rapport hijackthis [RESOLU]

[djebayle]

Bonjour,

Voici le rapport :

GMER 1.0.12.12027 - http://www.gmer.net

Rootkit scan 2007-02-19 13:33:13

Windows 5.1.2600 Service Pack 2

 

 

---- Files - GMER 1.0.12 ----

 

ADS C:\Documents and Settings\george\Local Settings\Application Data\Microsoft\Messenger\baygeo@hotmail.fr\SharingMetadata\thombay@hotmail.fr\DFSR\Staging\CS{150B14F9-D61C-EFE8-3A80-562F448F6EBF}1\10-{150B14F9-D61C-EFE8-3A80-562F448F6EBF}-v1-{34B98C05-A10B-4784-914E-60D03666CFD1}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

 

---- EOF - GMER 1.0.12 ----

 

Merci et à plus tard de tes nouvelles

[djebayle]

Re salut Kevin76

En relisant le rapport GMER, j'ai renomé "baygeo@hotmail.fr" et j'ai lancé F-secure sans problème.

Le scan s'est déroulé et "no hidden items were found".

Je n'ai donc pas de rapport.

Que dois je faire du résultat de GMER ?

 

@+

[kevin76]

Bonjour djebayle,

 

Fait un scan en ligne

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

 

Joindre avec le rapport de Kaspersky un nouveau log Hijackthis. De plus, as tu reussi à installer PINNACLE PCTV ?

 

@+

[djebayle]

Bonjour,

Voici le rapport Kaspersky et le dernier log hisjackthis.

J'attends tes doctes conclusions.

A bientôt

 

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, February 20, 2007 2:35:44 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 20/02/2007

Enregistrements dans la base antivirus Kaspersky : 255656

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse

Total d'objets analysés 95091

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:30:05

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Application Data\Microsoft\Messenger\thombay@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Application Data\Microsoft\Messenger\thombay@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Application Data\Microsoft\Messenger\thombay@hotmail.fr\SharingMetadata\Working\database_F000_F858_F8_26EE\dfsr.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Application Data\Microsoft\Messenger\thombay@hotmail.fr\SharingMetadata\Working\database_F000_F858_F8_26EE\fsr.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Application Data\Microsoft\Messenger\thombay@hotmail.fr\SharingMetadata\Working\database_F000_F858_F8_26EE\fsrtmp.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Application Data\Microsoft\Messenger\thombay@hotmail.fr\SharingMetadata\Working\database_F000_F858_F8_26EE\tmp.edb L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Application Data\Microsoft\Windows Live Contacts\thombay@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Application Data\Microsoft\Windows Live Contacts\thombay@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Historique\History.IE5\MSHist012007022020070221\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Temp\~DFB99D.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Temp\~DFBA12.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Temp\~DFD186.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Temp\~DFDE22.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\evelyne\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\Local Settings\Historique\History.IE5\MSHist012007022020070221\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\george\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT231794.dot L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232001.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232002.dat L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232003.dat L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232004.dat L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232005.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232006.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232007.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232008.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232009.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232010.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232011.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232012.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232014.TXT L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT232015.TXT L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci000002.ps1 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci000002.ps2 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci010004.ci L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP62\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{6A502E96-B2D7-493E-AA8E-18DA166FE5DF}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\default L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\sam L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\security L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\software L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\system L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:37:48, on 20/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\Nhksrv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\PROGRA~1\FICHIE~1\MICROW~1\Agent\MWASER.EXE

C:\PROGRA~1\FICHIE~1\MICROW~1\Agent\MWAgent.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\MMKeybd.exe

C:\WINDOWS\BCMSMMSG.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Program Files\eMule0.47c\eMule0.47c\emule.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tempsreel.nouvelobs.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\MMKeybd.exe

O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1137433890625

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFna...acComposant.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O21 - SSODL: vnsioWL - {00F826EF-AA52-8C45-B2E7-CE0E4A121649} - (no file)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\FICHIE~1\MICROW~1\Agent\MWASER.EXE

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe

O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[kevin76]

Re djebayle,

 

Félicitation ton PC ne montre plus aucun signe d'infection

 

 

Tu as fait du bon travail mais il reste encore un peu de boulot pour sécuriser/nettoyer ton PC

 

#1 Nettoyage du système de restauration

 

*Désactiver la réstaration sytème :

Faire un clicque droit sur l'icône de ton Poste de travail, clique sur Propriétés et choisir l'onglet Restauration Système.

Cocher ensuite la case Désactivez la Restauration du système puis cliquer sur le bouton Appliquer.

 

*Redemarer l'ordinateur

 

*Réactiver la restauration système

Faire un clicque droit sur l'icône de ton Poste de travail, clique sur Propriétés et choisir l'onglet Restauration Système.

Decocher ensuite la case Désactivez la Restauration du système puis cliquer sur le bouton Appliquer.

 

#2 Remise en place du système

 

Recacher les fichiers cachés

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer le bouton-radio : Ne pas afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

Supprimer le dossier C:\Desinfection

Puis vider la corbeille.

 

#3 Nettoyage des fichier temporaires et de la base de registre

 

Lancer CCleaner en double cliquant sur CCleaner.exe

 

-=Suppression des fichiers temporaires=-

• Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"

• Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)

• Cliquer sur Analyse

• Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois.

• Une fois le scan terminé, cliquer sur Lancer le Nettoyage

 

-=Suppression des incohérence du registre=-

• Cliquer sur l'icône Erreurs situés dans la marge à gauche.

• Puis cliquer sur Analyser les erreurs

• Patienter pendant que CCleaner scan ton registre.

• Une fois le scan terminé, cocher toutes les entrées qu'il t'aura trouvé.

• Tu peux cliquer ensuite sur Corriger les erreurs.

• Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

(Utilise le de temps en temps surtout après désinstallation de programmes).

 

 

Et si tu as encore un peu de courage lancer une défragmentation.

 

 

#4 Consigne de sécurité

 

*Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulierement

 

*Par contre, je vais t'ennuyer maintenant ! LOL

Ton système a été infecté... je suppose que çà ne t'a pas amusé !

Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus !

 

Protection minimale :

-1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases

(http://windowsupdate.microsoft.com/) (catég.3-paramétrage)

-2- pare-feu bien paramétré, gratuit

par exemple ZoneAlarm (http://www.zonelabs.com/) (catég.2-résident)

-3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) (catég.3-paramétrage)

-4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit

par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire (catég.2-résident)

-5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire (catég.1ter-maintenance)

-6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) (catég.1ter-maintenance)

-7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage)

-8- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage).

-9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

 

(tous ces programmes parfaitement mis à jour avant chaque utilisation).

 

-10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html

Lutte AntiMalware -prévention

-1- Jeter Internet Explorer

-2- Mettre à jour le navigateur et le système

-3- Régler le système d'exploitation

-4- Remplacer Microsoft Java VM par Sun Java

-5- Régler Internet Explorer et Outlook

-6- Installer des utilitaires résidents

-7- IE-SPYAD

-8- Fichier Hosts

-9- Lancer des utilitaires non résidents

-10- Adopter une attitude prudente

-11- Tenir prêts, URLs et outils de réparation

-12- Liens

Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

 

Je te conseille fortement de lire ces sujets :

http://forum.zebulon.fr/index.php?showtopic=64246

http://forum.zebulon.fr/index.php?showtopic=88688

http://forum.zebulon.fr/index.php?showtopic=66888

et de consulter les articles présents sur http://www.zebulon.fr

 

 

#5 Malware Complaints

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations.

 

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Edite ton premier post puis ajoute [RESOLU] au titre.

 

@+