Forum informatique
FORUM INFORMATIQUE,ASTUCES PC,AIDE EN LIGNE,HARDWARE,SECURITE INFORMATIQUE

Forum informatique Index du Forum -> Sécurité informatique -> Virus WIN32:Adware-Gen. [Résolu]
Poster un nouveau sujet  Répondre au sujet Voir le sujet précédent :: Voir le sujet suivant 
Virus WIN32:Adware-Gen. [Résolu]
MessagePosté le: 18 Juil 2008, 14:46 Répondre en citant
Jam4icanPearl
Petit delinquant
Petit delinquant
 
Inscrit le: 18 Juil 2008
Messages: 11
Localisation: Suisse




Bonjour !

En ouvrant un logiciel aujourd'hui, j'ai mon logiciel anti-virus avast qui m'a fait une alerte car il a détécté le virus Win32:Adware-Gen. J'ai fais des recherches sur internet et sur quelques forums pour tenter de résoudre le problème, mais la méthode n'est pas toujours la même et je ne voudrais pas faire d'erreur grave.

Est-ce que quelqu'un pourrait m'aider à résoudre le problème ?

Je suis beaucoup dispo et on peut résoudre vite si quelqu'un a du temps et des moyens à me donner!

Merci d'avance !

Alain

Voici le premier log d'HijackThis:

Citation:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:25, on 18.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\XpertVision\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Gainward] C:\Program Files\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = Z:\Program Files 2\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://Z:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 7542 bytes


Dernière édition par Jam4icanPearl le 20 Juil 2008, 10:21; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
MessagePosté le: 18 Juil 2008, 14:59 Répondre en citant
Bilifly
Administrateur & Secu
Administrateur & Secu
 
Inscrit le: 08 Avr 2005
Messages: 11866
Localisation: Bolshoi Booze




Bonjour Jam4icanPearl et bienvenue

Jam4icanPearl a écrit:
En ouvrant un logiciel aujourd'hui

Quel logiciel ?

_________________
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur MSN Messenger
MessagePosté le: 18 Juil 2008, 15:53 Répondre en citant
Jam4icanPearl
Petit delinquant
Petit delinquant
 
Inscrit le: 18 Juil 2008
Messages: 11
Localisation: Suisse




Webexpert 6

J'ai suivi les consignes de nettoyage de base et voici les résultats des analyses avec AVG Anti-Spyware et MalwaresBytes:

AVG Anti-Spyware
Citation:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:28:50 18.07.2008

+ Résultat de l'analyse:



C:\Program Files\vmntoolbar\vmntoolbar.dll -> Not-A-Virus.Adware.MegaSearch : Nettoyé.
:mozilla.46:C:\Downloads\Top 40 singles Uk 13.07.2008 DHZ.Inc Release\10 Busta Rhymes & Linkin Park – We Made It.mp3.bc! -> TrackingCookie.2o7 : Nettoyé.
:mozilla.47:C:\Downloads\Top 40 singles Uk 13.07.2008 DHZ.Inc Release\10 Busta Rhymes & Linkin Park – We Made It.mp3.bc! -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Downloads\Top 40 singles Uk 13.07.2008 DHZ.Inc Release\10 Busta Rhymes & Linkin Park – We Made It.mp3.bc! -> TrackingCookie.2o7 : Nettoyé.
:mozilla.49:C:\Downloads\Top 40 singles Uk 13.07.2008 DHZ.Inc Release\10 Busta Rhymes & Linkin Park – We Made It.mp3.bc! -> TrackingCookie.2o7 : Nettoyé.
:mozilla.50:C:\Downloads\Top 40 singles Uk 13.07.2008 DHZ.Inc Release\10 Busta Rhymes & Linkin Park – We Made It.mp3.bc! -> TrackingCookie.2o7 : Nettoyé.
:mozilla.51:C:\Downloads\Top 40 singles Uk 13.07.2008 DHZ.Inc Release\10 Busta Rhymes & Linkin Park – We Made It.mp3.bc! -> TrackingCookie.2o7 : Nettoyé.
:mozilla.52:C:\Downloads\Top 40 singles Uk 13.07.2008 DHZ.Inc Release\10 Busta Rhymes & Linkin Park – We Made It.mp3.bc! -> TrackingCookie.2o7 : Nettoyé.
:mozilla.53:C:\Downloads\Top 40 singles Uk 13.07.2008 DHZ.Inc Release\10 Busta Rhymes & Linkin Park – We Made It.mp3.bc! -> TrackingCookie.2o7 : Nettoyé.
:mozilla.54:C:\Downloads\Top 40 singles Uk 13.07.2008 DHZ.Inc Release\10 Busta Rhymes & Linkin Park – We Made It.mp3.bc! -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Alain\Cookies\alain@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Alain\Cookies\alain@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Alain\Cookies\alain@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.30:C:\Downloads\Top 40 singles Uk 13.07.2008 DHZ.Inc Release\10 Busta Rhymes & Linkin Park – We Made It.mp3.bc! -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Alain\Cookies\alain@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Alain\Cookies\alain@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Alain\Cookies\alain@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Alain\Cookies\alain@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Alain\Cookies\alain@searchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Alain\Cookies\alain@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


MalwaresBytes
Citation:
Malwarebytes' Anti-Malware 1.20
Database version: 963
Windows 5.1.2600 Service Pack 2

15:46:08 18.07.2008
mbam-log-7-18-2008 (15-46-08).txt

Scan type: Full Scan (C:\|D:\|Z:\|)
Objects scanned: 86326
Time elapsed: 15 minute(s), 18 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 5

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\Alain\Mes documents\Privé\SETUPS\clientinstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Valve\Steam\uninstall_hl2.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Valve\Steam\uninstall_steam.exe (Adware.Agent) -> Quarantined and deleted successfully.
Z:\Dossiers\Privé\Setups\clientinstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
Z:\Dossiers\Privé\Setups\SteamInstall.exe (Adware.Agent) -> Quarantined and deleted successfully.


Je ne sais pas vraiment ce que cela représente et si le virus susmentionné à quelque chose à voir avec ces analyses toutefois je pense que le problème du Win32.Adware-Gen persiste...

Voici un hijacklog plus récent :

Citation:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:04, on 18.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\XpertVision\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Gainward] C:\Program Files\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = Z:\Program Files 2\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://Z:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 7810 bytes


Merci !
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
MessagePosté le: 18 Juil 2008, 18:29 Répondre en citant
Bilifly
Administrateur & Secu
Administrateur & Secu
 
Inscrit le: 08 Avr 2005
Messages: 11866
Localisation: Bolshoi Booze




Ok

Fais ce scan en ligne :

http://www.pcparadise.fr/Forum-informatique/analyse-kaspersky-online-scanner-t7059.html

_________________
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur MSN Messenger
MessagePosté le: 19 Juil 2008, 18:37 Répondre en citant
Jam4icanPearl
Petit delinquant
Petit delinquant
 
Inscrit le: 18 Juil 2008
Messages: 11
Localisation: Suisse




Le voici :

Citation:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, July 19, 2008 6:36:21 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/07/2008
Enregistrements dans la base antivirus Kaspersky : 972116
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
Z:\

Statistiques de l'analyse:
Total d'objets analysés: 52567
Nombre de virus trouvés: 2
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:34:25

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\Jam4icanPearl@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\Jam4icanPearl@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\Jam4icanPearl@hotmail.com\SharingMetadata\Working\database_1C80_B4BC_80B4_9DA8\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\Jam4icanPearl@hotmail.com\SharingMetadata\Working\database_1C80_B4BC_80B4_9DA8\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\Jam4icanPearl@hotmail.com\SharingMetadata\Working\database_1C80_B4BC_80B4_9DA8\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\Jam4icanPearl@hotmail.com\SharingMetadata\Working\database_1C80_B4BC_80B4_9DA8\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Windows Live Contacts\Jam4icanPearl@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Windows Live Contacts\Jam4icanPearl@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Historique\History.IE5\MSHist012008071920080720\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\etilqs_fYqAnwdH7bqvNvIbhUMF L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\NERO13895\Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\~DF1CD5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\~DF1D02.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\~DF740B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\~DF7419.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Mes documents\Privé\SETUPS\webexpert6.exe/data0108 Infecté : not-a-virus:AdWare.Win32.BHO.ajt ignoré
C:\Documents and Settings\Alain\Mes documents\Privé\SETUPS\webexpert6.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\Alain\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_578.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Z:\Dossiers\Privé\Setups\webexpert6.exe/data0108 Infecté : not-a-virus:AdWare.Win32.BHO.ajt ignoré
Z:\Dossiers\Privé\Setups\webexpert6.exe NSIS: infecté - 1 ignoré
Z:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
MessagePosté le: 19 Juil 2008, 18:45 Répondre en citant
Bilifly
Administrateur & Secu
Administrateur & Secu
 
Inscrit le: 08 Avr 2005
Messages: 11866
Localisation: Bolshoi Booze




Bonsoir à toi

Affiche les dossiers/fichiers cachés :

Clic droit sur le bouton Démarrer
Explorer
Outils
Options des dossiers
Onglet "Affichage"
Coches la case "Afficher les fichiers et dossiers cachés"
Décoches la case "Masquer les extensions des fichiers dont le type est connu"
Décoches aussi "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Confirmes le message par "Oui"
Ok

