Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Petit problème : infection ?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: Petit problème : infection ?   Sam 30 Jan 2010, 04:33

Hello, voilà d'un seul coup à tout venant j'ai un cadre qui apparaît sur mon bureau, est-ce grave docteur ? clin d\\'oeil merci de m'éclairer. Sinon le pc ne rame pas, tout est normal.


Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Petit problème : infection ?   Sam 30 Jan 2010, 06:54

Hello Valou clin d\\'oeil

En effet svlost.exe semble lié à une infection lié à une infection via les logiciels de type MSN.


Mets à jour ton antivirus et Malwarebytes anti-malware et analyse complétement ton ordinateur, pas d'analyse rapide. Si tu n'as pas Malwarebytes fais uniquement avec ton antivirus dans un premier temps.


Clic sur démarrer, exécuter, tape : services.msc et clic sur Ok.
Cherche dans la liste si tu trouves la ligne ci-dessous, si oui, double clic dessus et régle-la sur Désactivé et clic sur Appliquer puis Ok.

- svlostServices (ou) svlost


Tu n'aurais rien téléchargé ou accepter un petit programme (1Mo environ) ces derniers temps ?
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Petit problème : infection ?   Sam 30 Jan 2010, 17:02

Hello Merci Boule, j'ai remis Antivir à jour, par contre je n'ai pas trouvé svlostServices (ou) svlost en allant dans les services. Je te tiens au courant après l'analyse de Malwares. merci Boule t'es le meilleur cheers

Après analyse Malwares n'a rien trouvé. Oui, effectivement j'ai du télécharger un truc à partir d'un lien que m'avait envoyé un copain via msn, mais je ne sais plus quoi. En y pensant je ne crois pas que c'était vraiment lui qui m'avait envoyé ça. OUps !
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Petit problème : infection ?   Sam 30 Jan 2010, 22:48

Fais ceci que l'on fasse une vérification plus approfondie clin d\\'oeil

Télécharge RSIT sur ton bureau.

- Double clique sur RSIT puis sur Continue.
- Si ton pare-feu t'alerte d'une connexion sortante autorise-la.
- Patiente quelques secondes.
- Une fenêtre HijackThis va s'ouvrir : clic sur I Accept

- Deux rapports vont s'ouvrir info.txt et log.txt. Copie et colle ici uniquement le contenu du rapport log.txt

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Petit problème : infection ?   Dim 31 Jan 2010, 01:00

Ok voilà le rapport boule que tu m'as demandé :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Vaio at 2010-01-30 23:02:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 39 GB (51%) free of 76 GB
Total RAM: 3326 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:26, on 30/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svlostSrv.exe
C:\WINDOWS\system32\svlost.exe
C:\WINDOWS\system32\tasman.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Vaio\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Vaio.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.googlesayfa.com/en
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googlesayfa.com/en
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d 11.90.1262.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d 11.90.1262.0 (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: winlog (svlostServices) - Unknown owner - C:\WINDOWS\system32\svlostSrv.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 7932 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Spybot - Search & Destroy Updater - Scheduled Task.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-01-29 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-15 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
""= []
"BtTray"=C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe [2009-01-13 279552]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-10-14 2793304]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-15 149280]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"Wallpaper"=C:\Program Files\Wallpaper\Wallpaper.exe [2007-08-21 233472]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-09-16 5724184]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-17 39408]
""= []

C:\Documents and Settings\Vaio\Menu Démarrer\Programmes\Démarrage
Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMBalloonTip"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe"="C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe:LocalSubNet:Enabled:Magix UPnP Service"
"C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50eba0f5-1fa7-11de-8f6e-001320b7cf56}]
shell\AutoRun\command - K:\InstallTomTomHOME.exe


