Jdtgxcq.exe

Fermé
futuna - 23 mai 2009 à 14:37
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009 - 30 mai 2009 à 16:29
Bonjour,
J'ai a de nombreuses reprises scanné mon disque dur avec la version gratuite d'Avast, or je retrouve à chaque fois le fichier "jdtgxcq.exe" que je ne peux pas supprimer, ni mettre en quarantaine.
Je dois signaler que j'ai aussi noté que je ne pouvais plus afficher mes fichiers cachés dans mes répertoires.
Merci d'avance pour l'aide que vous pourrez m'apporter.

54 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
29 mai 2009 à 08:55
Bonjour,

il y a beaucoup de monde sur ce poste et je risque donc d'ajouter à la confusion mais :

- je ne vois pas ce qui aurait éliminé le fichier

- il semble que l'infection se situe dans la messagerie, zone que, contrairement à Avast, je ne suis pas sûr que Antivir la scanne.

L'information la plus complète sur la localisation de l'infection est située au post 40 :

- un chemin complet est donné

- l'accès n'est pas possible via l'explorateur Windows

- selon la taille donnée à la fenêtre le nom du fichier ninfecté apparaît ou disparait.

Accessoirement, Antivir a rendu inopérant SmitFraudFix.

================

Pour avancer :

1) Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :
jdtgxcq

- Type de recherche : sélectionne l'option 3 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

2) Fais ceci :

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================


ensuite réessaye de parcourir le chemin trouvé au post 40 et de voir si tu trouves le fichier.

3) Si tu ne l'as pas trouvé, essaye de prendre une image de l'écran (ou de la fenêtre) avec Printscreen (ou PrtSc) avec les 2 cas (nom du fichier visible et non visibble).

Transmets nous le fichier de cette prise d'écran.
2
Utilisateur anonyme
23 mai 2009 à 14:40
bonjour,
Télécharges hijackthis
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
.Cliques sur "télécharger hijackthis"
.enregistres le sur le bureau
.Renommes hijackthis en tutu.exe
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://www.sosordi.net/


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
1
Utilisateur anonyme
28 mai 2009 à 16:26
salut à tous

pourquoi ne pas le passer en USBscript ce fichier ?
1
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 14:47
MErci Nathalandre pour ta rapidité, ci après ce que tu m'as demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:23, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: Widget GARNIER.lnk = C:\Program Files\Widget GARNIER\Widget GARNIER.exe
O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service Google Update (gupdate1c9cb48dd3e911e) (gupdate1c9cb48dd3e911e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Utilisateur anonyme
23 mai 2009 à 14:50
j'ai vu des infections, une toolbar néfaste et un rogue
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173

Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Pour ceux qui ont Vista, déscativer l'UAC (contrôle de compte d'utilisateur):
Démarrer, panneau de configuration, comptes d'utilisateurs, cliquer sur
"activer ou désactiver le contrôle de comptes d'utilisateurs",décocher la case
"utiliser le contrôle de compte d'utilisateurs....", puis OK et redémarrer le pc

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 15:10
tu sembles très pointu, mais mes connaissances ne me permettent pas de comprendre tout ce que tu me dit et je te prie de bien vouloir m'en excuser.
Je suis allé sur le compte utilisateur (une page bleue), j'ai cliqué sur "types de comptes d'utilisateurs", mais je n'ai pas trouvé la rubrique dont tu parles :
- Peut installer des programmes et du matériel
- Peut effectuer des modifications système
- Peut accéder à tous les fichiers non confidentiels et les lire
- Peut créer et supprimer des comptes utilisateurs
- Peut modifier les comptes d'autres personnes
- Peut changer votre image
- Peut créer, modifier ou supprimer votre mot de passe.
Je dois dire que mon pc est dit "administrateur" par rapport à l'autre pc de la maison.
J'ai essayé de cocher ou décocher, cela ne fonctionne pas

Sinon, je suis allé dans "compte d'utilisateurs", il m'est proposé pour mon compte :
-changer mon nom
- creer un mot de passe
- modifier mon image
- changer mon type de compte
- configurer mon compte pour utiliser un passeport.net

Dois-je fermer les autres fenêtres du précédent logiciel ?
Merci d'avance Nathalandre pour tes conseils
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
23 mai 2009 à 15:15
bonjour, tu es sous XP tu n'avais pas besoin d'aller dans le compte utilisateur pour l'UAC car cette procédure est pour Vista pour toolbar avec XP tu installes toolbar et après un double clique dessus pour le lancer
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 15:18
Merci Jacques pour le conseil
dois-je arrêter la protection résidente d'avast pendant que je lance l'application ?
0
Utilisateur anonyme
23 mai 2009 à 15:20
c'est marqué pour ceux qui ont vista, mais toi tu as xp
oui désactives le
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
23 mai 2009 à 15:22
non pas la peine d'arrêter avast il est tellement nul qu'il ne se verait même pas !! lol !!
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 15:23
lorsque l'on n'est pas doué, on ne l'est vraiment pas
Désolé Nathalandre, je recommence tout donc.

Est-ce que désactiver Avast gratuit et arrêter la protection résidente sont la même chose ?
0
Utilisateur anonyme
23 mai 2009 à 15:29
désactives la protection résidante
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 15:45
J'ai éteint mon pc, puis rallumé, lancé le logiciel, et ci après le rapport


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Version 07.00T
USER : Client ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:80 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:30960 Mo (Free:30 Go)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:232 Go (Free:172 Go)
I:\ (Local Disk) - NTFS - Total:232 Go (Free:181 Go)
J:\ (Local Disk) - NTFS - Total:232 Go (Free:216 Go)
L:\ (Local Disk) - NTFS - Total:232 Go (Free:193 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 23/05/2009|15:41 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\DOCUME~1\Client\APPLIC~1\Hotbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.free.fr/freebox/index.html"
"First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 23/05/2009|15:29 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/05/2009|15:38 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 23/05/2009|15:42 - Option : [1]

-----------\\ Fin du rapport a 15:42:27,17

voilà, c'est grave docteur, merci d'avance pour votre aide
0
Utilisateur anonyme
23 mai 2009 à 15:49
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 15:54
Merci Nathandre tu temps que tu prends pour répondre à mon problème.
Ci-après le rapport :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Version 07.00T
USER : Client ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:80 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:30960 Mo (Free:30 Go)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:232 Go (Free:172 Go)
I:\ (Local Disk) - NTFS - Total:232 Go (Free:181 Go)
J:\ (Local Disk) - NTFS - Total:232 Go (Free:216 Go)
L:\ (Local Disk) - NTFS - Total:232 Go (Free:193 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/05/2009|15:51 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar\eskin
Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar\IESkins
Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar\reports.txt
Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar\v3.0
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.free.fr/freebox/index.html"
"First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 23/05/2009|15:29 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/05/2009|15:38 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 23/05/2009|15:42 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 23/05/2009|15:52 - Option : [2]

-----------\\ Fin du rapport a 15:52:30,96
0
Utilisateur anonyme
23 mai 2009 à 15:59
refait moi un hijackthis
ensuite, on va devoir traiter 2 autres infections
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 16:01
désolé je n'ai pas compris ce que tu vaux me dire
0
Utilisateur anonyme
23 mai 2009 à 16:02
recolles moi un nouveau rapport hijackthis que tu relances
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 16:04
ok, voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:40, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: Widget GARNIER.lnk = C:\Program Files\Widget GARNIER\Widget GARNIER.exe
O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service Google Update (gupdate1c9cb48dd3e911e) (gupdate1c9cb48dd3e911e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Utilisateur anonyme
23 mai 2009 à 16:08
surtout, gardes l'anti-virus désactivé, traitons eorezo
Télécharges Ad-remover (sur le bureau) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

Désactiver l'anti-virus

/!\ Déconnectes toi et fermes toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Clique droit sur l'icône Ad-remover située sur ton bureau
Choisis " executer en tant qu administrateur"
Au menu principal choisi l'option "Recherche"
Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
23 mai 2009 à 16:14
nathandre je me permets de te mettre la nouvel procédure pour AD-Remover il a été modifié ces dernier jour plus d'option recherche directement le chois L cette procédure tu la trouve sur le site officiel

• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 16:55
voilà enfin le rapport


------- RAPPORT D'AD-REMOVER 1.1.4.2 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 23/05/2009 à 13:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 16:17:38, 23/05/2009 | Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HYBRIDE_1
Utilisateur actuel: Client - Administrator

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
.
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\cache
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\db
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoStats
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\host.cyp
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\tmp.exe
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\user.cyp
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\EoWeather.cfg
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\67_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\67_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\69_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\69_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\70_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\70_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\78_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\78_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\82_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\82_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\83_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\83_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\84_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\84_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\85_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\85_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\89_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\89_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\back.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background_1.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\band.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\band_small.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\close.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\earth.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\help.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\minimise.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\next.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\option.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\small_background.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo\EoAdv\tmp
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.4271
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.5617
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.722
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.9596
C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.

---- Mozilla FireFox Version 3.0.10 ----

Nom du profil: esg7vx5b.default (Client)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://free.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.

---- Internet Explorer Version 7.0.5730.11 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.

+---------------------------------------------------------------------------+

15501 Octet(s) - C:\Ad-Report-23.05.2009.log

18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
16 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 16:38:54 | 23/05/2009
.
+-----------------| E.O.F
.
0
Utilisateur anonyme
23 mai 2009 à 17:00
refait moi un nouveau rapport hijackthis
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 17:06
voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:03, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: Widget GARNIER.lnk = C:\Program Files\Widget GARNIER\Widget GARNIER.exe
O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service Google Update (gupdate1c9cb48dd3e911e) (gupdate1c9cb48dd3e911e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Utilisateur anonyme
23 mai 2009 à 17:09
Télécharge et installe UsbFix de C_XX, & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 17:16
j'ai installé sur mon bureau UsbFix, puis exécuté, mais rien, à aucun moment il me propose d'option, il ne fait rien
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 17:19
J'ai beau double cliquer sur l'icône il me propose seulement de le réinstaller mais pas de proposition d'option.
Merci d'avance pour les conseils
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
23 mai 2009 à 17:21
tu ne trompes pas d'icône j'ai comme l'inpression que tu clique sur l'instalateur !!!
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 17:24
non, j'ai cliqué sur le raccourci sur mon bureau, avec lequel j'ai installé le logiciel
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 17:25
j'avais pas vu l'autre icône, mille excuses
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 17:29
Merci pour votre patience
voilà le rapport :


############################## [ UsbFix V3.025 | Scan ]

# User : Client (Administrateurs) # HYBRIDE_1
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:27:03 | 23/05/2009

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 114,48 Go (79,93 Go free) [WinXP logiciels] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 30,24 Go (30,14 Go free) [CORSAIR] # FAT32
# G:\ # Disque CD-ROM
# L:\ # Disque fixe local # 232,88 Go (193,25 Go free) [Disq Ext - Documents] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Client"
HKLM_logon: "AltDefaultUserName"="Client"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CTStartup=C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SPAMfighter Agent="C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: kamsoft=C:\WINDOWS\system32\ckvo.exe
HKCU_Run: World Clocks Wallpaper=C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\ckvo1.dll
Found ! J:\r1y1.bat

################## [ Registre # Clés Run infectieuses ]

Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Found ! HKU\S-1-5-21-436374069-492894223-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{4ee59fd7-3bc1-11dd-ac17-0004e2a2cfd3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4ee59fd7-3bc1-11dd-ac17-0004e2a2cfd3}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{4ee59fd7-3bc1-11dd-ac17-0004e2a2cfd3}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{915d057e-ac58-11dd-87c7-0004e2a2cfd3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{915d057f-ac58-11dd-87c7-0004e2a2cfd3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f42c34de-66d1-11dd-ac8b-0004e2a2cfd3}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 17:36
lorsque l'on est maucvais on l'est vraiment...
Désolée, voilà le rapport


############################## [ UsbFix V3.025 | Scan ]

# User : Client (Administrateurs) # HYBRIDE_1
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:27:03 | 23/05/2009

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 114,48 Go (79,93 Go free) [WinXP logiciels] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 30,24 Go (30,14 Go free) [CORSAIR] # FAT32
# G:\ # Disque CD-ROM
# L:\ # Disque fixe local # 232,88 Go (193,25 Go free) [Disq Ext - Documents] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Client"
HKLM_logon: "AltDefaultUserName"="Client"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CTStartup=C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SPAMfighter Agent="C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: kamsoft=C:\WINDOWS\system32\ckvo.exe
HKCU_Run: World Clocks Wallpaper=C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\ckvo1.dll
Found ! J:\r1y1.bat

################## [ Registre # Clés Run infectieuses ]

Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Found ! HKU\S-1-5-21-436374069-492894223-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{4ee59fd7-3bc1-11dd-ac17-0004e2a2cfd3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4ee59fd7-3bc1-11dd-ac17-0004e2a2cfd3}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{4ee59fd7-3bc1-11dd-ac17-0004e2a2cfd3}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{915d057e-ac58-11dd-87c7-0004e2a2cfd3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{915d057f-ac58-11dd-87c7-0004e2a2cfd3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f42c34de-66d1-11dd-ac8b-0004e2a2cfd3}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]
0
Utilisateur anonyme
23 mai 2009 à 17:39
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 18:01
un de mes disques durs externes ne veut plus redémarrer
Ci-après le rapport :


############################## [ UsbFix V3.025 | Cleaning ]

# User : Client (Administrateurs) # HYBRIDE_1
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:52:54 | 23/05/2009

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 114,48 Go (79,94 Go free) [WinXP logiciels] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 30,24 Go (30,14 Go free) [CORSAIR] # FAT32
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\ckvo1.dll

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{4ee59fd7-3bc1-11dd-ac17-0004e2a2cfd3}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{915d057e-ac58-11dd-87c7-0004e2a2cfd3}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{915d057f-ac58-11dd-87c7-0004e2a2cfd3}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{f42c34de-66d1-11dd-ac8b-0004e2a2cfd3}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[12/08/2008 19:14|--a------|64393944] - C:\93.71_forceware_winxp2k_international_whql.exe
[23/05/2009 16:38|--a------|15722] - C:\Ad-Report-23.05.2009.log
[18/02/2003 12:20|--a------|0] - C:\AUTOEXEC.BAT
[05/07/2008 16:35|--ahs----|216] - C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
[30/04/2008 08:32|--a------|2897456] - C:\ccsetup2.07.575.exe
[18/02/2003 12:20|--a------|0] - C:\CONFIG.SYS
[22/02/2003 11:46|--a------|686] - C:\devicetable.log
[13/09/2008 17:13|--a------|81] - C:\DVDPATH.TXT
[06/04/2009 21:24|--a------|29017528] - C:\FileFormatConverters.exe
[20/11/2004 00:43|--a------|1091] - C:\INSTALL.LOG
[18/02/2003 12:20|-rahs----|0] - C:\IO.SYS
[15/08/2004 23:25|--a------|0] - C:\itouch_crash_info.txt
[18/02/2003 12:20|-rahs----|0] - C:\MSDOS.SYS
[06/02/2009 00:25|--a------|14175344] - C:\NokiaMaploaderSetupFR.exe
[05/02/2009 23:52|--a------|24365776] - C:\NokiaSoftwareUpdaterSetup_fr.exe
[02/11/2004 23:51|-rahs----|47564] - C:\NTDETECT.COM
[14/10/2008 23:56|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[23/08/2008 23:01|--a------|37657184] - C:\setup-adsltv.exe
[30/03/2009 23:28|--a------|1976104] - C:\SkypeSetup.exe
[08/09/2002 16:09|--a------|1514808] - C:\spamfighter_web.exe
[29/10/2006 00:52|--ah-----|232] - C:\sqmdata00.sqm
[16/02/2007 19:36|--ah-----|268] - C:\sqmdata01.sqm
[17/02/2007 05:19|--ah-----|232] - C:\sqmdata02.sqm
[17/02/2007 09:40|--ah-----|268] - C:\sqmdata03.sqm
[17/02/2007 09:40|--ah-----|268] - C:\sqmdata04.sqm
[17/02/2007 09:41|--ah-----|172] - C:\sqmdata05.sqm
[17/02/2007 09:41|--ah-----|172] - C:\sqmdata06.sqm
[17/02/2007 09:41|--ah-----|148] - C:\sqmdata07.sqm
[17/02/2007 09:41|--ah-----|148] - C:\sqmdata08.sqm
[17/02/2007 09:41|--ah-----|148] - C:\sqmdata09.sqm
[17/02/2007 09:41|--ah-----|148] - C:\sqmdata10.sqm
[17/02/2007 09:41|--ah-----|136] - C:\sqmdata11.sqm
[17/02/2007 09:41|--ah-----|136] - C:\sqmdata12.sqm
[29/10/2006 00:52|--ah-----|244] - C:\sqmnoopt00.sqm
[16/02/2007 19:36|--ah-----|244] - C:\sqmnoopt01.sqm
[17/02/2007 05:19|--ah-----|244] - C:\sqmnoopt02.sqm
[17/02/2007 09:40|--ah-----|244] - C:\sqmnoopt03.sqm
[17/02/2007 09:40|--ah-----|244] - C:\sqmnoopt04.sqm
[17/02/2007 09:41|--ah-----|172] - C:\sqmnoopt05.sqm
[17/02/2007 09:41|--ah-----|172] - C:\sqmnoopt06.sqm
[17/02/2007 09:41|--ah-----|172] - C:\sqmnoopt07.sqm
[17/02/2007 09:41|--ah-----|160] - C:\sqmnoopt08.sqm
[17/02/2007 09:41|--ah-----|148] - C:\sqmnoopt09.sqm
[17/02/2007 09:41|--ah-----|136] - C:\sqmnoopt10.sqm
[10/05/2009 15:53|--a------|304160] - C:\StiImg.dat
[21/01/2009 01:24|--a------|3381383] - C:\tacty-outlook-plugin-6.5.8RC4.exe
[23/05/2009 15:52|--a------|2743] - C:\TB.txt
[24/05/2001 13:59|--a------|162304] - C:\UNWISE.EXE
[23/05/2009 17:53|--a------|5644] - C:\UsbFix.txt
[20/08/2008 22:05|--a------|8197548] - C:\vlc-0.8.5-freehd-win32.exe
[24/02/2003 19:34|--a------|12] - C:\winxp.ini
[18/10/2008 13:21|--a------|1332755] - C:\WorldClocksWallpaper_Install.exe
[17/05/2009 09:07|--a------|59392] - F:\Parrains.doc
[20/05/2009 16:41|--a------|44032] - F:\TP01- DD - LMA.doc
[01/05/2009 23:03|--a------|17408] - F:\Devoirs.xls
[05/05/2009 12:15|--a------|514560] - F:\M1 J3- L'entreprise et sa dimension financiŠre.doc
[06/05/2009 11:21|--a------|1293824] - F:\M2 J0- Gestion Ressources Humaines.doc
[27/04/2009 14:47|--a------|26112] - F:\Devoir bilan 2009-04-26.doc
[14/05/2009 17:31|--a------|199168] - F:\M1 J4-5 Intervention_Rgltation_Diffusion.doc
[20/05/2009 11:19|--a------|29696] - F:\News from NJ 2009-05-20.doc
[06/05/2009 11:23|--a------|228352] - F:\M2 J2- Fiche d'identit‚ de processus.doc
[06/05/2009 11:22|--a------|3725824] - F:\M2 J2- Organiser une revue de processus.doc
[06/05/2009 11:23|--a------|981504] - F:\M2 J1- Facteurs cl‚s de succŠs des projets V2.doc
[05/05/2009 09:12|--a------|680097] - F:\M2 J2- Management par les processus.pdf
[20/04/2009 11:02|--a------|162816] - F:\TP02- Boijou LMA.doc
[12/05/2009 22:16|--a------|4500992] - F:\M2 J2- Management par les processus.doc
[11/05/2009 16:26|--a------|306176] - F:\M2 J1- Grilles d'observation en projet et planches de jeu.ppt
[24/03/2009 11:33|---hs----|908288] - F:\Thumbs.db
[26/04/2009 23:35|--a------|1201152] - F:\M1 J2- L'ent ds une env global.doc
[12/05/2009 22:22|--a------|509244] - F:\M2 J5- La rŠglementation.pdf
[14/05/2009 17:30|--a------|47104] - F:\M1 SynthŠse module 1[1].doc
[14/05/2009 23:51|--a------|79834] - F:\M1 Annexe D - Cas concret - donn‚es.pdf
[14/05/2009 23:52|--a------|75226] - F:\M1 Annexe C - Cas concret.pdf
[14/05/2009 23:54|--a------|1088953] - F:\M1 - La performance ‚conomique....pdf
[14/05/2009 23:54|--a------|43424] - F:\M1 - L'entreprise et sa dimension financiŠre.htm
[14/05/2009 23:55|--a------|473110] - F:\M2 - Les facteurs cl‚s de succŠs du management de projet.pdf
[14/05/2009 23:57|--a------|691468] - F:\M2 - Assurer la coordination et d‚velopper la coop‚ration sans lien hi‚rarchique.pdf
[14/05/2009 23:57|--a------|179921] - F:\M2 - TP Le cas BUREAUTIX.pdf
[14/05/2009 23:58|--a------|624222] - F:\M2 - La construction d'un business plan.pdf
[14/05/2009 23:58|--a------|173568] - F:\M2 - Tableau des amortissements.xls

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]
0
Utilisateur anonyme
23 mai 2009 à 18:06
fait moi un nouvel hijackthis, je verrai cela ce soir
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 18:09
ouf, mon disque dur est reparti,
ci-après le rapport
quel est le soucis ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:56, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: Widget GARNIER.lnk = C:\Program Files\Widget GARNIER\Widget GARNIER.exe
O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service Google Update (gupdate1c9cb48dd3e911e) (gupdate1c9cb48dd3e911e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 21:16
en attendant j'ai refais un scan disc avec avast gratuit, "
jdtgxcq.exe" est toujours là et il est impossible de le déplacer et /ou le supprimer
0
Utilisateur anonyme
23 mai 2009 à 21:49
peux tu donner le nom entier de ce fichier ?
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
23 mai 2009 à 22:15
oui donne le chemin complet de ou avast te trouve jdtgxcq.exe ou colle le rapport d'analyse de avast , mais moi perso je changerais d'anti-virus
0
Utilisateur anonyme
23 mai 2009 à 22:16
il pourrai peut-etre essayer en mode sans echec ?
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
23 mai 2009 à 22:19
oui en mode sans echec il est souvant plus facile pour l'anti-virus de supprimer les chose car les processus ne sont pas actif
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
24 mai 2009 à 01:03
oh la la, vous me parlez un peu javanais
l'adresse est :
c:\Documents and Settings\Client\LocalSettings\Application Data\Microsoft\Outlook\Outlook.pst\Dossiers personnels\Partie supérieure des Dossiers personnels\Boite de réception\Argent-SFR-Free\message is infected : E-mail technical support message.\Message.rar

curieux, lorsque je réduis la colonne nom du fichier, réapparait
jdtgxcq.exe, qui ne figure plus lorsque l'on ouvre en grand la fenêtre ???

J'ai essayé d'y accéder via le poste de travail, mais je suis stoppé à : Outlook.pst

Bonne nouvelle je peux garder cocher les fichiers cachés visibles, ce que je ne pouvais pas avant

Je ne peux toujours pas scanné/supprimer ou mettre en quarantaine
jdtgxcq.exe

Merci d'avance pour m'expliquer comment suivre votre procédure, car je n'ai pas compris
merci pour le temps que vous passer à m'expliquer et pour votre aide.
0
Utilisateur anonyme
24 mai 2009 à 10:51
bonjour futuna
pour démarrer ton pc en mode sans echec, lorsque tu vois logo du fabriquant sur l'écran, appuies sur la touche F8, et choisit "mode sans échec" comme cela, le processus ne sera pas activé, et tu pourras essayer de le
supprimer
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
25 mai 2009 à 06:33
bonjour,
J'ai passé mon dimanche à allumer mon pc en mode sans échec avec ou sans réseau puis à scanner avec avast mes disques durs, mais rien n'a fait j'ai toujours eu le dit fichier et je ne suis toujours pas arrivé à le supprimer ni mettre en quarantaine...
Merci pour tous vos conseils mais quelle autre solution ?
0
Utilisateur anonyme
25 mai 2009 à 14:46
bonjour, un conseil tu devrai changer d'anti-virus
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
25 mai 2009 à 21:49
bonjour, c'est toujours ce jdtgxcq.exe que tu veux supprimer ??
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
25 mai 2009 à 21:53
mon anti virus avast gratuit le détecte toujours comme nuisible, et je n'arrive toujours pas à le supprimer malgré toutes les manipulations qui m'ont été demandées et que j'ai faite
Merci d'avance pour votre aide
0
Utilisateur anonyme
25 mai 2009 à 21:57
Faits le analyser dans virus total
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
25 mai 2009 à 22:01
Salut

Tentez smitfraud.

++
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
25 mai 2009 à 22:02
je ne comprends pas ce que cela veut dire, sachant que j'ai passé mon dimanche à faire des analyses de mes disques durs
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
25 mai 2009 à 22:03
je retire ce que je proposais puisque marie à dit ???

0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
25 mai 2009 à 22:07
désolée, je ne comprends toujours pas
Pourriez vous être plus explicite
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
25 mai 2009 à 22:21
marie te demande de passer smitfraudfix fais le pour elle !!

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php

le mieux serait que tu désactives tes protections résidente "anti-virus et anti-spyware"
le temps d'installer smitfraudfix et de faire l'analyse.


Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


et télécharge SmitfraudFix.exe.

Regarde le tuto

Double-clique sur SmitfraudFix.exe (Sous Vista, il faut cliquer droit sur SmitfraudFix et choisir Exécuter en tant qu'administrateur).

Exécute le en choisissant l’option 1

il va générer un rapport

Copie/colle le sur le poste stp.



une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
25 mai 2009 à 22:27
je vous assure que je suis de bonne volonté, mais il faut juste m'expliquer car je n'ai pas vos compétences.

Ci-après le bloc notes :
SmitFraudFix v2.417

Rapport fait à 22:25:47,71, 25/05/2009
Executé à partir de C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\ooDrive\NETBAC~1\oobckmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLIENT~1.X5V\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLIENT~1.X5V\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SMC EZ Card 10/100 (SMC1255TX-PF) #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: SMC EZ Card 10/100 (SMC1255TX-PF) #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{90D199E7-FEB1-4935-B2FF-98A7CA8D2A81}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A81B9192-4C6C-4A47-B1FA-55B39190E881}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{90D199E7-FEB1-4935-B2FF-98A7CA8D2A81}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A81B9192-4C6C-4A47-B1FA-55B39190E881}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{90D199E7-FEB1-4935-B2FF-98A7CA8D2A81}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A81B9192-4C6C-4A47-B1FA-55B39190E881}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{90D199E7-FEB1-4935-B2FF-98A7CA8D2A81}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A81B9192-4C6C-4A47-B1FA-55B39190E881}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Merci pour le temps que vous passer pour m'aider
0
Utilisateur anonyme
25 mai 2009 à 22:35
Smitfraufix peut-il supprimer ce truc ?
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
25 mai 2009 à 22:35
je n'en sais rien
0
Utilisateur anonyme
25 mai 2009 à 22:37
Redémarres ton pc en mode sans échec et relances smitfraudfix et choisit l'option 2
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
25 mai 2009 à 23:15
après une longue absence pour pédalage....

j'ai suivi vos instructions et voici le rapport

SmitFraudFix v2.417

Rapport fait à 23:00:11,75, 25/05/2009
Executé à partir de C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{90D199E7-FEB1-4935-B2FF-98A7CA8D2A81}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A81B9192-4C6C-4A47-B1FA-55B39190E881}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{90D199E7-FEB1-4935-B2FF-98A7CA8D2A81}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A81B9192-4C6C-4A47-B1FA-55B39190E881}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{90D199E7-FEB1-4935-B2FF-98A7CA8D2A81}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A81B9192-4C6C-4A47-B1FA-55B39190E881}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{90D199E7-FEB1-4935-B2FF-98A7CA8D2A81}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A81B9192-4C6C-4A47-B1FA-55B39190E881}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
25 mai 2009 à 23:17
jdtgxcq.exe est il toujours présent ???
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
25 mai 2009 à 23:19
pour cela il faudrait que je refasse un scan avast, et mon pc en a pour la nuit !
n'y a-t-il pas une autre solution ?
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
25 mai 2009 à 23:35
perso je te conseil de changer d'anti-virus et de mettre un autre gratuit et beaucoup plus performant et en français aussi , et si lui n'arrive pas à le supprimer avec un scan complet et si nathandre ou marie n'ont pas trouvé la solution je te referais la proposition que j'avais prévu dans le message 49 que j'ai supprimer car marie a dit ??

donc désinstalles avast , passes ccleaner sur le registre et installes http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
fais une analyse complette supprimes tous ce qu'il trouve si il trouve quelque chose et dans ce cas postes le rapport , à demain bonne nuit
0
Utilisateur anonyme
25 mai 2009 à 23:35
je vous laisse car y'a de l'orage
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
26 mai 2009 à 10:14
Salut
Dommage il aurait fallu voir l'option 2 de smitfraud ;))
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
25 mai 2009 à 23:37
Merci Jacques à demain et bonne nuit
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
26 mai 2009 à 06:37
donc, j'ai désintaller Avast pour installer Avira

Ci-après le rapport



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 26 mai 2009 01:06

La recherche porte sur 1421773 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : HYBRIDE_1

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 22:58:03
ANTIVIR3.VDF : 7.1.4.13 131584 Bytes 25/05/2009 22:58:03
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 25/05/2009 22:58:06
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 25/05/2009 22:58:06
AESCN.DLL : 8.1.2.3 127347 Bytes 25/05/2009 22:58:06
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 25/05/2009 22:58:06
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 25/05/2009 22:58:05
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 25/05/2009 22:58:04
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 25/05/2009 22:58:03
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, H:, I:, J:, L:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 26 mai 2009 01:06

La recherche d'objets cachés commence.
'46078' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SnapDetect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WorldClocksWallpaper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SFAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fxssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sfus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WinXP logiciels>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Bureau\SmitfraudFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Bureau\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Bureau\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\System Volume Information\_restore{A3F5BBFC-DC18-40E0-97F9-8AFABC4C0E0C}\RP1271\A3521516.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd4125.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'H:\' <Disq Ext - Musiques>
Recherche débutant dans 'I:\' <Disq Ext - Photo Video Dessin>
Recherche débutant dans 'J:\' <Disq Ext - Divers Humour>
Recherche débutant dans 'L:\' <Disq Ext - Documents>

Début de la désinfection :
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Bureau\SmitfraudFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a84715d.qua' !
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Bureau\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d7156.qua' !
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Bureau\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8e7156.qua' !
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0ad5e7.qua' !
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf6dd2f.qua' !
C:\System Volume Information\_restore{A3F5BBFC-DC18-40E0-97F9-8AFABC4C0E0C}\RP1271\A3521516.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a507125.qua' !


Fin de la recherche : mardi 26 mai 2009 06:32
Temps nécessaire: 1:40:03 Heure(s)

La recherche a été effectuée intégralement

11165 Les répertoires ont été contrôlés
487134 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
487123 Fichiers non infectés
2937 Les archives ont été contrôlées
4 Avertissements
7 Consignes
46078 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
26 mai 2009 à 06:43
dois-je supprimer les fichiers en quarantaine ?
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
26 mai 2009 à 19:15
bonjour, tu pourras vider la quarantaine de antivir, antivir ne t'a pa signalé le problème que avast te trouvait ?? cela me parrait normale avec avast !! certain dise qu'il est même pas capable de se reconnaire lui même !! lol !!


marie bonjour tu parle bien de cet outil https://www.clubic.com/telecharger-fiche185974-hostsxpert.html

perso je vois pas trop comment il fonctionne et comment régler le problème de jdtgxcq.exe que avast signalait avec mais si tu peux lui expliquer plus en détail car tu met un nom d'outil sans plus pas facile pour comprendre @+
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
26 mai 2009 à 09:44
Salut

Pourrais-tu faire ce qui suit -- stp

Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm


+ un log Hijackthis en Mode Normal


Merci
0
Utilisateur anonyme
26 mai 2009 à 15:26
bonjour il a déjà fait smitfraud en mode sans échec
(voir post 56)
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276 > Utilisateur anonyme
26 mai 2009 à 18:58
Re

Aaarff, désolée mais je n'avais pas vu

Il aurait fallu passer HostsXpert

++
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
27 mai 2009 à 22:54
Grand merci à tous pour le temps que vous me consacrez.

Qu'est ce que HostsXpert ?
Que dois-je faire?
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
28 mai 2009 à 12:33
Salut

Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.


+ 1 log hijackthis

+ les symptômes de ton PC

++
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
28 mai 2009 à 23:45
J'ai bien cliquer sur le bouton "Restore MS Hosts File" puis fermer le programme, mais il ne s'est rien passé...
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
28 mai 2009 à 23:53
C'est normal le Fix a du faire son travail

++
0
Utilisateur anonyme
29 mai 2009 à 14:09
salut autre chose :

regardez ce post :

http://www.commentcamarche.net/forum/affich 12574930 jdtgxcq exe?entiere#30

Found ! J:\r1y1.bat

il n'y a pas de lecteur J

et de plus le lecteur L:\ a ete retiré entre le "search" et le "kill"

++++
0
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
30 mai 2009 à 16:29
Rapport de OAD :

30/05/2009 ---- 16:18:24,70

----------------------------------
§§§§§§ [jdtgxcq] §§§§§§
----------------------------------
[ ] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
___________________________________________________________________________________

J'ai ensuite fait la manip dans Dossier d'affichage, mais je reste toujours bloquée à c:\Documents and Settings\Client\LocalSettings\Application Data\Microsoft\Outlook\Outlook.pst, lorsque je clique sur Outlook.pst, il m'est répondu que :
" j'essaie d'ouvir un fichier de type 'Office Data File' (.PST), que ces fichiers ont utlisés par le système d'exploitation et d'autres programmes. Leur modification risque d'endommager mon système", il m'est proposée de "l'ouvrir avec", si je clique dessus il m'est dit que "Windows ne peut pas ouvrir ce fichier. Que voulez vous faire :
-utiliser le service web pour trouver le programme approprié
-sélectionnel le programme dans une liste"
Que dois-je faire ?
0