Vide le contenu de ce dossier :

C:\Documents and Settings\Alain\Local Settings\Temp

Puis supprime les fichiers suivants :

C:\Documents and Settings\Alain\Mes documents\Privé\SETUPS\webexpert6.exe
Z:\Dossiers\Privé\Setups\webexpert6.exe

Vide la corbeille, et refais un nouveau scan pour vérification =+

_________________
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur MSN Messenger
MessagePosté le: 19 Juil 2008, 19:15 Répondre en citant
Jam4icanPearl
Petit delinquant
Petit delinquant
 
Inscrit le: 18 Juil 2008
Messages: 11
Localisation: Suisse




J'ai effacé et je suis en train de faire le scan, j'arrivais pas à enlever tout le contenu du TEMP, il restait ca, ca me disait que c'était utilisé je sais pas trop quoi...



Voila le dernier scan Kaspersky:

Citation:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, July 19, 2008 7:50:43 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/07/2008
Enregistrements dans la base antivirus Kaspersky : 972754
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
Z:\

Statistiques de l'analyse:
Total d'objets analysés: 54391
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:38:46

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\Jam4icanPearl@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\Jam4icanPearl@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\Jam4icanPearl@hotmail.com\SharingMetadata\Working\database_1C80_B4BC_80B4_9DA8\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\Jam4icanPearl@hotmail.com\SharingMetadata\Working\database_1C80_B4BC_80B4_9DA8\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\Jam4icanPearl@hotmail.com\SharingMetadata\Working\database_1C80_B4BC_80B4_9DA8\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\Jam4icanPearl@hotmail.com\SharingMetadata\Working\database_1C80_B4BC_80B4_9DA8\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Windows Live Contacts\Jam4icanPearl@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Windows Live Contacts\Jam4icanPearl@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\urldy1q4.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Historique\History.IE5\MSHist012008071920080720\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\etilqs_BaWyo7TRW0difhGOvdJy L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\~DF1BD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\~DF1C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\~DFC27B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\~DFC48A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Z:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.


Win.32 aurait-il disparu?
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
MessagePosté le: 19 Juil 2008, 20:28 Répondre en citant
Bilifly
Administrateur & Secu
Administrateur & Secu
 
Inscrit le: 08 Avr 2005
Messages: 11866
Localisation: Bolshoi Booze




Ok, ça à l'air d'être bon /i/

Jam4icanPearl a écrit:
Win.32 aurait-il disparu?

C'est à toi de me le dire, est-ce que ton antivirus te fait des alertes encore ?

_________________
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur MSN Messenger
MessagePosté le: 20 Juil 2008, 10:21 Répondre en citant
Jam4icanPearl
Petit delinquant
Petit delinquant
 
Inscrit le: 18 Juil 2008
Messages: 11
Localisation: Suisse




Non, pas jusqu'à présent ...

Merci alors /i/
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
MessagePosté le: 20 Juil 2008, 12:48 Répondre en citant
Bilifly
Administrateur & Secu
Administrateur & Secu
 
Inscrit le: 08 Avr 2005
Messages: 11866
Localisation: Bolshoi Booze




Bonjour à toi

Attends reviens, ce n'est pas encore fini, y a ton log hijackthis à examiner. >.<

_________________
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur MSN Messenger
MessagePosté le: 20 Juil 2008, 18:58 Répondre en citant
Jam4icanPearl
Petit delinquant
Petit delinquant
 
Inscrit le: 18 Juil 2008
Messages: 11
Localisation: Suisse




OK, tu veux en étant sans connexion ou comment?
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
MessagePosté le: 20 Juil 2008, 20:33 Répondre en citant
Bilifly
Administrateur & Secu
Administrateur & Secu
 
Inscrit le: 08 Avr 2005
Messages: 11866
Localisation: Bolshoi Booze




Jam4icanPearl a écrit:
OK, tu veux en étant sans connexion ou comment?

Oui, refais un nouveau log, hors connexion internet et les programmes tous fermés =+

_________________
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur MSN Messenger
MessagePosté le: 21 Juil 2008, 13:48 Répondre en citant
Jam4icanPearl
Petit delinquant
Petit delinquant
 
Inscrit le: 18 Juil 2008
Messages: 11
Localisation: Suisse




J'ai déconnecté et tout mais ya des trucs qui sont restés, je sais pas trop pourquoi...

