[antivirus gold]

Question

bonjour, j'ai consulté le forum concernant le problème antivirus gold mais je ne sais pas si je peux appliquer une des recettes déjà proposées ou s'il faut personnaliser. voici le hijack. par avance merci si qqun peut répondre!Logfile of HijackThis v1.97.7 Scan saved at 19:54:24, on 01/07/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\shnlog.exe C:\WINDOWS\System32\msole32.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\intmon.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\hookdump.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\AntivirusGold\AntivirusGold.exe C:\Program Files\AntivirusGold\AntivirusGold.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\family\Bureau\antivirus\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ F0 - system.ini: Shell=Explorer.exe, msmsgs.exe F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp462C.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe" O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37941.440474537 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{55188D73-A7F2-403C-993A-B7C87ADE229E}: NameServer = 80.118.192.111 80.118.196.41

balltrap34 · Answer

salut je m occupe de ton log je revient

balltrap34 · Answer

je te met ceci mais ton log n est pas complet il manque le bas cela doit finir par des 023salutimprime ceci pour ne rien oublier et tous fairetous faire dans l ordre imperativement-------------------------tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encoreadaware (1)voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zipspyboot (2) apres la mise a jour clik sur vaccinner (verifie que tu a la version 1.4)       (ici)               http://www.florensac-chasse-trap.com/   section viruset aussi ceciCleanUp40.exe(3)voir demohttp://pageperso.aol.fr/balltrap34/democleanup.htma2(4)http://www.emsisoft.net/fr/penser a le metre a jour avant de scanner le pc----------------desactive ta restauration systeme pour ça tu fais clic droit sur poste de travail propriété tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ------------ demarre en mode sans echecmode sans echec pour cela tu tapote la touche f8  essai la f10 pour delldes le debut de l allumage du pc sans t arreter une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5------------------------- assure toi de ceci Affiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ----------------------vide tes fichiers temps et tempory internet file sur tous les utilisateur utilise ceci pour le faire http://pageperso.aol.fr/Balltrap34/CleanUp312.exe   --------------------relance hijack coche ces lignes et  ensuite clik sur fixR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ F0 - system.ini: Shell=Explorer.exe, msmsgs.exe F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp462C.tmp O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37941.440474537 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab ----------------------recherche et suppr ceciattention seulement les fichiers si tu trouveC:\WINDOWS\System32\hp462C.tmp  C:\WINDOWS\System32\msmsgs.exe  C:\Program Files\AntivirusGold\AntivirusGold.exe /h  C:\WINDOWS\System32\hookdump.exe ---------------------clik sur Démarrer->exécuter->tape: services.mscDouble-clique: NTLOADRègle-le sur "Arrêté" et "Désactivé".et aussiNTSVCMGRet encoreNTBOOTMGR (NTBOOT)-------------------------passe  adaware et vire tous se qu il trouve    ---------- passe spy boot et vire tous se qu il trouvent-------------tu vide ta poubelle et tu redemarre en mode normal et refait un hijack et precise ou en sont tes soucis--

Utilisateur anonyme · Answer

saluttu peux virer ceux là aussi:C:\WINDOWS\System32\shnlog.exe C:\WINDOWS\System32\msole32.exe C:\WINDOWS\System32\intmon.exe a+