======List of files/folders created in the last 1 months======

2010-01-30 23:02:14 ----D---- C:\rsit
2010-01-29 06:20:32 ----SHD---- C:\Config.Msi
2010-01-29 03:52:07 ----A---- C:\WINDOWS\system32\tasman.exe
2010-01-29 03:52:07 ----A---- C:\WINDOWS\system32\svlostSrv.exe
2010-01-29 03:52:07 ----A---- C:\WINDOWS\system32\svlostb.dll
2010-01-29 03:52:07 ----A---- C:\WINDOWS\system32\svlosta.dll
2010-01-29 03:52:07 ----A---- C:\WINDOWS\system32\svlost.exe
2010-01-29 03:52:07 ----A---- C:\WINDOWS\system32\ssleay32.dll
2010-01-29 03:52:07 ----A---- C:\WINDOWS\system32\libeay32.dll
2010-01-23 02:43:29 ----D---- C:\Documents and Settings\Vaio\Application Data\Apple Computer
2010-01-23 01:57:04 ----D---- C:\Program Files\QuickTime
2010-01-23 01:57:01 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2010-01-18 17:06:27 ----D---- C:\Documents and Settings\Vaio\Application Data\vlc
2010-01-18 16:45:05 ----D---- C:\Program Files\VideoLAN
2010-01-15 22:41:55 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-15 22:41:55 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-15 22:41:55 ----A---- C:\WINDOWS\system32\java.exe
2010-01-15 22:41:30 ----D---- C:\Program Files\Java
2010-01-13 13:19:53 ----D---- C:\Ad-Remover
2010-01-13 02:07:17 ----D---- C:\Program Files\Ad-Remover
2010-01-13 01:59:27 ----D---- C:\Program Files\JRE
2010-01-11 03:06:34 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2010-01-11 03:05:40 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan

======List of files/folders modified in the last 1 months======

2010-01-30 23:02:22 ----D---- C:\WINDOWS\Prefetch
2010-01-30 19:53:51 ----A---- C:\WINDOWS\system32\LOCALSERVICE.INI
2010-01-30 19:53:51 ----A---- C:\WINDOWS\system32\bscs.ini
2010-01-30 19:53:50 ----D---- C:\WINDOWS\Temp
2010-01-30 19:53:50 ----A---- C:\WINDOWS\system32\LOCALDEVICE.INI
2010-01-30 19:53:45 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-30 17:29:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-30 15:08:43 ----D---- C:\WINDOWS
2010-01-29 18:39:54 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-29 17:03:35 ----D---- C:\WINDOWS\SxsCaPendDel
2010-01-29 06:20:34 ----SHD---- C:\WINDOWS\Installer
2010-01-29 06:20:34 ----D---- C:\Program Files
2010-01-29 06:20:32 ----SD---- C:\WINDOWS\Tasks
2010-01-29 06:19:47 ----D---- C:\Program Files\Fichiers communs
2010-01-29 04:43:15 ----D---- C:\Program Files\Google
2010-01-29 03:52:07 ----D---- C:\WINDOWS\system32
2010-01-25 22:32:44 ----D---- C:\Documents and Settings\Vaio\Application Data\dvdcss
2010-01-25 09:57:05 ----D---- C:\Program Files\Mozilla Firefox
2010-01-23 01:56:48 ----D---- C:\WINDOWS\WinSxS
2010-01-22 08:32:39 ----HD---- C:\WINDOWS\inf
2010-01-22 08:32:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-22 08:32:34 ----D---- C:\Program Files\Internet Explorer
2010-01-22 08:32:29 ----D---- C:\WINDOWS\ie8updates
2010-01-22 08:32:20 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-20 19:23:14 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2010-01-20 19:23:11 ----D---- C:\WINDOWS\system32\drivers
2010-01-20 19:22:47 ----D---- C:\Program Files\NCH Swift Sound
2010-01-20 19:22:47 ----D---- C:\Documents and Settings\Vaio\Application Data\NCH Swift Sound
2010-01-20 17:43:39 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-18 18:00:53 ----D---- C:\Documents and Settings\Vaio\Application Data\uTorrent
2010-01-16 22:40:34 ----A---- C:\WINDOWS\system32\REMOTEDEVICE.INI
2010-01-16 22:01:03 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-16 00:04:17 ----D---- C:\WINDOWS\Debug
2010-01-16 00:04:17 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-15 22:41:36 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-15 21:49:25 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2010-01-14 21:47:25 ----D---- C:\Program Files\Free Video Converter
2010-01-14 21:47:22 ----A---- C:\WINDOWS\win.ini
2010-01-13 12:36:08 ----D---- C:\WINDOWS\AppPatch
2010-01-13 02:01:45 ----RSD---- C:\WINDOWS\assembly
2010-01-13 02:00:01 ----RSD---- C:\WINDOWS\Fonts
2010-01-13 01:59:19 ----D---- C:\Program Files\OpenOffice.org 3
2010-01-08 07:39:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 StarPortLite;StarPort Storage Controller (Lite); C:\WINDOWS\system32\DRIVERS\StarPortLite.sys [2009-03-02 95592]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-01-09 56816]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2009-01-03 39304]
R3 btnetBUs;Bluetooth PAN Bus Service; C:\WINDOWS\System32\Drivers\btnetBus.sys [2008-12-07 30088]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2005-03-31 180736]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-05-23 1034752]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-05-23 178048]
R3 IvtBtBUs;IVT Bluetooth Bus Service; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [2008-07-02 26248]
R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2009-10-07 25752]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-05-01 265496]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 NCHSSVAD;SoundTap Recorder (32 Bit); C:\WINDOWS\system32\drivers\nchssvad.sys [2010-01-20 33848]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-09 6307328]
R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2009-04-30 13976]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-04-14 5888]
R3 smrt;Sony MPEG RealTime encoder board; C:\WINDOWS\system32\DRIVERS\smrt.sys [2005-01-31 786816]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-07-18 1019064]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2008-01-21 14856]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2009-01-08 31880]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-05-23 716288]
S3 AsAudioDevice_351;AsAudioDevice_351; C:\WINDOWS\system32\drivers\AsAudioDevice_351.sys [2009-01-08 16640]
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2008-12-07 14088]
S3 catchme;catchme; \??\C:\DOCUME~1\Vaio\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys []
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-12-16 185089]
R2 BlueSoleilCS;BlueSoleilCS; C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2009-01-13 837120]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-15 153376]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 154136]
R2 svlostServices;winlog; C:\WINDOWS\system32\svlostSrv.exe [2010-01-29 243200]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 BsHelpCS;BsHelpCS; C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe [2009-01-07 98407]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-29 135664]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe []
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-17 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
S3 UPnPService;UPnPService; C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
S4 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
S4 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-09 163908]

-----------------EOF-----------------

Edit : j'ai aussi ce petit cadre qui apparaît assez souvent , j'ignore à quoi ça correspond :

Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Petit problème : infection ?   Dim 31 Jan 2010, 02:11

La petite fenêtre vient du fait que tu es infecté. Il faudra songer à installer un vrai pare-feu à mon avis ça t'inviterait à être plus prudente, là c'est infection, sur infection.


* Si tu as encore Ad-Remover sur ton ordinateur, utilise-le et lance une détection puis colle le rapport ici.



* Clic sur démarrer, exécuter, tape : services.msc et clic sur Ok.
Cherche dans la liste les lignes ci-dessous, double clic dessus et régle-les sur Désactivé et clic sur Appliquer puis Ok.

- winlog
- Java Quick Starter



* Télécharge OTM sur ton Bureau :
http://oldtimer.geekstogo.com/OTM.exe

Double clic dessus. Copie le texte ci-dessous dans le cadre Paste Instructions for Items to be Moved, ensuite clic sur le bouton MoveIt! puis ferme OTM. Redémarre l'ordinateur tout de suite en cliquant sur Yes.

