Spam indesirable [Résolu]

bonjour,
quel est le logiciel de messagerie que tu utilises ?

BONJOUR
c'est la messagerie orange

cordialement

connecte toi depuis ton interface orange à ton compte, change ton mot de passe, puis entre dans la configuration de ton accès et utilise le filtre antispam fourni par le serveur d'orange.

mais on va regarder voir si ton pc ne contient pas d'infection pour envoyer ton mot de passe à .....

* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, poste moi seulement les liens

http://www.cijoint.fr/index.php

bonjour
electricien 69

voici les rapport
http://www.cijoint.fr/cjlink.php?file=cj201005/cijg4DwCZl.txt

http://www.cijoint.fr/cjlink.php?file=cj201005/cijqLxCmvN.txt

cordialement

Télécharge HostsXpert sur ton Bureau :

http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

bonjour electricien 69

qu'est ce qui te dérange dans les rapport?
a quoi sert HostsXpert ?
car la j'ai un peur de faire une manipulation de travers vu que ca a l'air d'un programme assez radical

et pour ComboFix je vais dans msconfig en mode dpannage pour tout fermer et je désactive l'antivirus

cordialement

il y a un rootkit dans ton rapport, d'ou l'utilisation de combofix,
en plus, il y a les fichiers host endommagés, host expert est pour ceci :-)

ne t'insuiette pas, en général, tout se passe bein ;-)

bonjour

je commence par HostsXpert ou ComboFix ?

je vais dans msconfig pour desactiver les programmes pour ComboFix

cordialement

commence par hostexpert, puis combofix :-)

désactive tes protections directement depuis les programmes appropriés

bonjour electricien 69

je dois partir
demain je vais faire ce que tu m'as ecris et je te post

bonne soiré et a demain

ok,
@++

bonjour
electricien 69

j'ai fait HostsXpert et ComboFix

petit probleme avec ComboFix il me demande d'installer la console mais il m'a marquer erreur car non conecté a internet et tu m'a ecris qu'il faut me deconecté
a part ca je te mets le rapport

ComboFix 10-05-08.03 - CAPIAUX LAURENT 09/05/2010 17:23:54.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1357 [GMT 2:00]
Lancé depuis: c:\documents and settings\CAPIAUX LAURENT\Bureau\ComboFix.exe
AV: Anti-virus firewall 9.12 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Anti-virus firewall 9.12 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\CAPIAU~2\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\CAPIAUX LAURENT\Local Settings\Temp\IadHide5.dll
c:\windows\patch.exe
c:\windows\system32\Thumbs.db

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-09 au 2010-05-09 ))))))))))))))))))))))))))))))))))))
.

2010-05-08 15:03 . 2010-05-08 15:03 -------- d-----w- C:\rsit
2010-05-05 13:11 . 2010-05-05 13:11 -------- d-----w- c:\documents and settings\CAPIAUX SANDRINE\Local Settings\Application Data\Google
2010-04-29 16:59 . 2010-04-29 16:59 503808 ----a-w- c:\documents and settings\CAPIAUX CORENTIN\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6c6bff08-n\msvcp71.dll
2010-04-29 16:59 . 2010-04-29 16:59 499712 ----a-w- c:\documents and settings\CAPIAUX CORENTIN\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6c6bff08-n\jmc.dll
2010-04-29 16:59 . 2010-04-29 16:59 348160 ----a-w- c:\documents and settings\CAPIAUX CORENTIN\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6c6bff08-n\msvcr71.dll
2010-04-29 16:59 . 2010-04-29 16:59 61440 ----a-w- c:\documents and settings\CAPIAUX CORENTIN\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4efa99d7-n\decora-sse.dll
2010-04-29 16:59 . 2010-04-29 16:59 12800 ----a-w- c:\documents and settings\CAPIAUX CORENTIN\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4efa99d7-n\decora-d3d.dll
2010-04-29 16:57 . 2010-04-29 16:57 -------- d-----w- c:\documents and settings\CAPIAUX CORENTIN\Local Settings\Application Data\Google
2010-04-28 18:32 . 2010-04-28 18:31 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-28 18:31 . 2010-04-28 18:31 -------- d-----w- c:\program files\Java
2010-04-15 08:43 . 2010-05-07 18:15 -------- d-----w- C:\Ad-Remover
2010-04-13 06:39 . 2010-04-13 06:39 664 ----a-w- c:\windows\system32\d3d9caps.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-08 15:03 . 2010-02-28 16:40 -------- d-----w- c:\program files\trend micro
2010-04-28 18:30 . 2005-09-30 09:36 88098 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-28 18:30 . 2005-09-30 09:36 517764 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-13 16:46 . 2009-05-13 16:15 -------- d-----w- c:\program files\CCleaner
2010-04-07 17:53 . 2006-01-01 19:34 14596 ----a-w- c:\documents and settings\CAPIAUX SANDRINE\Application Data\wklnhst.dat
2010-04-06 17:18 . 2010-04-06 17:18 503808 ----a-w- c:\documents and settings\CAPIAUX SANDRINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5fe48125-n\msvcp71.dll
2010-04-06 17:18 . 2010-04-06 17:18 499712 ----a-w- c:\documents and settings\CAPIAUX SANDRINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5fe48125-n\jmc.dll
2010-04-06 17:18 . 2010-04-06 17:18 348160 ----a-w- c:\documents and settings\CAPIAUX SANDRINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5fe48125-n\msvcr71.dll
2010-04-06 17:18 . 2010-04-06 17:18 61440 ----a-w- c:\documents and settings\CAPIAUX SANDRINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3bec68f5-n\decora-sse.dll
2010-04-06 17:18 . 2010-04-06 17:18 12800 ----a-w- c:\documents and settings\CAPIAUX SANDRINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3bec68f5-n\decora-d3d.dll
2010-04-05 12:42 . 2008-11-12 17:14 -------- d-----w- c:\program files\Wanadoo
2010-03-22 20:13 . 2010-03-22 20:06 33920 ----a-w- c:\windows\system32\drivers\fsbts.sys
2010-03-22 20:03 . 2008-11-12 16:46 -------- d-----w- c:\documents and settings\All Users\Application Data\fssg
2010-03-22 20:01 . 2008-11-12 16:48 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2010-03-13 16:23 . 2010-03-13 16:23 -------- d-----w- c:\program files\Fichiers communs\Java
2010-03-13 15:58 . 2010-02-24 18:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-13 15:58 . 2010-03-13 15:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-10 18:35 . 2006-03-26 11:24 1212 ----a-w- c:\documents and settings\CAPIAUX CORENTIN\Application Data\wklnhst.dat
2010-03-10 06:16 . 2005-09-30 09:36 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-06 10:56 . 2010-03-06 10:55 1975408 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\GoogleToolbarInstaller_en32_signed.exe
2010-03-06 10:51 . 2010-03-06 10:51 348160 ----a-w- c:\documents and settings\CAPIAUX LAURENT\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-19ec8004-n\msvcr71.dll
2010-03-06 10:51 . 2010-03-06 10:51 503808 ----a-w- c:\documents and settings\CAPIAUX LAURENT\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-19ec8004-n\msvcp71.dll
2010-03-06 10:51 . 2010-03-06 10:51 499712 ----a-w- c:\documents and settings\CAPIAUX LAURENT\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-19ec8004-n\jmc.dll
2010-03-06 10:50 . 2010-03-06 10:50 61440 ----a-w- c:\documents and settings\CAPIAUX LAURENT\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-567bd2ea-n\decora-sse.dll
2010-03-06 10:50 . 2010-03-06 10:50 12800 ----a-w- c:\documents and settings\CAPIAUX LAURENT\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-567bd2ea-n\decora-d3d.dll
2010-03-01 17:54 . 2006-01-07 10:40 5526 ----a-w- c:\documents and settings\CAPIAUX LAURENT\Application Data\wklnhst.dat
2010-02-25 06:17 . 2005-09-30 09:36 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2005-09-30 09:36 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2004-08-04 00:48 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-04 00:49 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-02-25 17:19 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2005-09-30 09:36 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2005-09-30 09:36 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKLM\~\startupfolder\C:^Documents and Settings^CAPIAUX LAURENT^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\CAPIAUX LAURENT\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-06-28 19:05 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Controleur de calendrier pour Ulead Photo Express]
2004-01-12 18:40 69632 ----a-w- c:\program files\Ulead Systems\Ulead Photo Express 5 SE\CalCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4200 Series]
2005-03-07 19:00 98304 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIAEE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
2009-11-18 16:08 201128 ----a-w- c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
2009-11-18 16:07 1655208 ----a-w- c:\program files\Orange\AntivirusFirewall\FSGUI\tnbutil.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
2007-02-05 23:52 849280 ----a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2009-05-14 16:11 36864 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-06-26 08:46 497200 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2006-06-26 09:34 614960 ----a-w- c:\program files\Logitech\QuickCam10\QuickCam10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-06-26 09:33 243248 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2005-02-10 16:00 1937408 ----a-w- c:\program files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPTENET_GUI]
2007-12-13 16:57 422360 ----a-w- c:\progra~1\CONTRO~1\bin\OPTGui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RestoreIT!]
2004-09-21 15:39 114688 ----a-w- c:\program files\Phoenix Technologies Ltd\RecoverPro_XP\vbptask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-09-30 08:27 77824 ----a-w- c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 10:43 248040 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-03-06 10:57 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:59 204288 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UPS"=3 (0x3)
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"WudfSvc"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"upnphost"=3 (0x3)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"SeaPort"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"PsShutdownSvc"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"PlugPlay"=2 (0x2)
"OPTENET_FILTER"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"napagent"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"LVSrvLauncher"=2 (0x2)
"LVPrcSrv"=2 (0x2)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"ImapiService"=3 (0x3)
"idsvc"=3 (0x3)
"HTTPFilter"=3 (0x3)
"hkmsvc"=3 (0x3)
"HidServ"=2 (0x2)
"helpsvc"=2 (0x2)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"fsssvc"=3 (0x3)
"FSORSPClient"=3 (0x3)
"FSMA"=2 (0x2)
"FSDFWD"=3 (0x3)
"FontCache3.0.0.0"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"F-Secure Gatekeeper Handler Starter"=2 (0x2)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"EapHost"=3 (0x3)
"Dot3svc"=3 (0x3)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=3 (0x3)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"BITS"=3 (0x3)
"AudioSrv"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"ALG"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [22/03/2010 22:06 33920]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [12/11/2008 18:48 81864]
R0 RITCPT;RITCPT;c:\windows\system32\drivers\RITCPT.SYS [30/09/2005 09:58 43512]
R0 VVBackd5;VVBackd5;c:\windows\system32\drivers\VVBackd5.sys [01/01/2006 11:29 179482]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys [22/03/2010 22:05 69928]
R2 FBAPI;FBAPI;c:\windows\system32\drivers\FBAPI.sys [30/09/2005 09:58 5088]
S3 DCamUSBNovatek;BenQ DC C510 USB Device;c:\windows\system32\drivers\nvtcam.sys [10/04/2007 20:48 79872]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [12/11/2008 18:46 113856]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [11/11/2007 13:05 450560]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [12/11/2008 18:46 41640]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [12/11/2008 18:46 27048]
S4 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe [22/03/2010 22:05 55992]
S4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/03/2010 13:22 135664]
S4 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [11/04/2008 14:06 646920]
S4 PsShutdownSvc;PsShutdown;c:\windows\system32\PSSDNSVC.EXE [30/09/2005 12:21 65536]
.
Contenu du dossier 'Tâches planifiées'

2010-05-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-06 11:22]

2010-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-06 11:22]

2010-05-09 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2008-11-12 16:06]

2010-05-09 c:\windows\Tasks\User_Feed_Synchronization-{60601FD1-6265-4834-94F9-515AE5935FE2}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.orange.fr
uInternet Connection Wizard,ShellNext = iexplore
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Speedy Zone - c:\program files\SpeedyZone\Uninst.isu



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-09 17:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(476)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1316)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-05-09 17:35:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-09 15:35

Avant-CF: 168 674 406 400 octets libres
Après-CF: 168 780 292 096 octets libres

- - End Of File - - 1E32C0F378336CF930AA178D508368A4

cordailement

bonjour,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

slt

voici le rapport mbam

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/05/2010 19:10:11
mbam-log-2010-05-09 (19-10-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 197900
Temps écoulé: 44 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

MBAM n'est pas à jour,
relance le fais une mise à jour, puis lance un scan rapide



. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

slt
imossible de mettre a jour mbam il me marque

mbam error updating'12002,0,winhttpreceiveresponse

supprime la version de MBAM que tu as sur ton pc, retélecharge une nouvelle copie ici :
http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebytes

fais une mise à jour et lance un scan rapide, s'il trouve des choses, mets les en quarantaine, poste moi son rapport

merci

bonjour

j'ai deinstallé rallumer mon pc installé de nouveaux mais rien ni fait impossible de faire de mise a jour
c'est peut etre eux qui sont en panne?
si non je fait ccleaner?
cordialement

reessaie plus tard pour faire une mise à jour, il se peut que le serveur soit pas disponible

sur ce, bonne nuit et @ +

bonjour
toujour pas de mise a jour mbam
donc j'ai fait ccleaner comme tu me l'a indiqué
cordialement