balltrap34 · Answer

je trouve que en se moment je saute un peu trop souvent les exe

lorenz1 · Answer

j'ai effectué la majeure partie des opérations mais pas toutes:1) faut-il travailler sous session administrateur ou sous session à mon nom perso?2) je n'ai pas pu me connecter pour vider mes fichiers temps et temporary sur http://... cleanup312.exe car en mode échec je ne peux plus me connecter à internetquand après mettre remis en mode sans échec et avoir consulté l'adrresse j'ai le texte suivant qui s'affiche "The page you are looking for is blocked by the adware on your PC. Remove it with ADWAREDELETE software. CLICK HERE". 3) j'ai trouvé seulement un fichier hookdump mais sans .exe et après l'avoir supprimé, je ne l'ai pas retrouvé dans la corbeille4)  pour l'opération démarrer   executer services.mscje n'ai pas trouvé ni NTLOAD ni NTSVCMGR ni NTBOOTMGRvoici le nouveau hijack qui n'a pas beaucoup changé je crainsLogfile of HijackThis v1.97.7Scan saved at 00:26:04, on 02/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\shnlog.exeC:\WINDOWS\System32\msole32.exeC:\WINDOWS\System32\RunDll32.exeC:\WINDOWS\htpatch.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Microsoft Hardware\Keyboard	ype32.exeC:\WINDOWS\System32\intmon.exeC:\Program Files\Friendly Technologies\BroadbandAccess\fts.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\a2\a2guard.exeC:\WINDOWS\System32\hookdump.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXEC:\Program Files\Microsoft Office\Office10\WINWORD.EXEC:\WINDOWS\System32\ctfmon.exeC:\Documents and Settings\family\Bureau\antivirus\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hpACAB.tmpO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exeO4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe"O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exeO4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O17 - HKLM\System\CCS\Services\Tcpip\..\{55188D73-A7F2-403C-993A-B7C87ADE229E}: NameServer = 80.118.192.112 80.118.196.42j'espère que mes explications sont compréhensibles!

balltrap34 · Answer

recommence tous en administrateurpour le clean up je t est mis de le telecharger avant de te mettre en mode sans echecsuis bien la procedure a la lettre et dans l ordre

lorenz1 · Answer

bonjour, merci pour les conseils. bon j'ai refait l'ensemble des opérations dans l'ordre mais il y a en deux que je ne peux pas faire et apparemment ça bloque.pour vider mes fichiers temps et temporary sur http://... cleanup312.exe j'ai le texte suivant qui s'affiche "The page you are looking for is blocked by the adware on your PC. Remove it with ADWAREDELETE software. CLICK HERE".  qu'estce que je dois faire?après l'opération démarrer executer services.msc je n'ai pas  NTLOAD ni NTSVCMGR ni NTBOOTMGR de visiblevoici mon dernier hijackLogfile of HijackThis v1.97.7Scan saved at 15:24:23, on 02/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\shnlog.exeC:\WINDOWS\System32\msole32.exeC:\WINDOWS\System32\RunDll32.exeC:\WINDOWS\htpatch.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Microsoft Hardware\Keyboard	ype32.exeC:\Program Files\Friendly Technologies\BroadbandAccess\fts.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\a2\a2guard.exeC:\WINDOWS\System32\intmon.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\family\Bureau\antivirus\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp5B00.tmpO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exeO4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe"O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exeO4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O17 - HKLM\System\CCS\Services\Tcpip\..\{55188D73-A7F2-403C-993A-B7C87ADE229E}: NameServer = 80.118.196.36 80.118.192.100merci si qqn peut m'aider!

Utilisateur anonyme · Answer

salut,atend tu met un hijack this qui n as pas la bonne version !!!Logfile of HijackThis v1.97.7 << perimeetélécharge hijackthis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip L'aide est ici: http://www.zebulon.fr/articles/HijackThis.php Dezippz le dans un dossier prévu a cet effet. Par exemple C:\hijackthis lancez le puis: clic sur "do a system scan and save logfile" faire un copier coller du log entier sur le forum. a+

Utilisateur anonyme · Answer

Bonjour, Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle versionhttp://www.safer-networking.org/fr/index.html  2/Ad-Aware SE 1.06 <<nouvelle versionhttp://www.lavasoftusa.com/software/adaware/ -Une aide:http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch francais, tu pourra le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite video ici d'utilisation:(merci a Moe31 pour cette realisation)http://pageperso.aol.fr/balltrap34/adawrevid.asf 3/Clean Up 312: -aide en image:(merci a Balltrap34)http://pageperso.aol.fr/balltrap34/democleanup.htm ---------------------------------------------------------------------------- ¤Démarre en mode sans echec : Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée. Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------------------------------------------------------- ¤Désactive ta restauration systeme: Clic droit sur poste de travail puis, propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et tempory internet file: utilise ceci pour le faire (tu as telecharger avant) 3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe ---------------------------------------------------------------------------- ¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hpAFF6.tmp ----------------------------------------------------------------------------¤Recherche et supprime ceci: attention seulement les fichiers C:\WINDOWS\System32\shnlog.exeC:\WINDOWS\System32\msole32.exeC:\WINDOWS\System32\intmon.exe----------------------------------------------------------------------------Passe adaware et vire tous se qu il trouve ----------------------------------------------------------------------------Passe spybot et vire tous se qu il trouve ----------------------------------------------------------------------------Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack Precise tes soucis si il en restes.... Tiens moi au courant  a+

balltrap34 · Answer

regis met tes lien a jour¤Vide tes fichiers temps et tempory internet file: utilise ceci pour le faire (tu as telecharger avant) 3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