Copie et colle ici le résultat du rapport, le rapport se trouve ici Démarrer, Bureau, Disque Local C:\, dossier _OTM, MovedFiles

Code:
:processes
explorer.exe
svlost.exe
svlostSrv.exe
tasman.exe

:files
C:\Documents and Settings\All Users\Application Data\McAfee
C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
C:\Program Files\McAfee
C:\WINDOWS\system32\svlost.exe
C:\WINDOWS\system32\svlosta.dll
C:\WINDOWS\system32\svlostb.dll
C:\WINDOWS\system32\svlostSrv.exe
C:\WINDOWS\system32\tasman.exe

:commands
[emptytemp]
[start explorer]
[reboot]


bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Petit problème : infection ?   Dim 31 Jan 2010, 05:34

Voilà le rapport Ad Remover que tu m'as demandé :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 2:01:32, 31/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SONY-02E9DA17FF | Utilisateur actuel: Vaio
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: l9v7axqn.default (Vaio)
.
(Vaio, prefs.js) Browser.download.dir, C:\Documents and Settings\Vaio\Bureau
(Vaio, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Vaio\Mes documents\Mes images
(Vaio, prefs.js) Browser.search.selectedEngine, Google
(Vaio, prefs.js) Browser.startup.homepage, hxxp://www.tattoodle.com?tid={48CE3CB8-5689-7362-FDAA-7A91E58493CA}
(Vaio, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,personas@christopher.beard:1.5.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.googlesayfa.com/en
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: c6f0a28d1fcec901
Start Page Redirect Cache AcceptLangs: fr
Use Custom Search URL: 1 (0x1)
Use Search Asst:
SearchAssistant:
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.googlesayfa.com/en
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://search.msn.com/spbasic.htm
Search page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Vaio\Mes documents\Mes fichiers re‡us\Msn8.5\Patch Anti mise a jour WLM 8[1].5 finale[www.wikikou.fr]-479.exe
.
===================================
.
5251 Octet(s) - C:\Ad-Report-CLEAN[1].log
704 Octet(s) - C:\Ad-Report-SCAN[1].log
4983 Octet(s) - C:\Ad-Report-SCAN[2].log
2982 Octet(s) - C:\Ad-Report-SCAN[3].log
.
32 Fichier(s) - C:\DOCUME~1\Vaio\LOCALS~1\Temp
41 Fichier(s) - C:\WINDOWS\Temp
54 Fichier(s) - C:\WINDOWS\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
16 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 3:32:06 | 31/01/2010 - SCAN[3]
.
============== E.O.F ==============
.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Petit problème : infection ?   Dim 31 Jan 2010, 05:48

Et voilà le rapport d'OTM comme demandé :


rapport

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named svlost.exe was found!
No active process named svlostSrv.exe was found!
No active process named tasman.exe was found!
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\McUICnt\McUICnt folder moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\McUICnt folder moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\Common\McUICnt folder moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\Common folder moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS folder moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee folder moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee Security Scan folder moved successfully.
File/Folder C:\Program Files\McAfee not found.
C:\WINDOWS\system32\svlost.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\svlosta.dll
C:\WINDOWS\system32\svlosta.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\svlostb.dll
C:\WINDOWS\system32\svlostb.dll moved successfully.
C:\WINDOWS\system32\svlostSrv.exe moved successfully.
C:\WINDOWS\system32\tasman.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temporary Internet Files folder emptied: 813035 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 11559249 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Vaio
->Temp folder emptied: 345548 bytes
->Temporary Internet Files folder emptied: 10630639 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 122595881 bytes
->Google Chrome cache emptied: 6239276 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3493376 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 769319 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10945478 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 162,00 mb


OTM by OldTimer - Version 3.1.7.1 log created on 01312010_034328

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Edit : Sur ce , j'attends tes précieuses instructions et pourras-tu me dire comment je pourrai installer un pare-feu ?

mille fois merci boule
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Petit problème : infection ?   Dim 31 Jan 2010, 06:35

Bien niquel Tu deviens une pro ah


Avec Ad-Remover, exécute l'option L (il me semble) pour lancer le nettoyage. Ferme au préalable Internet Explorer et Firefox s'ils sont ouverts. Puis colle le rapport que tu obtiendras ici clin d\\'oeil


Tu as encore CCleaner ? Tu l'utilises tous les combien de temps ? Est-il à jour ? Car, le logiciel que je t'ai fait utilisé à nettoyer 162Mo qui me semble un peu beaucoup. Bon mis à part ça l'infection a été déplacé.