Ca donne ca :

Citation:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:42, on 21.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\XpertVision\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Gainward] C:\Program Files\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = Z:\Program Files 2\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://Z:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 7420 bytes
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
MessagePosté le: 21 Juil 2008, 22:16 Répondre en citant
Bilifly
Administrateur & Secu
Administrateur & Secu
 
Inscrit le: 08 Avr 2005
Messages: 11866
Localisation: Bolshoi Booze




Bonsoir à toi

Relance Hijackthis
Clic sur "Do a system scan read only"
Coche les lignes suivantes :

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = Z:\Program Files 2\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://Z:\PROGRA~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Ferme tous les programmes en cours et coupe ta connexion internet

Et clic sur "Fix checked"

Reposts un nouveau log, la procédure reste la même

_________________
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur MSN Messenger
MessagePosté le: 31 Juil 2008, 22:32 Répondre en citant
Jam4icanPearl
Petit delinquant
Petit delinquant
 
Inscrit le: 18 Juil 2008
Messages: 11
Localisation: Suisse




Merci pour l'aide et désolé pour le temps écoulé entre temps j'étais en vacances ! :/

Voila le log après avoir suivi les instructions :

Citation:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:59, on 31.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\XpertVision\TBPanel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Gainward] C:\Program Files\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5066 bytes
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
MessagePosté le: 06 Aoû 2008, 18:27 Répondre en citant
Jam4icanPearl
Petit delinquant
Petit delinquant
 
Inscrit le: 18 Juil 2008
Messages: 11
Localisation: Suisse




Cela veut-il dire que c'est tout bon si personne ne répond ? Yipa ! :D
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
MessagePosté le: 06 Aoû 2008, 18:34 Répondre en citant
Bilifly
Administrateur & Secu
Administrateur & Secu
 
Inscrit le: 08 Avr 2005
Messages: 11866
Localisation: Bolshoi Booze




Bonsoir

Non, ça veut dire que j'étais aussi en vacances et j'ai oublié de te répondre

Est-ce que ça va mieux sinon ?

_________________
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur MSN Messenger
MessagePosté le: 06 Aoû 2008, 20:43 Répondre en citant
Jam4icanPearl
Petit delinquant
Petit delinquant
 
Inscrit le: 18 Juil 2008
Messages: 11
Localisation: Suisse




Ah ok

Euh oui ça va bien mieux !

C'était juste pour savoir si je log de hijackthis était en ordre
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
MessagePosté le: 06 Aoû 2008, 20:54 Répondre en citant
Bilifly
Administrateur & Secu
Administrateur & Secu
 
Inscrit le: 08 Avr 2005
Messages: 11866
Localisation: Bolshoi Booze




Ok, faisons les finissions

Réactive la restauration du système :

Démarrer
Panneau de configuration
Système
Onglet "Restauration du système"
Décoches la case "Désactiver la restauration du système dans tous les lecteurs"
Appliquer
Ok

Un scandisk (Vérification des erreurs)

Poste de travail
Clic droit sur C:\
Propriétés
Vas dans l'onglet "Outils"
Clic sur "Vérifier maintenant"
Coches les deux cases
Clic sur "Démarrer"
Un message apparaît, valides "Oui"
OK
Fermes les fenêtres
Redémarrer le pc
Laisses Scandisk faire son travail

Tu défragmentes ton disque dur :

Démarrer
Programmes
Accessoires
Outils système
Défragmenteur de disque
Clic sur "Défragmenter" pour lancer la défragmentation.

Et tu crées un nouveau point de restauration en faisant :

Démarrer
Programmes
Accessoires
Outils système
Restauration du système
Coche la case "Créer un point de restauration"
Clic sur "Suivant"
Le nommé par exemple "PCClean"
Clic sur "Créer"
Fermer

A lire :

http://www.pcparadise.fr/Forum-informatique/protections-internet-et-precautions-t3566.html
http://www.pcparadise.fr/Forum-informatique/liste-hosts-contre-mesure-t1175.html

A+ =+

_________________
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur MSN Messenger
MessagePosté le: 07 Aoû 2008, 20:08 Répondre en citant
Jam4icanPearl
Petit delinquant
Petit delinquant
 
Inscrit le: 18 Juil 2008
Messages: 11
Localisation: Suisse




Voilà c'est fait ! merci beaucoup pour votre aide en tout cas !

HIHI !

Bonne soirée !
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Virus WIN32:Adware-Gen. [Résolu]
Forum informatique Index du Forum -> Sécurité informatique
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
 		Toutes les heures sont au format GMT + 2 Heures  
Page 1 sur 1  
  
  
 Poster un nouveau sujet  Répondre au sujet  



Entreprise nettoyage Toulouse  Entreprise peinture Toulouse
CNIL N° 1107956


phpBB SEO
Traduction par : phpBB-fr.com