Utilisateur anonyme · Answer

re,grrrrrrrr p'tain je perds tout mes liens grrrrrr je sais pas ce qu il m arrive  il disparaisse tousa+ merci

balltrap34 · Answer

cela s appelle etre borde****e

Utilisateur anonyme · Answer

je vais tout ranger apres pour plus rien perdrea+

lorenz1 · Answer

aie aie aie,j'ai tout refait  mais j'ai nettoyé avec clean up 40et quand je veux faire http://pageperso.aol.fr/Balltrap34/CleanUp312.exeje ne tombe que sur la page d'accueil aol ça ne renvoit à rien. comment faut-il faire???mon ordi rame de plus en plus!!! et j'ai en plus ce message d'alerte a2 :"C:\Program Files\Messenger\msmsgs.exe""Programme ayant le comportement de Backdoor""Pendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². Ce comportement diagnostiqué est normalement provoqué par des Backdoors. Dans des cas isolés, cela peut en venir à des diagnostics erronés provoqué très souvent par des logiciels de serveur légitime, il vous est recommandé de terminer le programme et de le communiquer à l'analyse."enfin voilà le dernier hijackLogfile of HijackThis v1.99.1Scan saved at 18:42:30, on 02/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\RunDll32.exeC:\WINDOWS\htpatch.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Microsoft Hardware\Keyboard	ype32.exeC:\Program Files\Friendly Technologies\BroadbandAccess\fts.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\a2\a2guard.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\family\Bureau\antivirus\HIJACKTHIS\HijackThis.exeO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exeO4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe"O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exeO4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O17 - HKLM\System\CCS\Services\Tcpip\..\{55188D73-A7F2-403C-993A-B7C87ADE229E}: NameServer = 80.118.192.110 80.118.196.40O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

Utilisateur anonyme · Answer

re,essai ici3/Clean Up 312:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34)http://pageperso.aol.fr/balltrap34/democleanup.htm ensuitelance un scan chez RAV : http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attends quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici puis redemarre ton pc, fais nettoyeur de disque dans outil systemeet precise ou en sont tes soucisa+

Utilisateur anonyme · Answer

salut,tu vas dans demarrer<accessoire <outil systeme <nettoyeur de disqueoui une defrag aussiet pour le journal d evenement, il t indique quoi dedans d interressant?a+

lorenz1 · Answer

autre indication: je ne peux plus ouvrir outlook

lorenz1 · Answer

comment puis-je faire pour pouvoir ouvrir mon outlook? est-ce lié à ce message de a2 qui apparait à chaque fois que je veux l'ouvrir"C:\Program Files\Messenger\msmsgs.exe" "Programme ayant le comportement de Backdoor" "Pendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². Ce comportement diagnostiqué est normalement provoqué par des Backdoors. Dans des cas isolés, cela peut en venir à des diagnostics erronés provoqué très souvent par des logiciels de serveur légitime, il vous est recommandé de terminer le programme et de le communiquer à l'analyse." par avance, merci de vos réponses et bon we

Utilisateur anonyme · Answer

salut personnellement je ne penses pas ce soit lié !apparemment a² fait referenece a msmsgs.exe considere comme mauvais lorsqu il ne se sittue pas dans msn !tu peux verifier qd meme:http://virusscan.jotti.org/clik sur parcourir met C:\Program Files\Messenger\msmsgs.execlik sur submit et colle le resultatarrive tu as lancer qd meme a²?a+

lorenz1 · Answer

salutvoilà le résultat:Service load:  0%        100%   File:  msmsgs.exe  Status:  OK  MD5  b50c4c921b06296634d6c261f9bd6d92  Packers detected:  - Scanner results  AntiVir  Found nothing ArcaVir  Found nothing Avast  Found nothing AVG Antivirus  Found nothing BitDefender  Found nothing ClamAV  Found nothing Dr.Web  Found nothing F-Prot Antivirus  Found nothing Fortinet  Found nothing Kaspersky Anti-Virus  Found nothing NOD32  Found nothing Norman Virus Control  Found nothing UNA  Found nothing VBA32  Found nothing    voilà aussi le dernier hijackvoilà aussi le dernier hijackLogfile of HijackThis v1.99.1Scan saved at 22:31:57, on 03/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\Ati2evxx.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\RunDll32.exeC:\WINDOWS\htpatch.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Microsoft Hardware\Keyboard	ype32.exeC:\Program Files\Friendly Technologies\BroadbandAccess\fts.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\a2\a2guard.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\family\Bureau\antivirus\HIJACKTHIS\HijackThis.exeO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exeO4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe"O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exeO4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{55188D73-A7F2-403C-993A-B7C87ADE229E}: NameServer = 80.118.196.40 80.118.192.110O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exemerci si tu peux me dire quoi faire car j'ai l'impression d'avoir tout essayéa+

lorenz1 · Answer

(j'ai pu lancer a2 sans problème)

balltrap34 · Answer

salut tente une reparation de IEpower 6 reparer internet explorer    http://www.technicland.com/powerie6.php3

lorenz1 · Answer

fait. n'a rien donné. voilà le dernier hijack. tu vois qqc à faire?Logfile of HijackThis v1.99.1Scan saved at 22:55:53, on 03/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\Ati2evxx.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\RunDll32.exeC:\WINDOWS\htpatch.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Microsoft Hardware\Keyboard	ype32.exeC:\Program Files\Friendly Technologies\BroadbandAccess\fts.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\a2\a2guard.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\family\Bureau\antivirus\HIJACKTHIS\HijackThis.exeO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exeO4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe"O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exeO4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{55188D73-A7F2-403C-993A-B7C87ADE229E}: NameServer = 80.118.196.40 80.118.192.110O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exemerci

balltrap34 · Answer

je vois rien dans ton logpour ton outlook quand tu as utiliser cleanup tu as bien mis sur standart dans les options-----reinstal outlok

lorenz1 · Answer

oui j'ai bien mis sur standard. je viens de vérifier à nouveau.qu'est-ce que je peux faire d'autre selon toi?

balltrap34 · Answer

essai de reinstal outlok

lorenz1 · Answer

pour info j'avais  ce message de a2 quand j'essayais d'ouvrir outlook. "C:\Program Files\Messenger\msmsgs.exe" "Programme ayant le comportement de Backdoor" "Pendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². Ce comportement diagnostiqué est normalement provoqué par des Backdoors. Dans des cas isolés, cela peut en venir à des diagnostics erronés provoqué très souvent par des logiciels de serveur légitime, il vous est recommandé de terminer le programme et de le communiquer à l'analyse." j'ai autorisé à titre temporaire ce programme (c'est une des options que me permettait a2) et mon outlook refonctionne.par contre, j'ai toujours le problème d'écran noir qui renvoit sur le site antivirus gold? que puis-je faire?

Utilisateur anonyme · Answer

salutreposte un hijack pour voira+

lorenz1 · Answer

salut voilà le dernier hijackLogfile of HijackThis v1.99.1Scan saved at 22:22:27, on 04/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\RunDll32.exeC:\WINDOWS\htpatch.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Microsoft Hardware\Keyboard	ype32.exeC:\Program Files\Friendly Technologies\BroadbandAccess\fts.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\a2\a2guard.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\family\Bureau\antivirus\HIJACKTHIS\HijackThis.exeO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exeO4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe"O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exeO4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{55188D73-A7F2-403C-993A-B7C87ADE229E}: NameServer = 80.118.192.100 80.118.196.36O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exemerci de ton aide

lorenz1 · Answer

voici également ce qui apparait dans la page par défaut (options internet)http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhomea+

Utilisateur anonyme · Answer

saluttelecharge ceci:http://get.yourfile.net/ww55948.ziplance Smitsearch.cmd et poste le rapport.a+

lorenz1 · Answer

voilà le résultatSmitsearch v0.1 Date: 04/07/2005Executé à partir de:C:\Documents and Settings\family\Bureau\antivirus\SmitfraudFix\SmitfraudFixMicrosoft Windows XP [version 5.1.2600]******************** Verification C:******************** Verification C:\WINDOWSC:\WINDOWS\screen.html PRESENT !******************** Verification C:\WINDOWS\system32C:\WINDOWS\system32\hhk.dll PRESENT !C:\WINDOWS\system32\hookdump.exe PRESENT !C:\WINDOWS\system32\ole32vbs.exe PRESENT !******************** Verification C:\Program FilesC:\Program Files\AntivirusGold\ PRESENT !»»»»»»»»»»»»Fin du rapport