Pour le pare-feu, je te propose d'installer Kerio, car tu trouveras de l'aide sur le forum et je pourrais te guider si tu en as besoin. Tu ne seras pas ennuyé par l'installation ni après son installation.

Pour le moment télécharge-le, installe-le, redémarre l'ordinateur comme il va te le demander. Au redémarrage de l'ordinateur, il se peut qu'il te demande si tu veux accepter "une alerte" quoi qu'ils te disent, coche la case si tu peux et choisis "Accepter" et clic sur "Ok".

Télécharge le ici
http://www.sunbeltsoftware.com/evaluation/440/sunbelt-personal-firewall.exe

Si tu veux de l'aide pour l'installer regarde ici tout est expliqué
http://kerio.probb.fr/sunbelt-kerio-personal-firewall-f2/tuto-sunbelt-personal-firewall-46-t250.htm


Dès que tu as fait ça dis-le moi clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Petit problème : infection ?   Dim 31 Jan 2010, 18:43

rapport Ad Remover Nettoyage tout d'abord ce fût assez long.

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:33:37, 31/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SONY-02E9DA17FF | Utilisateur actuel: Vaio
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.

.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: l9v7axqn.default (Vaio)
.
(Vaio, prefs.js) Browser.download.dir, C:\Documents and Settings\Vaio\Bureau
(Vaio, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Vaio\Mes documents\Mes images
(Vaio, prefs.js) Browser.search.selectedEngine, Google
(Vaio, prefs.js) Browser.startup.homepage, hxxp://www.tattoodle.com?tid={48CE3CB8-5689-7362-FDAA-7A91E58493CA}
(Vaio, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,personas@christopher.beard:1.5.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: c6f0a28d1fcec901
Start Page Redirect Cache AcceptLangs: fr
Use Custom Search URL: 1 (0x1)
Use Search Asst:
SearchAssistant:
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://search.msn.com/spbasic.htm
Search page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Vaio\Mes documents\Mes fichiers re‡us\Msn8.5\Patch Anti mise a jour WLM 8[1].5 finale[www.wikikou.fr]-479.exe
.
===================================
.
2929 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
9 Fichier(s) - C:\DOCUME~1\Vaio\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
10 Fichier(s) - C:\WINDOWS\Prefetch
.
38 Fichier(s) - C:\Ad-Remover\BACKUP
16 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 16:33:24 | 31/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Petit problème : infection ?   Dim 31 Jan 2010, 20:22

Hello Boule et encore merci pour tout !

J'ai bien CCleaner j'ai la dernière version (il y a souvent de nouvelles versions) que j'utilise plusieurs fois par semaine.

Dois-je désinstaller AD Remover ?

J'ai bien installé le pare-feu Sunbelt que tu m'as conseillé. J'ai fais quelques réglages surtout pour Emule, et ça fonctionne.

Par contre , le pare-feu me propose une version payante, est-ce que la version gratuite est suffisante malgré tout ?


merci merci merci niquel rire cheers cool
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Petit problème : infection ?   Dim 31 Jan 2010, 22:24

Oui, tu peux désinstaller Ad-remover. Clic sur Démarrer, Poste de travail, Disque Local C:, et supprime ce dossier : Ad-Remover


Ouvre Firefox, dans la barre d'adresse tape ceci : about:config et clic sur le message qui s'affichera.

Dans Filtre en haut tape ceci : Browser.startup.homepage
Tu trouveras une ligne avec http://www.tattoodle.com... clic droit sur cette ligne et clic sur Modifier puis remplace par http://www.google.fr/ et clic sur Ok.



Oui, pour Sunbelt t'inquiète pas car là tu essayes une version payante, dans 1 mois elle passera en gratuite mais tu resteras protégé. Bon mis à part ça, là régle que tu as créé je ne sais pas si elle sert à grand-chose pour le moment lol.

Maintenant fais ce qui est indiqué ici. Sunbelt va t'envoyer des alertes. Ferme le maximum de logiciels avant de faire ça le cas échéant tu vas être innondé d'alerte.
http://kerio.probb.fr/sunbelt-kerio-personal-firewall-f2/sunbelt-kerio-personal-firewall-ne-m-envoit-pas-d-alerte-t1530.htm

Pour comprendre les alertes prend le temps de lire ceci pour comprendre. N'oublie pas de cocher la case "Créer une régler et ne plus me demander".
http://kerio.probb.fr/sunbelt-kerio-personal-firewall-f2/les-connexions-entrantes-et-sortantes-sous-kerio-t2.htm


Vérifie pour eMule que tu as bien suivi ça
http://kerio.probb.fr/sunbelt-kerio-personal-firewall-f2/tuto-emule-avec-sunbelt-kerio-personal-firewall-t3.htm


Si t'as des question n'hésite pas clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Petit problème : infection ?   Dim 31 Jan 2010, 23:33

Pour Emule j'avais tout réglé déjà suivant tes directives, et tout fonctionne.

Par contre, j'ouvre bien avec l'adresse about.config, mais quand dans filtre je mets Browser.startup.homepage rien ne se passe , il y a une croix à la place de l'icône recherche à droite .

J'ai également ceci qui apparaît sans que je lui demande :



J'ai l'impression de cumuler là !!! bou hou hou !
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Petit problème : infection ?   Dim 31 Jan 2010, 23:46

Pour l'erreur, depuis quand tu l'as ? Si tu l'as avant l'installation de Sunbelt, désinstalle QuickTime via Ajouter/Supprimer des programmes et réinstalle-le si tu en as besoin, si tu l'as depuis que tu as installé Sunbelt dis-le moi.

Arrow Le lien pour télécharger Quicktime si besoin
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/061-7356.20091118.Puyt6/QuickTimeInstaller.exe



Pour Firefox, dans Filtre, tape ceci www.tattoodle.com puis s'il te trouve quelque chose fais la modification que je t'ai indiqué ci-dessus, le cas échéant laisse tomber.
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Petit problème : infection ?   Dim 31 Jan 2010, 23:56

J'ai ce petit cadre bien avant l'installation de Sunbelt, donc je vais faire selon ce que tu m'as dit. Je te tiens au courant bien sûr merci

Bon , et bien pour Firefox ça y est j'ai pu procéder à la modification c'est Ok.

J'ai désinstallé Quicktime également.

Encore merci pour tout , que ferais-je sans ton aide ? respect (dommage tout tes Smileys ne sont plus visibles)

niquel :) content ange roi sunny
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Petit problème : infection ?   Lun 01 Fév 2010, 01:03

Oui, pour les smileys il y a eu un bogue et on a perdu tous les smileys et avatars du forum donc j'en ai remis quelques uns mais beaucoup d'autres ont disparus, tant pis ! Et comme j'ai perdu assez de temps avec ça et que bientôt on bénéficiera d'un nouvel espace pour s'entraider, je n'en fait pas une priorité niquel


Si tu as problème avec Kerio hésite pas, à plus +++ bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Contenu sponsorisé




MessageSujet: Re: Petit problème : infection ?   Aujourd'hui à 01:16

Revenir en haut Aller en bas
 
Petit problème : infection ?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Petit problème ..
» petit problème
» Petit problème pas très important...
» Petit problème.
» Petit problème avec ma bande de Nordiques

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: