Sujet Précédent Sujet Suivant

Triangle jaune avec point d'exclamation

Fermé
Bart03 Messages postés 24 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 août 2009 - 29 août 2009 à 17:05
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 - 29 août 2009 à 19:11
Bonjour

A chaque fois que j'allume mon pc, un triangle jaune s'installe dans la barre des tâches. Je clique dessus, il disparaît et ne revient plus jusqu'à que mon pc soit redémarrer.

En fouillant sur les diiférents topic j'ai remarqué qu'il fallait faire une analyse avec HijackThis.

Est-ce que quelqu'un pourrait me dire si mon analyse est bonne ?

La voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:10, on 29/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

20 réponses

Réponse 1 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 août 2009 à 17:06
Salut, fait ceci :

SmitFraudFix ---->

[x] Télécharge SmitFraudFix à cette adresse : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

[x] Double clique sur " SmitfraudFix.exe "

[x] Choisis l'option 1, puis poste le rapport qui se trouve à la racine système ( C:\rapport.txt)
0
Réponse 2 / 20
Bart03 Messages postés 24 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 août 2009 38
29 août 2009 à 17:14
Merci de m'aider Xplode

Tiens voici le rapport :

SmitFraudFix v2.423

Rapport fait à 17:12:11,04, 29/08/2009
Executé à partir de C:\Documents and Settings\R‚mi\Mes documents\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Rémi\Mes documents\Téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚mi


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RMI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚mi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RMI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Réseau local Broadcom 802.11b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FA0ABE5D-30A9-40F4-963E-FB69688B91E8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FA0ABE5D-30A9-40F4-963E-FB69688B91E8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FA0ABE5D-30A9-40F4-963E-FB69688B91E8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 août 2009 à 17:16
C'est ok de ce côté là, fait ceci maintenant :

Malwarebyte's anti-malware ----->

[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le

[x] N'oublie pas de le mettre à jour !

[x] Fais un scan complet

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
0
Réponse 4 / 20
Bart03 Messages postés 24 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 août 2009 38
29 août 2009 à 17:53
Le voici :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2712
Windows 5.1.2600 Service Pack 2

29/08/2009 17:51:27
mbam-log-2009-08-29 (17-51-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 97213
Temps écoulé: 27 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 août 2009 à 17:55
Ok, fait ceci maintenant :

List&Kill'em ---->

[x] Télécharge List&Kill'em (par Gen-Hackman) sur ton bureau à cette adresse : http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe

/!\ Désactive tes protections le temps de la manip' ( Antivirus, Pare-Feu ) /!\

/!\ Déconnecte internet et ferme toutes tes applications en cours /!\

[x] Lance le en double cliquant dessus ( Si tu es sous Vista -> Clique droit -> " Exécuter en tant qu'administrateur " )

[x] Choisis l'option F ( pour français ) et valide par "entrée".

[x] Choisis ensuite l'option 1 ( Recherche )

[x] Ne fais rien pendant le scan

[x] Copie/Colle le rapport qui s'ouvrira dans ton prochain message
0
Bart03 Messages postés 24 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 août 2009 38
29 août 2009 à 18:00
Tiens le voilà :

List'em by g3n-h@ckm@n 1.0.2.8

updated on 23.08.2009 ::::: 13.00


Microsoft Windows XP [version 5.1.2600]


29/08/2009 17:57:17,63


Nom de l'h“te: XPSP2-0181848AE
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 2 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Uniprocessor Free
Propri‚taire enregistr‚ÿ: Admin
Organisation enregistr‚eÿ: XPSP2
Identificateur de produit: 55274-640-7351426-23691
Date d'installation originale: 31/12/2003, 20:16:47
Dur‚e d'activit‚ systŠme: 0 jours, 0 heures, 58 minutes, 31 secondes
Fabricant du systŠme: Hewlett-Packard
ModŠle du systŠme: hp pavilion ze4900 (PJ936EA#ABF)
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 9 Stepping 5 GenuineIntel ~1398 MHz
Version du BIOS: HP - 6040000
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 478 Mo
M‚moire physique disponible: 173 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\XPSP2-0181848AE
Correctif(s): 156 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: File 1
[64]: File 1
[65]: File 1
[66]: File 1
[67]: File 1
[68]: File 1
[69]: File 1
[70]: File 1
[71]: File 1
[72]: File 1
[73]: File 1
[74]: File 1
[75]: File 1
[76]: File 1
[77]: File 1
[78]: File 1
[79]: File 1
[80]: File 1
[81]: File 1
[82]: File 1
[83]: File 1
[84]: File 1
[85]: File 1
[86]: File 1
[87]: File 1
[88]: Q147222
[89]: M886903 - Update
[90]: S867460 - Update
[91]: KB911565
[92]: KB917734_WMP10
[93]: KB867282 - Update
[94]: KB883939
[95]: KB884883
[96]: KB885894 - Update
[97]: KB886716
[98]: KB890046
[99]: KB890859
[100]: KB890923
[101]: KB893066
[102]: KB893086
[103]: KB893357
[104]: KB893756
[105]: KB893803v2
[106]: KB894391
[107]: KB896358
[108]: KB896422
[109]: KB896423
[110]: KB896424
[111]: KB896427
[112]: KB896428
[113]: KB896626
[114]: KB897663
[115]: KB898461
[116]: KB898900
[117]: KB899271
[118]: KB899587
[119]: KB899588
[120]: KB899589
[121]: KB899591
[122]: KB900485
[123]: KB900725
[124]: KB900930
[125]: KB901017
[126]: KB901214
[127]: KB902400
[128]: KB903235
[129]: KB904412
[130]: KB904706
[131]: KB904942
[132]: KB905414
[133]: KB905749
[134]: KB905915
[135]: KB906569
[136]: KB907265
[137]: KB907865
[138]: KB908519
[139]: KB908521
[140]: KB908531
[141]: KB910437
[142]: KB911280
[143]: KB911562
[144]: KB911567
[145]: KB911927
[146]: KB912812
[147]: KB912919
[148]: KB913446
[149]: KB913538
[150]: KB913580
[151]: KB914389
[152]: KB916281 - Update
[153]: KB917344
[154]: KB917953 - Update
[155]: KB918005
[156]: KB918439
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Carte r‚seau Fast Ethernet PCI Realtek RTL8139 Family
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: R‚seau local Broadcom 802.11b/g
Nom de la connexion : Connexion r‚seau sans fil
DHCP activ‚ : Oui
Serveur DHCP : 192.168.1.1
Adresse(s) IP
[01] : 192.168.1.11

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 60 Ko
smss.exe 596 Console 0 48 Ko
csrss.exe 660 Console 0 2ÿ180 Ko
winlogon.exe 684 Console 0 1ÿ124 Ko
services.exe 728 Console 0 1ÿ352 Ko
lsass.exe 740 Console 0 2ÿ184 Ko
svchost.exe 888 Console 0 1ÿ496 Ko
svchost.exe 932 Console 0 1ÿ324 Ko
svchost.exe 972 Console 0 11ÿ468 Ko
svchost.exe 1044 Console 0 1ÿ068 Ko
svchost.exe 1144 Console 0 2ÿ556 Ko
spoolsv.exe 1652 Console 0 408 Ko
explorer.exe 1688 Console 0 8ÿ896 Ko
igfxtray.exe 1960 Console 0 280 Ko
hkcmd.exe 1972 Console 0 296 Ko
avgwdsvc.exe 316 Console 0 2ÿ652 Ko
avgrsx.exe 1192 Console 0 12ÿ328 Ko
avgemc.exe 1248 Console 0 668 Ko
avgnsx.exe 1312 Console 0 2ÿ336 Ko
avgcsrvx.exe 1616 Console 0 72 Ko
alg.exe 1140 Console 0 136 Ko
ctfmon.exe 2248 Console 0 1ÿ408 Ko
firefox.exe 2412 Console 0 68ÿ700 Ko
svchost.exe 2452 Console 0 192 Ko
List_Killem.exe 3148 Console 0 4ÿ816 Ko
cmd.exe 1852 Console 0 1ÿ620 Ko
wmiprvse.exe 2264 Console 0 7ÿ548 Ko
wmiprvse.exe 2628 Console 0 4ÿ544 Ko
tasklist.exe 2980 Console 0 4ÿ304 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\WINDOWS\system32\404Fix.exe"
"C:\WINDOWS\System32\Autoruns.exe"
"C:\WINDOWS\system32\dumphive.exe"
"C:\WINDOWS\system32\IEDFix.exe"
"C:\WINDOWS\System32\prnjobs.vbs"
"C:\WINDOWS\system32\Process.exe"
"C:\WINDOWS\system32\SrchSTS.exe"
"C:\WINDOWS\system32\VACFix.exe"
"C:\WINDOWS\system32\VCCLSID.exe"
"C:\WINDOWS\system32\WS2Fix.exe"
C:\Documents and Settings\R‚mi\LOCAL Settings\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe
C:\Documents and Settings\R‚mi\LOCAL Settings\Temp\IE8-Setup-Full-XP.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

404FIX.EXE-0DEDF618.pf
AGENT.OMZ.FIX.EXE-3B17A2A7.pf
AVG-ANTIVIRUS-FREE-EDITION_AV-38F301AC.pf
AVGCMGR.EXE-1D29CBA8.pf
AVGCSRVX.EXE-2F45B5C7.pf
AVGEMC.EXE-008A9DEE.pf
AVGFRW.EXE-0842A5C0.pf
AVGRSX.EXE-1893543C.pf
AVGSCANX.EXE-006AF2EC.pf
AVGSETUP.EXE-325B9976.pf
AVGTRAY.EXE-3A03BC98.pf
AVGUI.EXE-388E181A.pf
AVGUPD.EXE-01C5DD2A.pf
AVGUPD.EXE-388A6FCA.pf
AVGWDSVC.EXE-1AC4BEE6.pf
B33C11F5-3A11-4F1E-85E4-C3CAB-040AA333.pf
CCLEANER.EXE-0BCE437C.pf
CCSETUP223.EXE-3B64D9C7.pf
CHKNTFS.EXE-31921D64.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DUMPHIVE.EXE-0FDF399D.pf
EXPLORER.EXE-082F38A9.pf
FIND.EXE-0EC32F1E.pf
FINDSTR.EXE-0CA6274B.pf
FIREFOX SETUP 3.5.EXE-00FC800E.pf
FIREFOX.EXE-28641590.pf
FIXCFG.EXE-293DC071.pf
FLUSHCODE.EXE-18A5524A.pf
HIJACKTHIS.EXE-34A0FC79.pf
HIJACKTHISINSTALLER.EXE-053757F1.pf
IDRIVER.EXE-03C97D96.pf
IE-REDIST.EXE-1E2ECA5F.pf
IE8-SETUP-FULL-XP.EXE-0468A233.pf
IEDFIX.C.EXE-0D6C3A4C.pf
IEDFIX.EXE-12679B7D.pf
IESETUP.EXE-2CFEBDAF.pf
IEXPLORE.EXE-27122324.pf
INSTALLATION_IE8-XP.EXE-30528623.pf
INSTALLATION_WLMESSENGER2009.-18D798D9.pf
INSTALL_FLASH_PLAYER.EXE-0C1611BA.pf
Layout.ini
LOGONUI.EXE-0AF22957.pf
MBAM-SETUP.EXE-1889CEFB.pf
MBAM-SETUP.TMP-29A87AB0.pf
MBAM.EXE-0BEE0439.pf
MBAMGUI.EXE-1286D63B.pf
MMC.EXE-39071BCC.pf
MODE.COM-31685BAE.pf
MSGPLUSLIVE-481.EXE-1F3B99CE.pf
MSHTA.EXE-331DF029.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSNMSGR.EXE-030AB647.pf
NGEN.EXE-171CDCC6.pf
NOTEPAD.EXE-189578DA.pf
NOTEPAD.EXE-336351A9.pf
NS1A.TMP-07F721DC.pf
NTOSBOOT-B00DFAAD.pf
O4PATCH.EXE-284AD80D.pf
POLICIES.EXE-2C1C3D36.pf
READER_SL.EXE-3614FA6E.pf
REG.EXE-0D2A95F7.pf
REGEDIT.EXE-1B606482.pf
REGSVR32.EXE-25EEFE2F.pf
RUNDLL32.EXE-12E27DD0.pf
RUNDLL32.EXE-139A0A89.pf
RUNDLL32.EXE-1449EFD1.pf
RUNDLL32.EXE-14EC1EE8.pf
RUNDLL32.EXE-1586E753.pf
RUNDLL32.EXE-1655DF58.pf
RUNDLL32.EXE-1C980510.pf
RUNDLL32.EXE-20056AF4.pf
RUNDLL32.EXE-21F4572C.pf
RUNDLL32.EXE-223BAA7E.pf
RUNDLL32.EXE-22E35C38.pf
RUNDLL32.EXE-24DBE541.pf
RUNDLL32.EXE-2576181F.pf
RUNDLL32.EXE-2586AB1A.pf
RUNDLL32.EXE-265B85FB.pf
RUNDLL32.EXE-285569AC.pf
RUNDLL32.EXE-2855CE4C.pf
RUNDLL32.EXE-29F0DE28.pf
RUNDLL32.EXE-2A0DDD9A.pf
RUNDLL32.EXE-2B8B23D4.pf
RUNDLL32.EXE-2C703AED.pf
RUNDLL32.EXE-2F69C470.pf
RUNDLL32.EXE-2FF556E2.pf
RUNDLL32.EXE-31243CDE.pf
RUNDLL32.EXE-330B8C85.pf
RUNDLL32.EXE-35FA0B71.pf
RUNDLL32.EXE-36A962EB.pf
RUNDLL32.EXE-3775BF93.pf
RUNDLL32.EXE-3A47DF99.pf
RUNDLL32.EXE-3B315295.pf
RUNDLL32.EXE-437C3A1D.pf
RUNDLL32.EXE-4489B61B.pf
RUNDLL32.EXE-4599D41A.pf
RUNDLL32.EXE-4A250B28.pf
RUNDLL32.EXE-4ABAF25B.pf
RUNDLL32.EXE-4C913F0D.pf
RUNONCE.EXE-2803F297.pf
SETUP.EXE-1B54A424.pf
SETUP.EXE-22A35986.pf
SETUP.EXE-34951724.pf
SHUTDOWN.EXE-12DAD820.pf
SMITFRAUDFIX.EXE-01B7BEEF.pf
SNDVOL32.EXE-383480B7.pf
SPUPDSVC.EXE-21B36524.pf
SRCHSTS.EXE-3374E41C.pf
SVCHOST.EXE-3530F672.pf
SWREG.EXE-13F3A896.pf
SWREG.EXE-3688D00C.pf
SYSTRAY.EXE-345DCC1C.pf
TASKMGR.EXE-20256C55.pf
UPDATE.EXE-0CC6CDA6.pf
VACFIX.EXE-13CBEC9E.pf
VERCLSID.EXE-3667BD89.pf
VIDEO.EXE-08061262.pf
VLC-0.9.8A-WIN32.EXE-0CD148B0.pf
VLC.EXE-22DF01AA.pf
WIFI.EXE-0C2B4761.pf
WLCOMM.EXE-04AE9009.pf
WLLOGINPROXY.EXE-2D4B6027.pf
WLOOBE.EXE-022B16AF.pf
WMIADAP.EXE-2DF425B2.pf
WMIPRVSE.EXE-28F301A9.pf
WUAUCLT.EXE-399A8E72.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 6 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 août 2009 à 18:02
[x] Relance List&Kill'em mais choisis cette fois ci l'option n°2 ( Destruction )

[x] Ne fais rien pendant le nettoyage

[x] Copie/Colle le rapport qui s'ouvrira dans ton prochain message ( Si jamais tu le fermes
sans faire exprès, il se trouve sous C:\Kill'em.txt

---------------------------------------

GenProc ---->

[x] Télécharge GenProc (Jean-chretien1 & Narco4 ) à cette adresse : http://www.genproc.com/GenProc.exe

[x] Ouvre GenProc.exe, suis les indications et copie/colle le contenu du rapport qui s'ouvre dans ton prochain
message.
0
Bart03 Messages postés 24 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 août 2009 38
29 août 2009 à 18:08
Voici le premier rapport de List&kill'em :


Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

AVG-ANTIVIRUS-FREE-EDITION_AV-38F301AC.pf
B33C11F5-3A11-4F1E-85E4-C3CAB-040AA333.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Et voici pour GenProc :

Rapport GenProc 2.617 [1] - 29/08/2009 à 18:05:46
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.5) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:00, on 29/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\Rémi_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
0
Réponse 7 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 août 2009 à 18:11
Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe ) puis cliques sur " None of the above, just start the program " , clique ensuite sur " Scan " puis coche les lignes en gras ci dessous :

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')


Clique ensuite sur " Fix checked "

Reposte ensuite un rapport hijackthis.
0
Bart03 Messages postés 24 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 août 2009 38
29 août 2009 à 18:14
Merci encore de ton aide !

Le voici :

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:37, on 29/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
0
Réponse 8 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 août 2009 à 18:17
Combofix ---->

/!\ Désactivez tout vos logiciels de protection ( Antivirus, Antispyware, Pare-Feu ) /!\

[x] Télécharge Combofix ( par sUBs ) sur ton bureau -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Si vous possedez Spybot S&D , il faut désactiver le Tea-Timer ! /!\

[x] Double clique sur " Combofix.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

[x] Accepte les conditions d'utilisation puis suis les instructions

[x] Un message te préviendra si tu n'as pas la console de récupération installée, installe la !

[x] Un rapport sera créé sous C:\Combofix.txt

[x] Réactive tes logiciels de protections, et ta connection internet

[x] Poste le rapport dans ton prochain message.
0
Réponse 9 / 20
Bart03 Messages postés 24 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 août 2009 38
29 août 2009 à 18:28
Le voici :

ComboFix 09-08-28.06 - Rémi 29/08/2009 18:20.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.478.207 [GMT 2:00]
Running from: c:\documents and settings\Rémi\Mes documents\Téléchargements\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\oem3.inf
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-29 )))))))))))))))))))))))))))))))
.

2009-08-29 16:05 . 2009-08-29 16:05 -------- d-----w- C:\GenProc
2009-08-29 16:02 . 2009-08-29 16:02 -------- d-----w- C:\Kill'em
2009-08-29 15:18 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-29 15:18 . 2009-08-29 15:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-29 15:18 . 2009-08-29 15:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-29 15:18 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-29 14:45 . 2009-08-29 14:45 -------- d-----w- c:\program files\Trend Micro
2009-08-29 14:28 . 2009-08-29 14:28 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-08-29 14:20 . 2009-08-29 14:22 -------- d-----w- c:\windows\system32\fr-FR
2009-08-29 14:20 . 2009-08-29 14:22 -------- dc-h--w- c:\windows\ie8
2009-08-29 14:12 . 2009-08-29 14:12 -------- d-----w- c:\program files\CCleaner
2009-08-29 14:01 . 2009-08-29 14:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-08-29 13:54 . 2009-08-29 14:05 -------- d--h--w- C:\$AVG8.VAULT$
2009-08-29 11:45 . 2009-08-29 11:45 -------- d-----w- c:\program files\Messenger Plus! Live
2009-08-29 11:22 . 2009-08-29 11:22 -------- d-----w- c:\program files\VideoLAN
2009-08-29 10:53 . 2009-08-29 10:53 -------- d-----w- c:\program files\Microsoft
2009-08-29 10:53 . 2009-08-29 10:53 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-29 10:53 . 2009-08-29 10:54 -------- d-----w- c:\program files\Windows Live
2009-08-29 10:35 . 2009-08-29 10:35 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-29 10:13 . 2009-08-29 13:57 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-29 10:13 . 2009-08-29 13:57 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-08-29 10:13 . 2009-08-29 13:57 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-29 10:13 . 2009-08-29 13:57 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-29 10:13 . 2009-08-29 10:29 -------- d-----w- c:\windows\system32\drivers\Avg
2009-08-29 10:13 . 2009-08-29 13:57 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-08-29 10:13 . 2009-08-29 10:13 -------- d-----w- c:\program files\AVG
2009-08-29 10:11 . 2009-08-29 10:11 0 ----a-w- c:\windows\nsreg.dat
2009-08-29 10:10 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-08-29 10:10 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-29 15:04 . 2001-08-28 14:00 75894 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-29 15:04 . 2001-08-28 14:00 467858 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

[-] 2006-06-20 22:05 578048 C34920EB988CE98910BD6B0417F334EB c:\windows\system32\user32.dll

[-] 2006-06-20 22:22 2059008 5311776074B6C13F983DC75BAEAC9C0C c:\windows\system32\ntkrnlpa.exe

[-] 2006-06-20 22:05 2181632 3E2A0A4A0C0B19FC113618A9562A3B2A c:\windows\system32\ntoskrnl.exe

[-] 2006-05-16 22:39 1036288 76B3D5A12E1008FD656921D3035783F1 c:\windows\explorer.exe

[-] 2006-06-20 22:11 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\system32\spoolsv.exe

[-] 2006-06-20 22:12 398336 B38D431ACE730452CD1FEE4FB7ECD6E2 c:\windows\system32\rpcss.dll

[-] 2006-06-20 22:10 617472 1F5D59912472A0B085BD5B3D453447AB c:\windows\system32\comctl32.dll
[7] 2001-08-28 14:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2004-08-19 16:07 1050624 7B5D86AF13CEF261180CC0F3BF094366 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

[-] 2006-06-20 22:11 249344 C9FA05D271A0066764FE75BE38E24D69 c:\windows\system32\tapisrv.dll

[-] 2006-06-20 22:11 197632 31748843AD5811351B115CC52CEA8D77 c:\windows\system32\netman.dll

[-] 2006-06-20 22:12 243200 B56B69129181FF63BAED5EDE65DCC9B1 c:\windows\system32\es.dll

[-] 2006-06-20 22:11 19968 D9BD4CCA0533401B6609E47FF74F40DC c:\windows\system32\linkinfo.dll

[-] 2006-06-20 22:22 1548288 AEA063AF0963AC56F9CEAE444D9D1BB5 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-10-08 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-10-08 126976]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-08-29 2007832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-29 13:57 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29/08/2009 12:13 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29/08/2009 12:13 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [29/08/2009 15:57 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [29/08/2009 15:57 297752]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
FF - ProfilePath - c:\documents and settings\Rémi\Application Data\Mozilla\Firefox\Profiles\m3wa7wyq.default\
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJPI150_07.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPOJI610.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-29 18:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-08-29 18:26
ComboFix-quarantined-files.txt 2009-08-29 16:26

Pre-Run: 48 774 287 360 octets libres
Post-Run: 48 758 329 344 octets libres

187
0
Réponse 10 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 août 2009 à 18:30
Ok, est ce que tu as toujours ton problème ?
0
Bart03 Messages postés 24 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 août 2009 38
29 août 2009 à 18:34
Toujours ce petit triangle jaune au démarrage du pc...
0
Réponse 11 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 août 2009 à 18:36
Depuis quand tu as ce problèmes ?

C'est peut être lié au matériel car la je vois rien.
0
Réponse 12 / 20
Bart03 Messages postés 24 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 août 2009 38
29 août 2009 à 18:38
Bah ce matin j'ai réinstallé Windows xp dessus car soucis au niveau de mon disque dur C: donc formatage et installage ce matin. Et depuis j'ai ce pti triangle jaune a chaque fois que je démarre le pc, il ne revient pas après.
0
Réponse 13 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 août 2009 à 18:42
Es-tu sur d'avoir bien fixé ceci :

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE RÉSEAU')

?
0
Réponse 14 / 20
Bart03 Messages postés 24 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 août 2009 38
29 août 2009 à 18:46
J'ai refait la manip et les 7 formules n'y sont pas...
0
Réponse 15 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 août 2009 à 18:46
Reposte un rapport d'hijackthis s'il te plait.

Si elles y sont plus elles ne devraient plus y être dans le rapport
0
Réponse 16 / 20
Bart03 Messages postés 24 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 août 2009 38
29 août 2009 à 18:47
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:22, on 29/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
0
Réponse 17 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 août 2009 à 18:50
Fixe ces lignes :

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

Je vois rien d'autre sinon ..
0
Bart03 Messages postés 24 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 août 2009 38
29 août 2009 à 18:53
Ok je fais cela par contre quand je vais dans le panneau de configuration j'ai une nouvelle icone YourcplError ????
0
Réponse 18 / 20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 août 2009 à 18:55
tu peux faire un screen du problème s'il te plait ?

herbege l'image sur ce site : http://www.noelshack.com/
0
Bart03 Messages postés 24 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 août 2009 38
29 août 2009 à 19:01
J'ai trouvé un forum qui en parle, tu crois que ça peut marcher ??

https://www.clubic.com/forum/t/erreur-panneau-de-configuration-bizzare/103409

Voici le screen :

http://www.noelshack.com/up/aaa/Sanstitre-7f330dfa85.bmp
0
Réponse 19 / 20
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 433
29 août 2009 à 18:58
un triangle jaune son des erreur matériel exemple manque de mémoire, ou batterie faible, manque d'espace sur le disque dure ce genre de chose
0
Bart03 Messages postés 24 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 29 août 2009 38
29 août 2009 à 19:09
Pour Xplode, le lien que j'ai trouvé pour régler ça marche.

Pour Polonwn, j'ai formaté le C: ce matin et avant que je le fasse, je n'avais pas de triangle jaune à chaque démarrage de pc, et je n'ai pas rajouté de mastos dessus !
0
Réponse 20 / 20
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 433
29 août 2009 à 19:11
un message est inscrit avec le triangle?

un problème de matériel ma réinstallé peut etre
0

Discussions similaires

Faire un point d'interrogation ou d'exclamation à l'envers
morelia -
k -

39 réponses
clavier QWERTY
samir77 -
diitee -

1 réponse
! à l'envers
Wild_World -
gilou -

22 réponses
point d'interrogation / d'exclamation à l'envers
Martine -
martine -

6 réponses
que signifie ? à l'envers
abdeljelil ali -
Dexterccm -

1 réponse