Je pense avoir un virus !!!
Hors ligneKoumac Le 05/11/2008 à 02:18 Profil de Koumac Configuration de Koumac

bonjour,

Je ne suis pas sur d'avoir un virus, mais depuis aujourd'hui, les vidéo AVI n'arrivent pas à etre lu correctement, je n'arrive pas à faire de point de restauration, je n'arrive pas à lancer "Cleaner", je n'arrive pas à installer Avg ...
donc je pense avoir un virus...
Je ne sais jamais quoi faire dans ses cas là...

merci pour votre aide !

Voici un rapport que j'ai fais avec Malwarebytes' Anti-Malware 1.24

Version de la base de données: 1012
Windows 5.1.2600 Service Pack 2

11:33:51 05/11/2008
mbam-log-11-5-2008 (11-33-47).txt

Type de recherche: Examen rapide
Eléments examinés: 38447
Temps écoulé: 2 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsservicesstartup (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\savitri\Local Settings\temp\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.



Faut-il que je les supprimes ???
Hors ligneMister_masque Le 05/11/2008 à 13:23 Profil de Mister_masque Configuration de Mister_masque

Salut,

Hé mais, tu es déjà venu et pas qu'une fois !
Pour du Bagle en plus :

Bagle s'attrape via des Cracks et pièces jointes piégés, je veux bien t'aider mais avant, lit attentivement cette documentation, c'est pour toi que je le dis!

A lire :

Connaitre les menaces
Le danger des Cracks
Comment ne pas désinfecter son PC

Les virus n'arrivent pas par hasard.

A bientot
--
Hors ligneKoumac Le 05/11/2008 à 13:51 Profil de Koumac Configuration de Koumac

merci encore...

Pourtant depuis la dernière fois je fais extrêmement attention... mais pas encore assez apparemment !
Hors ligneMister_masque Le 05/11/2008 à 13:54 Profil de Mister_masque Configuration de Mister_masque

Salut,

Bagle sa s'attrape pas vraiment par Hasard, si tu a Emule, Limewire ou autre client P2P, je te conseille de les désinstaller.

Tu a été infecté par Bagle, c'est une infection très dur à éradiquer ... Elle s'attrape principalement en téléchargeant des cracks piégés sur P2P (Emule & Limewire). Bagle supprime les antivirus, firewall et t'empêche d'en installer des nouveaux.

N'essaye pas de redémarrer en Mode sans échec, Bagle a pu détruire les clés SafeBoot.

Supprime tous les cracks téléchargés.
A lire : Les dangers des cracks

Suis ces instructions à la lettre, sinon tu risque d'endommager Windows !

  • Télécharge FindyKill sur ton Bureau et exécute le.
  • La fenêtre d'installation se lance. Clique sur "Suivant" puis accepte les conditions: Je suis d'accord avec les termes et conditions ci-dessus et re-clique sur "Suivant".
  • Clique encore sur "Suivant" en laissant le répertoire par défaut, si un message de confirmation s'affiche, accepte.
  • Clique sur "Démarrer", l'installation va s'effectuer puis clique sur "Quitter".


Pour utiliser FindyKill:

  1. Une icône est apparue sur le Bureau, double-cliquer sur FindyKill
  2. Une fenêtre noir apparait, sélectionner L'option 1 : Recherche permet de rechercher l'infection: Pour ce faire, sur le menu principal, tapes sur la touche 1 du clavier puis valides par entrée
  3. Le processus explorer.exe va s'arrêtait, la barre de tache et le bureau risque de disparaitre, laisser faire et patienter
  4. Quand la recherche est terminée, appuies sur n'importe quelle touche pour afficher le rapport
  5. Cliquez sur le menu Édition puis Sélectionner tout. Cliquez à nouveau sur le menu Édition puis copier.
  6. Coller le rapport sur ce forum en créant un nouveau message



Bon courage !

--
Hors ligneKoumac Le 05/11/2008 à 13:57 Profil de Koumac Configuration de Koumac

ok !

voici le rapport :



----------------- FindyKill V4.095 ------------------

* User : savitri - RIVAL-43DC18582
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/11/08 par Chiquitine29
* Recherche effectuée à 14:04:24 le 05/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))  


--------------- [ Processus actifs ] ----------------  


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\explorer.exe

--------------- [ Processus infectieux stoppés ] ----------------  


"C:\WINDOWS\system32\drivers\winfilse.exe"  (380)


--------------- [ Fichiers/Dossiers infectieux ] ----------------  


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [05/11/2008 12:07] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [14/04/2004 03:10] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [05/11/2008 11:58] - "C:\WINDOWS\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\savitri\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\savitri\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------  