Utilisateur anonyme · Answer

maintenant, dans le meme dossier tu lance Smitfraudfix.cmd(accepte aussi le nettoyage du registre)et poste le loga+

lorenz1 · Answer

comme ça?SmitFraudFix v0.1Date: 04/07/2005Executé à partir de:C:\Documents and Settings\family\Bureau\antivirus\SmitfraudFix\SmitfraudFixMicrosoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processusProcessus introuvable: AntivirusGold.exeProcessus introuvable: bsw.exeProcessus introuvable: helper.exeProcessus d'arrˆt (368)Processus arreté: hookdump.exeProcessus introuvable: intel32.exeProcessus introuvable: intmon.exeProcessus introuvable: intmonp.exeProcessus d'arrˆt (2280)Processus arreté: msmsgs.exeProcessus introuvable: msole32.exeProcessus introuvable: ole32vbs.exeProcessus introuvable: ongi.exeProcessus introuvable: popuper.exeProcessus introuvable: r.exeProcessus introuvable: runsrv32.exeProcessus introuvable: shnlog.exeProcessus introuvable: spoolsrv32.exeProcessus introuvable: uninst.exeProcessus introuvable: uninstIU.exeProcessus introuvable: winnook.exeProcessus introuvable: winnook.exeProcessus introuvable: wp.exeProcessus introuvable: zloader3.exe»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\bsw.exe non trouveC:.exe non trouveC:\winstall.exe non trouveC:\wp.bmp non trouveC:\wp.exe non trouvéC:\WINDOWS\desktop.html non trouvéC:\WINDOWS\popuper.exe non trouvéC:\WINDOWS\screen.html suppriméC:\WINDOWS\sites.ini non trouvéC:\WINDOWS\uninstIU.exe non trouvéC:\WINDOWS\zloader3.exe non trouvéC:\WINDOWS\Web\desktop.html non trouvéC:\WINDOWS\system32\helper.exe non trouvéC:\WINDOWS\system32\hhk.dll suppriméC:\WINDOWS\system32\hookdump.exesuppriméC:\WINDOWS\system32\hp????.tmp non trouvéC:\WINDOWS\system32\intel32.exe non trouvéC:\WINDOWS\system32\intmon.exe non trouvéC:\WINDOWS\system32\intmonp.exe  non trouvéC:\WINDOWS\system32\msmsgs.exe non trouvéC:\WINDOWS\system32\msole32.exe non trouvéC:\WINDOWS\system32\ole32vbs.exe suppriméC:\WINDOWS\system32\oleadm.dll non trouvéC:\WINDOWS\system32\oleadm32.dll non trouvéC:\WINDOWS\system32\perfcii.ini non trouvéC:\WINDOWS\system32\shnlog.exe non trouvéC:\WINDOWS\system32\spoolsrv32.exe non trouvéC:\WINDOWS\system32unsrv32.dll non trouvéC:\WINDOWS\system32unsrv32.exe non trouvéC:\WINDOWS\system32\srpcsrv32.dll non trouvéC:\WINDOWS\system32\srpcsrv32.exe non trouvéC:\WINDOWS\system32	xfdb32.dll non trouvéC:\WINDOWS\system32\winnook.exe non trouvéC:\WINDOWS\system32\wldr.dll non trouvéC:\WINDOWS\system32\wp.bmp non trouvéC:\Program Files\AdwareDelete\ non trouvéC:\Program Files\AntivirusGold\ suppriméC:\Program Files\PSGuard\ non trouvéC:\Program Files\Search Maid\ non trouvéC:\Program Files\Security IGuard\ non trouvéC:\Program Files\SpySheriff\ non trouvéC:\Program Files\Virtual Maid\ non trouvéC:\spywarevanisher-free\ non trouvé »»»»»»»»»»»» Nettoyage du registre  Nettoyage du registre impossible smitfraud.reg est absent»»»»»»»»»»»» Fin du rapport

