- C:\Program Files\Alcohol Soft

2006-09-28 00:15 -------- d-------- C:\Program Files\Ahead

2006-09-26 12:07 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer

2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe

2006-09-25 16:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2006-09-25 16:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2006-09-25 16:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2006-09-25 16:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr

2006-09-25 16:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2006-09-25 15:04 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Identities

2006-09-24 17:09 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\ACD Systems

2006-09-24 17:04 9856 --a------ C:\WINDOWS\system32\drivers\pfc.sys

2006-09-24 17:04 -------- d-------- C:\Program Files\Fichiers communs\ACD Systems

2006-09-24 17:04 -------- d-------- C:\Program Files\ACD Systems

2006-09-24 10:29 -------- d-------- C:\Program Files\VideoLAN

2006-09-24 05:31 737280 --a------ C:\WINDOWS\iun6002.exe

2006-09-24 04:24 6656 --a------ C:\WINDOWS\system32\haspvdd.dll

2006-09-24 04:24 47616 --a------ C:\WINDOWS\system32\drivers\Haspnt.sys

2006-09-24 04:24 383 --a------ C:\WINDOWS\system32\haspdos.sys

2006-09-24 04:21 -------- d-------- C:\Program Files\Fichiers communs\Alias Shared

2006-09-24 04:20 -------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared

2006-09-24 03:34 -------- d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft

2006-09-24 03:27 -------- d-------- C:\Program Files\Internet Explorer

2006-09-23 21:46 -------- d-------- C:\Program Files\UltraMon

2006-09-23 21:46 -------- d-------- C:\Program Files\Fichiers communs\Realtime Soft

2006-09-23 21:46 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Realtime Soft

2006-09-23 19:34 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\vlc

2006-09-23 16:47 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Opera

2006-09-23 15:10 -------- d-------- C:\Program Files\MSN Messenger

2006-09-23 15:10 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-09-23 13:48 -------- d-------- C:\Program Files\Actual Transparent Window

2006-09-23 13:34 -------- d-------- C:\Program Files\Windows Media Player

2006-09-23 13:34 -------- d-------- C:\Program Files\Outlook Express

2006-09-23 13:33 47572 --a------ C:\WINDOWS\BricoPackUninst.cmd

2006-09-23 13:33 1752 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd

2006-09-23 13:08 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback

2006-09-23 10:36 -------- d-------- C:\Program Files\Messenger Plus! Live

2006-09-23 04:41 -------- d-------- C:\Program Files\WinRAR

2006-09-23 04:39 -------- d-------- C:\Program Files\QuickTime

2006-09-23 04:38 -------- d-------- C:\Program Files\Apple Software Update

2006-09-23 04:15 62 --ahs---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini

2006-09-23 04:15 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines

2006-09-23 04:15 -------- d-------- C:\Program Files\Fichiers communs\ODBC

2006-09-23 04:07 -------- d-------- C:\Program Files\Stardock

2006-09-23 04:01 -------- d-------- C:\Program Files\Alwil Software

2006-09-23 03:29 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

2006-09-23 03:15 -------- d-------- C:\Program Files\Winamp

2006-09-23 03:13 219648 --a------ C:\WINDOWS\system32\uxtheme.dll

2006-09-23 02:54 -------- d-------- C:\Program Files\Tablet

2006-09-23 02:54 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia

2006-09-23 02:53 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla

2006-09-23 02:45 -------- d-------- C:\Program Files\AMD

2006-09-23 02:44 -------- d-------- C:\Program Files\Marvell

2006-09-23 02:41 -------- d-------- C:\Program Files\Realtek Sound Manager

2006-09-23 02:41 -------- d-------- C:\Program Files\Realtek AC97

2006-09-23 02:41 -------- d-------- C:\Program Files\AvRack

2006-09-23 02:34 -------- d--h----- C:\Program Files\Uninstall Information

2006-09-23 02:22 -------- d-------- C:\Program Files\xerox

2006-09-23 02:22 -------- d-------- C:\Program Files\Windows NT

2006-09-23 02:22 -------- d-------- C:\Program Files\msn gaming zone

2006-09-23 02:22 -------- d-------- C:\Program Files\movie maker

2006-09-23 02:22 -------- d-------- C:\Program Files\microsoft frontpage

2006-09-23 02:21 0 -rahs---- C:\MSDOS.SYS

2006-09-23 02:21 0 -rahs---- C:\IO.SYS

2006-09-23 02:21 0 --a------ C:\CONFIG.SYS

2006-09-23 02:21 0 --a------ C:\AUTOEXEC.BAT

2006-09-23 02:20 -------- d--h----- C:\Program Files\WindowsUpdate

2006-09-23 02:20 -------- d-------- C:\Program Files\Services en ligne

2006-09-23 02:20 -------- d-------- C:\Program Files\NetMeeting

2006-09-23 02:20 -------- d-------- C:\Program Files\Fichiers communs\System

2006-09-23 02:20 -------- d-------- C:\Program Files\Fichiers communs\Services

2006-09-23 02:20 -------- d-------- C:\Program Files\Fichiers communs\MSSoap

2006-09-23 02:19 -------- d-------- C:\Program Files\ComPlus Applications

2006-08-30 14:17 942080 --a------ C:\WINDOWS\system32\Tablet.exe

2006-08-30 13:50 135168 --a------ C:\WINDOWS\system32\Wintab32.dll

2006-08-18 11:19 1576960 -ra------ C:\WINDOWS\system32\msicpl.dll

2006-08-11 20:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll

2006-08-11 20:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll

2006-08-11 20:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll

2006-08-11 20:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll

2006-08-11 20:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll

2006-08-11 20:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll

2006-08-11 20:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll

2006-08-11 20:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll

2006-08-11 20:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll

2006-08-11 20:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll

2006-08-11 20:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll

2006-08-11 20:45 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll

2006-08-11 20:45 258048 --a------ C:\WINDOWS\system32\nvrsko.dll

2006-08-11 20:45 249856 --a------ C:\WINDOWS\system32\nvrssl.dll

2006-08-11 20:45 249856 --a------ C:\WINDOWS\system32\nvrssk.dll

2006-08-11 20:45 249856 --a------ C:\WINDOWS\system32\nvrshu.dll

2006-08-11 20:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll

2006-08-11 20:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll

2006-08-11 20:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll

2006-08-11 20:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll

2006-08-11 20:44 323584 --a------ C:\WINDOWS\system32\nvrshe.dll

2006-08-11 20:44 323584 --a------ C:\WINDOWS\system32\nvrsar.dll

2006-08-11 20:44 274432 --a------ C:\WINDOWS\system32\nvrses.dll

2006-08-11 20:44 274432 --a------ C:\WINDOWS\system32\nvrsel.dll

2006-08-11 20:44 266240 --a------ C:\WINDOWS\system32\nvrspt.dll

2006-08-11 20:44 262144 --a------ C:\WINDOWS\system32\nvrsja.dll

2006-08-11 20:44 249856 --a------ C:\WINDOWS\system32\nvrstr.dll

2006-08-11 20:44 249856 --a------ C:\WINDOWS\system32\nvrspl.dll

2006-08-11 20:44 249856 --a------ C:\WINDOWS\system32\nvrsno.dll

2006-08-11 20:44 241664 --a------ C:\WINDOWS\system32\nvrscs.dll

2006-08-11 20:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe

2006-08-11 20:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll

2006-08-11 20:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll

2006-08-11 20:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe

2006-08-11 20:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll

2006-08-11 20:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll

2006-08-11 20:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe

2006-08-11 20:43 425984 --a------ C:\WINDOWS\system32\keystone.exe

2006-08-11 20:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll

2006-08-11 20:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll

2006-08-11 20:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll

2006-08-11 20:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll

2006-08-11 20:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll

2006-08-11 20:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll

2006-08-11 20:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll

2006-08-11 20:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll

2006-08-11 20:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll

2006-08-11 20:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll

2006-08-11 20:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll

2006-08-11 20:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll

2006-08-11 20:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll

2006-08-11 20:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll

2006-08-11 20:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll

2006-08-11 20:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll

2006-08-11 20:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll

2006-08-11 20:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll

2006-08-11 20:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll

2006-08-11 20:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll

2006-08-11 20:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll

2006-08-11 20:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll

2006-08-11 20:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll

2006-08-11 20:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll

2006-08-11 20:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll

2006-08-11 20:43 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll

2006-08-11 20:43 274432 --a------ C:\WINDOWS\system32\nvrsit.dll

2006-08-11 20:43 270336 --a------ C:\WINDOWS\system32\nvrsde.dll

2006-08-11 20:43 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll

2006-08-11 20:43 262144 --a------ C:\WINDOWS\system32\nvrsru.dll

2006-08-11 20:43 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll

2006-08-11 20:43 245760 --a------ C:\WINDOWS\system32\nvrssv.dll

2006-08-11 20:43 245760 --a------ C:\WINDOWS\system32\nvrsda.dll

2006-08-11 20:43 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll

2006-08-11 20:43 241664 --a------ C:\WINDOWS\system32\nvrseng.dll

2006-08-11 20:43 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll

2006-08-11 20:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll

2006-08-11 20:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll

2006-08-11 20:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll

2006-08-11 20:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll

2006-08-11 20:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll

2006-08-11 20:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll

2006-08-11 20:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe

2006-08-11 20:43 1470464 --a------ C:\WINDOWS\system32\nview.dll

2006-08-11 20:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe

2006-08-11 20:43 122880 --a------ C:\WINDOWS\system32\nvrszht.dll

2006-08-11 20:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll

2006-08-11 20:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll

2006-08-11 20:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll

2006-08-11 20:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll

2006-08-11 20:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll

2006-08-11 20:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll

2006-08-11 20:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe

2006-08-11 00:03 73728 --a------ C:\WINDOWS\system32\dpl100.dll

2006-08-11 00:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll

2006-07-23 13:34 194073 --------- C:\Program Files\patcher.exe

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"

"eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"SW20"="C:\\WINDOWS\\system32\\sw20.exe"

"SW24"="C:\\WINDOWS\\system32\\sw24.exe"

"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"UltraMon"="\"C:\\Program Files\\UltraMon\\UltraMon.exe\" /auto"

"NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"

"Alcohol.exe Autorun"="C:\\Program Files\\Alcohol Soft\\Alcohol 120\\Alcohol.exe /startup"

"SoundMan"="SOUNDMAN.EXE"

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"nwiz"="nwiz.exe /install"

"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"

"NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""

"PowerStrip"="c:\\program files\\powerstrip\\pstrip.exe"

"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"

"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000005

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,4b,05,00,00,00,00,00,00,b5,04,00,00,ea,03,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,f2,06,00,00,23,00,00,00,7c,00,00,00,72,00,\

00,00,01,00,00,00

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\At1.job

C:\WINDOWS\tasks\At2.job

C:\WINDOWS\tasks\At3.job

C:\WINDOWS\tasks\At4.job

C:\WINDOWS\tasks\At5.job

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1160411325.job

 

Completion time: 06-10-30 14:10:14.07

C:\ComboFix.txt ... 06-10-30 14:10

 

Et ici le rapport de HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:14, on 30/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\UltraMon\UltraMon.exe

C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\UltraMon\UltraMonTaskbar.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\WINDOWS\system32\rundll32.exe

C:\program files\powerstrip\pstrip.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\BitTorrent\bittorrent.exe

C:\Program Files\eMule\emule.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

D:\Program\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Documents and Settings\Administrateur\Bureau\Hijack This\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ultraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe /startup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159037805890

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

 

 

Alors ? ca donne quoi ?

Au redemarrage je n'ai pas eu "Project1" dans le gestionnaire des taches :P

Merci déja pour ce progrès.

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

Alors ? ca donne quoi ?

 

ca avance :P

 

 

Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/ fais:

demarer executer services.msc repere Windows Log

 

Double clic dessus :dans le champs Statut du service met le sur arrêté

dans le champs Type de démarrage met le sur désactivé puis

Appliquer puis ok .

 

 

 

4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

5/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

6/redemarre en mode normal

 

7/poste le rapport d'AVG Anti spywaware 7.5 ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas :P

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Re-bonjour,

 

J'ai réussi à faire tout ce que tu m'a dis de faire sans problèmes et voila le rapport de scan d'AVG anti spyware :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 13:08 31/10/2006

 

+ Résultat de l'analyse:

 

 

 

HKU\S-1-5-21-1708537768-746137067-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\mc44a42.exe -> Downloader.Adload.fu : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP13\A0015381.exe -> Proxy.Horst.jn : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP13\A0015427.exe -> Proxy.Horst.jn : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP13\A0015457.exe -> Proxy.Horst.jn : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.137:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.138:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.139:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.140:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.153:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.154:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.234:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.235:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.236:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.237:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.238:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.157:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.158:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.219:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.136:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.206:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.222:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.223:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.224:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.173:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.174:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.175:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.177:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.241:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.254:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.255:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.256:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.257:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.160:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.161:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.189:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.190:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.191:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.192:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.193:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.194:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.195:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.196:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.197:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.198:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.199:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.81:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.

:mozilla.108:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.109:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.110:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.111:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.112:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.248:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.249:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.52:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.79:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.242:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.243:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.215:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

:mozilla.60:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.61:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.62:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.63:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.186:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.187:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.188:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP22\A0016637.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP23\A0016640.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP24\A0016684.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP25\A0016691.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP26\A0016697.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP26\A0016825.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{2B238763-5096-4466-83E4-0124426AEE48}\RP26\A0019868.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

Et un de Hijack-This :

Logfile of HijackThis v1.99.1

Scan saved at 13:14, on 31/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\UltraMon\UltraMon.exe

C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\UltraMon\UltraMonTaskbar.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\program files\powerstrip\pstrip.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\BitTorrent\bittorrent.exe

C:\Program Files\eMule\emule.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Administrateur\Bureau\Hijack This\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ultraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe /startup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159037805890

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 

 

Et une petite question, j'ai remarqué pendant le scan d'avg as que j'avais des merdes dans 'systeme volume information\restore' mais j'ai désactivés hier la restauration des deux partitions vu que Avast me trouvait des trojan dans les 'systeme volume information' des deux partitions.

Et après les avoir désactivé Avast ne m'avait plus rien trouvé là-dedans.

Comment ais-je à nouveaux des trojan dedans ?

 

Merci déja :P

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

Et après les avoir désactivé Avast ne m'avait plus rien trouvé là-dedans.

Comment ais-je à nouveaux des trojan dedans ?

 

Peut etre que avast n'a pas "vu" les bestioles que detecte AVG Anti Spyware ce qui peut etre normal vu que avast= antivirus et que AVG AS= anti spyware

 

Ton rapport hijackthis est clean, je te demanderai de Faire un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

Partager ce message


Lien à poster
Partager sur d’autres sites

voila, ca a pris son temps :P

 

Donc voici la rapport Kaspersky:

 

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, October 31, 2006 3:18:47 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 31/10/2006

Enregistrements dans la base antivirus Kaspersky : 223067

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

Statistiques de l'analyse

Total d'objets analysés 109316

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:38:15

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Administrateur\Application Data\BitTorrent\bittorrent.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\googlesafebrowsing.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\nienor_9@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\nienor_9@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\nienor_9@hotmail.com\SharingMetadata\Working\database_4C14_8765_1487_50BE\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\nienor_9@hotmail.com\SharingMetadata\Working\database_4C14_8765_1487_50BE\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\nienor_9@hotmail.com\SharingMetadata\Working\database_4C14_8765_1487_50BE\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\nienor_9@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\nienor_9@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\74csbb4m.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006103120061101\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Mes Historiques de Conversation\octobre 2006\rafa66@hotmail.fr.html L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_78c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\TempFile L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\Temp\~DF1BD5.tmp L'objet est verrouillé ignoré

D:\Temp\~DF1D73.tmp L'objet est verrouillé ignoré

D:\Temp\~DF9DAA.tmp L'objet est verrouillé ignoré

D:\Temp\~DFF155.tmp L'objet est verrouillé ignoré

D:\Temp\~DFF2B2.tmp L'objet est verrouillé ignoré

Analyse terminée.

 

Ca a l'air ok.

 

Je voulais en profiter pour te demander, j'ai un pote qui me disait qu'Avast etait nul comme anti-virus, que BitDefender était gratuit et mieux.

Avec pour preuve le fait que moi j'ai avast et des virus et lui bitdefender et pas de virus...

Tu en penses quoi ?

Il a raison ?

Et comme pare-feu je devrais prendre quoi ? j'ai cru voir que le pare-feu windows etait tout pourri et moi j'ai que ca.

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

peu importe l'antivirus que tu choisisras, si c'est une nouvelle bestiole aucun antivirus ne la detectera. Pour moi l'antivirus le mieux c'est kaspersky.

 

En firewall, tu peux prendre kerio (gratuit et tres performant):

 

_kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3

-tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php

 

Tout est clean :P

 

As tu encore des problemes avec ton PC?

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

peu importe l'antivirus que tu choisisras, si c'est une nouvelle bestiole aucun antivirus ne la detectera. Pour moi l'antivirus le mieux c'est kaspersky.

 

En firewall, tu peux prendre kerio (gratuit et tres performant):

 

_kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3

-tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php

 

Tout est clean :P

 

As tu encore des problemes avec ton PC?

 

Merci mon pc a l'air d'aller bien.

 

J'ai mis kerio un peu après avoir posté, j'ai farfouillé dans le forum et j'ai vu qu'il était conseillé.

Merci pour ton avis sur les anti-virus.

 

Et surtout un grand merci pour ton aide, je ne m'en serais pas sortie sinon :P

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

content que tu n'es plus de problemes :P

 

Pense a mettre la question en resolu, pour se faire tu edites ton

titre (premier message) et tu mets devant [résolu]

 

***

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour

Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

 

Navigateurs

  • => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
    - Téléchargement :
http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm

 

Sécurisation des ports

  • => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
    - Téléchargement :
http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

 

Sécurisation de la navigation

  • => SpywareBlaster :
    - Téléchargement :
http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Verifie si ta console Java est à jour:

 

Java Sun et télécharge la dernière version (si ta version actuelle n'estt pas à jour)

 

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

 

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

 

canned fait par liegeois

 

 

Outils de détection et de désinfection non résidents

  • => Ad-Aware SE de Lavasoft :
    - Téléchargement :
http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper"; le tuto indiqué t'en dira d'avantage.
 
=>AVG anti-spyware :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

 

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

  • =>Winpooch projet Opensources :
    - Téléchargement :
http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

 

 

2)- Les utilitaires pour nettoyer le PC :

  • => EasyCleaner de Toni Helenius :
    - Téléchargement :
http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

  • =>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4
 
=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

 

 

4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions.

  • Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

A bientot sur les forums de 27yq3wj.gif:P

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×