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    NvCplDaemon     REG_SZ     RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz     REG_SZ     nwiz.exe /install
    NvMediaCenter     REG_SZ     RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    DAEMON Tools-1033     REG_SZ     "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
    Acrobat Assistant 8.0     REG_SZ     "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    WinampAgent     REG_SZ     C:\Program Files\Winamp\winampa.exe
    QuickTime Task     REG_SZ     "C:\Program Files\QuickTime\qttask.exe" -atboottime
    Adobe Photo Downloader     REG_SZ     "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
    SoundMan     REG_SZ     SOUNDMAN.EXE

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE     REG_SZ     C:\WINDOWS\system32\ctfmon.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

--------------- [ Registre / Clés infectieuses ] ----------------  


Présent ! - HKEY_USERS\S-1-5-21-1645522239-1060284298-1801674531-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1645522239-1060284298-1801674531-1003\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

  -> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------  


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

H: - Lecteur fixe

K: - Lecteur fixe


+- presence des fichiers :  



--------------- [ Registre / Moutpoint2 ] ----------------  


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
Hors ligneMister_masque Le 05/11/2008 à 14:07 Profil de Mister_masque Configuration de Mister_masque

Salut,

Bagle a détruit tes clef SafeBoot, on les réparera plus tard.

Relance FindyKill avec L'option 2. Redémarre ensuite le PC.
Puis :

- Télécharger HijackThis de Merijn sur ton bureau.
- Clique sur Install pour executer HijackThis
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sous forme de Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller

Aide: N'hésite pas à consulter l'aide : Aide HJT si tu n'y arrives pas.
--
Hors ligneKoumac Le 05/11/2008 à 14:15 Profil de Koumac Configuration de Koumac

HijackThis ne marchait pas pour l'instant, impossible de le lancer (HijackThis.exe n'est pas une application Win32 valide)... j'espère qu'après le nettoyage Findykill ça marchera !

voici le rapport Finykill



----------------- FindyKill V4.095 ------------------

* User : savitri - RIVAL-43DC18582
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/11/08 par Chiquitine29
* Suppression effectuée à 14:14:34 le 05/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** Suppression *** ))))))))))))))))))  


--------------- [ Processus actifs ] ----------------  


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------  


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch


»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys  
Supprimé ! - C:\WINDOWS\system32\drivers\srosa2.sys  
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe  
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"  

»»»» Suppression des fichiers dans C:\Documents and Settings\savitri\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\savitri\LOCALS~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa  
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa  
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA  
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA  
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft  
Supprimé ! - HKEY_USERS\S-1-5-21-1645522239-1060284298-1801674531-1003\Software\Local AppWizard-Generated Applications\winfilse  

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


---------------   [ Nettoyage des supports amovibles ] ----------------  

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

H: - Lecteur fixe

I: - Lecteur de CD-ROM

K: - Lecteur fixe


+- Suppression des fichiers :

Echec de la supression !! - I:\autorun.inf  

--------------- [ Registre / Moutpoint2 ] ----------------  


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------  

C:\Documents and Settings\savitri\Application Data\Microsoft\Office\R‚cents\River Past Screen Recorder Capture + crack.lnk


---------------- ! Fin du rapport ! ------------------
Hors ligneMister_masque Le 05/11/2008 à 14:26 Profil de Mister_masque Configuration de Mister_masque

Encore une histoire de crack :


C:\Documents and Settings\savitri\Application Data\Microsoft\Office\R‚cents\River Past Screen Recorder Capture + crack.lnk

--> Supprime le

Le jour ou tu aura compris que les cracks c'est de la merde, tu feras un grand pas dans la sécuristation de ton Pc

J'attends le rapport HijackThis
--
Hors ligneKoumac Le 05/11/2008 à 14:28 Profil de Koumac Configuration de Koumac

C'est clair !

et voici HiJackThis qui a bien marché (j'ai quand même eu une erreur pendant l'analyse)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:20, on 05/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{008CA089-4693-4A28-B2A9-6F9C88266072}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0D3A0E3-896E-4364-B200-BD0DD51CA20F}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{008CA089-4693-4A28-B2A9-6F9C88266072}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{008CA089-4693-4A28-B2A9-6F9C88266072}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 6434 bytes
Hors ligneMister_masque Le 05/11/2008 à 14:36 Profil de Mister_masque Configuration de Mister_masque

Salut,

Quel type d'erreur ?

Ta version de Malwarebytes n'es pas à jour.
Tu l'a téléchargé sur P2P ?

Met le à jour.
Refait un scan et supprime TOUT.

Internet Explorer pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.

Mettre à jour Internet Explorer 6 vers la version 7

Tu doit tout faire surtout la mise à jour d'internet explorer même si tu ne l'utilise pas, reposte un nouveau rapport HijackThis quand c'est terminé

--------------------------------------------------------------------------------------------------------------------------------

Kaspsersky Online Scanner:
Rend toi à cette adresse avec Internet Explorer: Scanner Kaspersky
Clique sur "Démarrer Online Scanner", accepte la license et l'ActiveX.
Scan le "Poste de Travail"

Aide: Un tutorial de Kaspersky On-Line est disponible
--
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels