Il y a actuellement 418 visiteurs
Mercredi 20 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[réglé] rapport hijackthis

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

[réglé] rapport hijackthis

Message le 23 Fév 2009 11:30

je pars une semaine en vacances et à mon retour le pc du secrétariat est infesté !!

il ne me reste plus qu'à nettoyer (je ne comprends pas en 5 ans j'ai eu 2 virus et mon chef en attrape un tous les 15 jours !!)

alors je commence par un hijack et le mbam devrait suivre !!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:50, on 23/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre6injusched.exe
C:WINDOWSstsystra.exe
C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:WINDOWSSystem32DLADLACTRLW.EXE
C:Program FilesSoftwinBitDefender10dmcon.exe
C:Program FilesSoftwinBitDefender10dagent.exe
C:Program FilesGoto SoftwareVade RetroVaderetro_Mgr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPowerArchiverPASTARTER.EXE
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesBroadcomASFIPMonAsfIpMon.exe
C:Program FilesIntelIntel Matrix Storage Manageriaantmon.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe
C:Program FilesFichiers communsSoftwinBitDefender Update Servicelivesrv.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesFichiers communsAdobeUpdater5AdobeUpdater.exe
C:Program FilesFichiers communsSoftwinBitDefender Scan Serverdss.exe
C:Program FilesSoftwinBitDefender10vsserv.exe
C:Program Filesinternet exploreriexplore.exe
C:Documents and SettingsisabelleBureausniffle.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell ... bd=1070421
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32
tos.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
O4 - HKLM..Run: [DVDLauncher] "C:Program FilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [DLA] C:WINDOWSSystem32DLADLACTRLW.EXE
O4 - HKLM..Run: [MoneyStartUp10.0] "C:Program FilesMicrosoft MoneySystemActivation.exe"
O4 - HKLM..Run: [BDMCon] "C:Program FilesSoftwinBitDefender10dmcon.exe" /reg
O4 - HKLM..Run: [BDAgent] "C:Program FilesSoftwinBitDefender10dagent.exe"
O4 - HKLM..Run: [VadeRetro Desktop] C:Program FilesGoto SoftwareVade RetroVaderetro_Mgr.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [UpdateWin] C:WINDOWSsystem32advpack.dllb.exe
O4 - HKLM..RunServices: [UpdateWin] C:WINDOWSsystem32advpack.dllb.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [PowerArchiver Tray] C:Program FilesPowerArchiverPASTARTER.EXE
O4 - HKCU..Run: [UpdateWin] C:WINDOWSsystem32advpack.dllb.exe
O4 - HKCU..RunServices: [UpdateWin] C:WINDOWSsystem32advpack.dllb.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O7 - HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer = 80.10.246.2,80.10.246.129
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:DOCUME~1isabelleLOCALS~1Tempwndutl32.dll
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:Program FilesBroadcomASFIPMonAsfIpMon.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:Program FilesFichiers communsSoftwinBitDefender Scan Serverdss.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:Program FilesIntelIntel Matrix Storage Manageriaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:Program FilesFichiers communsSoftwinBitDefender Update Servicelivesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:Program FilesSoftwinBitDefender10vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:Program FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe

--
End of file - 6787 bytes

meric pour l'aide !![/b]
Murielle la puce
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 421
Inscription: 28 Juil 2002 21:04
Localisation: Derrière mon ordi
 
Haut

Message le 23 Fév 2009 11:34

Bonjour,

A supprimer :
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32
tos.exe,
O4 - HKLM..Run: [UpdateWin] C:WINDOWSsystem32advpack.dllb.exe
O4 - HKLM..RunServices: [UpdateWin] C:WINDOWSsystem32advpack.dllb.exe
O4 - HKCU..Run: [UpdateWin] C:WINDOWSsystem32advpack.dllb.exe
O4 - HKCU..RunServices: [UpdateWin] C:WINDOWSsystem32advpack.dllb.exe
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O7 - HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9537
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 23 Fév 2009 12:08

et voici le rapport mbam


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1795
Windows 5.1.2600 Service Pack 2

23/02/2009 12:08:00
mbam-log-2009-02-23 (12-08-00).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 101180
Temps écoulé: 26 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 12
Elément(s) de données du Registre infecté(s): 13
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:Documents and SettingsisabelleLocal Settings empwndutl32.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTCLSID{020487cc-fc04-4b1e-863f-d9801796230b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler{020487cc-fc04-4b1e-863f-d9801796230b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunServicesUpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesUpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunUpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunUpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftOleUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsaUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftOLEUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSYSTEMCurrentControlSetControlLsaUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkUID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionRunuserinit (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit (Backdoor.Bot) -> Data: c:windowssystem32
tos.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit (Backdoor.Bot) -> Data: system32
tos.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit (Hijack.UserInit) -> Bad: (C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32
tos.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesActiveDesktopNoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesactivedesktopNoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:WINDOWSsystem32wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:Documents and SettingsisabelleLocal Settings empwndutl32.dll (Trojan.FakeAlert) -> Delete on reboot.
C:Documents and SettingsisabelleLocal Settings empe.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:WINDOWSCvutod.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wsnpoemaudio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wsnpoemvideo.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp5_odb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp6_ldr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp60325cahp25ca0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp60325cahp25ca1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp60325cahp25ca2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32advpack.dllb.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleApplication Dataconfig.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleApplication Data~tmp.html (Malware.Trace) -> Quarantined and deleted successfully.
C:WINDOWSodb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
tos.exe (Backdoor.Bot) -> Quarantined and deleted successfully.


merci
Murielle la puce
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 421
Inscription: 28 Juil 2002 21:04
Localisation: Derrière mon ordi
 
Haut

Message le 23 Fév 2009 12:11

Bonjour.

O17 - HKLMSystemCCSServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer = 80.10.246.2,80.10.246.129 aussi si tu ne connais pas l'ip.

Tu as un rogue.

Tu télécharges SmitfraudFix.

Avant de lancer SmitfraudFix, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de SmitfraudFix.

Double-cliques sur l'icône SmitfraudFix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitfraudFix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Fév 2009 12:30

voici le rapport smitfraudfix

SmitFraudFix v2.398

Rapport fait à 12:27:56,46, 23/02/2009
Executé à partir de C:Documents and SettingsisabelleBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre6injusched.exe
C:WINDOWSstsystra.exe
C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:WINDOWSSystem32DLADLACTRLW.EXE
C:Program FilesSoftwinBitDefender10dagent.exe
C:Program FilesGoto SoftwareVade RetroVaderetro_Mgr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPowerArchiverPASTARTER.EXE
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesBroadcomASFIPMonAsfIpMon.exe
C:Program FilesIntelIntel Matrix Storage Manageriaantmon.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe
C:Program FilesFichiers communsSoftwinBitDefender Scan Serverdss.exe
C:Program FilesFichiers communsSoftwinBitDefender Update Servicelivesrv.exe
C:Program FilesSoftwinBitDefender10vsserv.exe
C:WINDOWSsystem32wuauclt.exe
C:Program Filesinternet exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingsisabelleBureauSmitfraudFixPolicies.exe
C:WINDOWSsystem32cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and Settingsisabelle


»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1isabelleLOCALS~1Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsisabelleApplication Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1isabelleFavoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
"IPC Configuration Utility"="IPC Configuration Utility"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129

HKLMSYSTEMCCSServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer=80.10.246.2,80.10.246.129
HKLMSYSTEMCS1ServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer=80.10.246.2,80.10.246.129
HKLMSYSTEMCS3ServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer=80.10.246.2,80.10.246.129


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

alors c'est grave docteur ???
Murielle la puce
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 421
Inscription: 28 Juil 2002 21:04
Localisation: Derrière mon ordi
 
Haut

Message le 23 Fév 2009 12:35

r@in | b0w a écrit:O17 - HKLMSystemCCSServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer = 80.10.246.2,80.10.246.129 aussi si tu ne connais pas l'ip.


Si tu connais, laisse tomber SmitfraudFix.

Sinon, tu le relances avec l'option 3 & 5.

Ensuite, passe à Mbam car le rogue n'a pas été repéré.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Fév 2009 12:37

rapport smtifraudfix option 5

SmitFraudFix v2.398

Rapport fait à 12:36:56,50, 23/02/2009
Executé à partir de C:Documents and SettingsisabelleBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129

HKLMSYSTEMCCSServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer=80.10.246.2,80.10.246.129
HKLMSYSTEMCS1ServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer=80.10.246.2,80.10.246.129
HKLMSYSTEMCS3ServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer=80.10.246.2,80.10.246.129

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129

HKLMSYSTEMCCSServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer=80.10.246.2,80.10.246.129
HKLMSYSTEMCS1ServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer=80.10.246.2,80.10.246.129
HKLMSYSTEMCS3ServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer=80.10.246.2,80.10.246.129

et je relance mbam !!

merci
Murielle la puce
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 421
Inscription: 28 Juil 2002 21:04
Localisation: Derrière mon ordi
 
Haut

Message le 23 Fév 2009 12:58

alors j'ai 2 questions !!

la première lors du premier passage mbam il m'a mis des trucs en quarantaine, je les ai supprimé ai je bien fait ??

la deuxième : ce n'est pas la première fois que mon chef attrape des rogues et je me demande comment il fait. comme je ne suis pas derrière lui tout le temps y a t il un conseil ou un truc à lui expliquer pour diminuer le risque ?? car je pense qu'il valide une fenêtre ou un message en pensant bien faire et que du coup le rogue arrive... mais je ne sais pas trop comment le lui expliquer !! auriez vous une idée ??..
Murielle la puce
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 421
Inscription: 28 Juil 2002 21:04
Localisation: Derrière mon ordi
 
Haut

Message le 23 Fév 2009 13:12

Murielle la puce a écrit:la première lors du premier passage mbam il m'a mis des trucs en quarantaine, je les ai supprimé ai je bien fait ??


Oui. Tu relances Mbam jusqu'à ce qu'il ne trouve rien.

Murielle la puce a écrit:la deuxième : ce n'est pas la première fois que mon chef attrape des rogues et je me demande comment il fait. comme je ne suis pas derrière lui tout le temps y a t il un conseil ou un truc à lui expliquer pour diminuer le risque ?? car je pense qu'il valide une fenêtre ou un message en pensant bien faire et que du coup le rogue arrive... mais je ne sais pas trop comment le lui expliquer !! auriez vous une idée ??..


L'explication à la Malek, les fichiers c'est comme les bonbons, quand ça vient d'un inconnu on accepte pas!

Disons qu'il n'a rien à installer, tu laisses Mbam à lancer une fois par semaine, l'antivirus à jour. A la limite un pare-feu alternatif mais il faudrait encore lui expliquer. Par contre, navigateur alternatif requis pour limiter les risques.

Après cela, il ne clique nul part et encore moins sur des messages d'avertissement vaseux... Va falloir le responsabiliser un peu!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Fév 2009 13:17

et voici le nouveau rapport mbam apparemment il n'y a plus rien !!

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1795
Windows 5.1.2600 Service Pack 2

23/02/2009 13:16:30
mbam-log-2009-02-23 (13-16-30).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 100966
Temps écoulé: 29 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Murielle la puce
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 421
Inscription: 28 Juil 2002 21:04
Localisation: Derrière mon ordi
 
Haut

Message le 23 Fév 2009 13:19

Tout à fait, clean ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Fév 2009 13:23

merci encore !!!

j'essaye de lui expliquer mais il est comme moi dès que c'est écrit en anglais on n'y pige plus rien !!! LOL...

le pire c'est que ce coup ic il me dit qu'il n'est pas allé sur internet mais qu'il l'aurait reçu via les mails ... et vu que notre adresse mail est infesté de spams, de bidules et de trucmuches (mais avec vade retro bien paramétré) ça arrive (y compris à moi) d'ouvrir un truc qu'on aurait pas dû...

je me demande d'ailleurs vu le nombre de saloperies qu'on reçoit si on ne devrait pas virer l'ancienne adresse et en créer une neuve !!
Murielle la puce
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 421
Inscription: 28 Juil 2002 21:04
Localisation: Derrière mon ordi
 
Haut

Message le 27 Fév 2009 14:42

je reviens vers vous car cette semaine cet ordinateur n'a pas été sur le net et n'a servi qu'à recevoir les emails (et je n'en ai pas vu qui soit bizarre ou qui aurait pu être vérolé) et j'ai de retour ce matin une infection avec les mêmes trojan que la dernière fois..

j'ai donc refait mbam qui m'en a éradiqué un paquet
voici le rapport

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 2

27/02/2009 14:14:25
mbam-log-2009-02-27 (14-14-25).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 101396
Temps écoulé: 28 minute(s), 49 second(s)

Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 14
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 44

Processus mémoire infecté(s):
C:WINDOWSsvc.exe (Trojan.Agent) -> Unloaded process successfully.
C:WINDOWSsvx.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:WINDOWSwdmon.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:WINDOWSsvw.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
etc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunServicesUpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesUpdateWin (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
etx (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunwdmon (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
etw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftOleUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsaUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftOLEUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSYSTEMCurrentControlSetControlLsaUpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkUID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunuserinit (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionRunuserinit (Backdoor.Bot) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit (Backdoor.Bot) -> Data: c:windowssystem32
tos.exe -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit (Backdoor.Bot) -> Data: system32
tos.exe -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit (Hijack.UserInit) -> Bad: (C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32
tos.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:WINDOWSsystem32wsnpoem (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:WINDOWSsystem32wsnpoemaudio.dll (Trojan.Agent) -> Delete on reboot.
C:WINDOWSsystem32wsnpoemvideo.dll (Trojan.Agent) -> Delete on reboot.
C:WINDOWSsystem32wsnpoemvideo.dll.cla (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsvc.exe (Trojan.Agent) -> Delete on reboot.
C:WINDOWSsvhoster.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp5_odb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSTemp5_odb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp6_ldr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp60325cahp25ca0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp60325cahp25caa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq7.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empq9.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp este1_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp este2_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp este3_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings emp este4_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empavto.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSTempavto.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empavto1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empavto2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empavto3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleLocal Settings empavto4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSTempavto1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSTempavto2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSTempavto3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32af320datr.exe (Backdoor.Bot) -> Delete on reboot.
C:WINDOWSsvx.exe (Trojan.FakeAlert) -> Delete on reboot.
C:WINDOWSvlc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSwdmon.exe (Trojan.FakeAlert) -> Delete on reboot.
C:WINDOWS unsql.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSsv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSsvzip.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSsvw.exe (Trojan.FakeAlert) -> Delete on reboot.
C:Documents and SettingsisabelleApplication Dataconfig.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:Documents and SettingsisabelleApplication Data~tmp.html (Malware.Trace) -> Quarantined and deleted successfully.
C:WINDOWSodb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
tos.exe (Backdoor.Bot) -> Delete on reboot.

alors je me demande si je vire bien tout à chaque fois car pour que ça revienne aussi vite et aussi souvent. Ca commence à m'inquiéter..

auriez vous une idée de quoi faire pour nettoyer cette bécane !!

j'ai Bitdefender en anti virus / antispyware / pare feu et vaderetro en anti spam ..

je suis dans le flou car cet ordi est systèmatiquement vérolé tous les quinze jours et maintenant ça passe à toute les semaines (voir 2 fois cette semaine) et je commence à me dire que ça ne vient peut être pas de mon chef finalement !!!
Murielle la puce
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 421
Inscription: 28 Juil 2002 21:04
Localisation: Derrière mon ordi
 
Haut

Message le 27 Fév 2009 15:00

alors voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:16, on 27/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre6injusched.exe
C:WINDOWSstsystra.exe
C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:WINDOWSSystem32DLADLACTRLW.EXE
C:Program FilesSoftwinBitDefender10dmcon.exe
C:Program FilesSoftwinBitDefender10dagent.exe
C:Program FilesGoto SoftwareVade RetroVaderetro_Mgr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPowerArchiverPASTARTER.EXE
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesBroadcomASFIPMonAsfIpMon.exe
C:Program FilesIntelIntel Matrix Storage Manageriaantmon.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe
C:Program FilesFichiers communsSoftwinBitDefender Scan Serverdss.exe
C:Program FilesFichiers communsSoftwinBitDefender Update Servicelivesrv.exe
C:Program FilesSoftwinBitDefender10vsserv.exe
C:Program FilesMalwarebytes' Anti-Malwarembam.exe
C:Program Filesinternet exploreriexplore.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsisabelleBureausniffle.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell ... bd=1070421
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
O4 - HKLM..Run: [DVDLauncher] "C:Program FilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [DLA] C:WINDOWSSystem32DLADLACTRLW.EXE
O4 - HKLM..Run: [MoneyStartUp10.0] "C:Program FilesMicrosoft MoneySystemActivation.exe"
O4 - HKLM..Run: [BDMCon] "C:Program FilesSoftwinBitDefender10dmcon.exe" /reg
O4 - HKLM..Run: [BDAgent] "C:Program FilesSoftwinBitDefender10dagent.exe"
O4 - HKLM..Run: [VadeRetro Desktop] C:Program FilesGoto SoftwareVade RetroVaderetro_Mgr.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [UpdateWin] C:WINDOWSsystem32af320datr.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [PowerArchiver Tray] C:Program FilesPowerArchiverPASTARTER.EXE
O4 - HKCU..Run: [UpdateWin] C:WINDOWSsystem32af320datr.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpip..{E396DADF-478E-43B8-94F6-5228AE293B91}: NameServer = 80.10.246.2,80.10.246.129
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:Program FilesBroadcomASFIPMonAsfIpMon.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:Program FilesFichiers communsSoftwinBitDefender Scan Serverdss.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:Program FilesIntelIntel Matrix Storage Manageriaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:Program FilesFichiers communsSoftwinBitDefender Update Servicelivesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:Program FilesSoftwinBitDefender10vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:Program FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe

--
End of file - 6161 bytes


et j'ai aussi fait un coup de ccleaner

mais je ne sais pas comment faire et quoi choisir pour les registres !! je ne connais pas bien ce logiciel !!

d'autres idées ..

mbam est en train de rescanner tout et je le fais tourner jusqu'à ce qu'il n'estp lus rien !!
Murielle la puce
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 421
Inscription: 28 Juil 2002 21:04
Localisation: Derrière mon ordi
 
Haut

Message le 27 Fév 2009 16:22

je viens également de me rendre compte que le xindows xp pack 3 n'était pas installé je le mets à jour immédiatement !!

vérriez vous d'autres pistes ??
Murielle la puce
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 421
Inscription: 28 Juil 2002 21:04
Localisation: Derrière mon ordi
 
Haut
Suivante
Répondre

Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.