Utilisateur anonyme · Answer

c'est bon, il ont été supprimés, par contre le nettoyage du registre à buggé(faut que je revois ma copie lol), double clic sur smitfraud.reg et accepte de fusionnerensuite dis moi si tu peut remettre un fond d'ecrana+

lorenz1 · Answer

ok fait. j'avais extrait les fichiers du zip et demandé le nettoyage en dehors du zip. en refaisant le nettoyage directement à partir du zip, ça a accepté le nettoyage du registre. par contre mon écran est toujours noir.voici le rapportSmitFraudFix v0.1Date: 04/07/2005Executé à partir de:C:\Documents and Settings\family\Bureau\antivirus\SmitfraudFixMicrosoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processusProcessus introuvable: AntivirusGold.exeProcessus introuvable: bsw.exeProcessus introuvable: helper.exeProcessus introuvable: hookdump.exeProcessus introuvable: intel32.exeProcessus introuvable: intmon.exeProcessus introuvable: intmonp.exeProcessus introuvable: msmsgs.exeProcessus introuvable: msole32.exeProcessus introuvable: ole32vbs.exeProcessus introuvable: ongi.exeProcessus introuvable: popuper.exeProcessus introuvable: r.exeProcessus introuvable: runsrv32.exeProcessus introuvable: shnlog.exeProcessus introuvable: spoolsrv32.exeProcessus introuvable: uninst.exeProcessus introuvable: uninstIU.exeProcessus introuvable: winnook.exeProcessus introuvable: winnook.exeProcessus introuvable: wp.exeProcessus introuvable: zloader3.exe»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\bsw.exe non trouveC:.exe non trouveC:\winstall.exe non trouveC:\wp.bmp non trouveC:\wp.exe non trouvéC:\WINDOWS\desktop.html non trouvéC:\WINDOWS\popuper.exe non trouvéC:\WINDOWS\screen.html non trouvéC:\WINDOWS\sites.ini non trouvéC:\WINDOWS\uninstIU.exe non trouvéC:\WINDOWS\zloader3.exe non trouvéC:\WINDOWS\Web\desktop.html non trouvéC:\WINDOWS\system32\helper.exe non trouvéC:\WINDOWS\system32\hhk.dll non trouvéC:\WINDOWS\system32\hookdump.exe non trouvéC:\WINDOWS\system32\hp????.tmp non trouvéC:\WINDOWS\system32\intel32.exe non trouvéC:\WINDOWS\system32\intmon.exe non trouvéC:\WINDOWS\system32\intmonp.exe  non trouvéC:\WINDOWS\system32\msmsgs.exe non trouvéC:\WINDOWS\system32\msole32.exe non trouvéC:\WINDOWS\system32\ole32vbs.exe non trouvéC:\WINDOWS\system32\oleadm.dll non trouvéC:\WINDOWS\system32\oleadm32.dll non trouvéC:\WINDOWS\system32\perfcii.ini non trouvéC:\WINDOWS\system32\shnlog.exe non trouvéC:\WINDOWS\system32\spoolsrv32.exe non trouvéC:\WINDOWS\system32unsrv32.dll non trouvéC:\WINDOWS\system32unsrv32.exe non trouvéC:\WINDOWS\system32\srpcsrv32.dll non trouvéC:\WINDOWS\system32\srpcsrv32.exe non trouvéC:\WINDOWS\system32	xfdb32.dll non trouvéC:\WINDOWS\system32\winnook.exe non trouvéC:\WINDOWS\system32\wldr.dll non trouvéC:\WINDOWS\system32\wp.bmp non trouvéC:\Program Files\AdwareDelete\ non trouvéC:\Program Files\AntivirusGold\ non trouvéC:\Program Files\PSGuard\ non trouvéC:\Program Files\Search Maid\ non trouvéC:\Program Files\Security IGuard\ non trouvéC:\Program Files\SpySheriff\ non trouvéC:\Program Files\Virtual Maid\ non trouvéC:\spywarevanisher-free\ non trouvé »»»»»»»»»»»» Nettoyage du registre  Effectué »»»»»»»»»»»» Fin du rapport

Utilisateur anonyme · Answer

lance le reg à la main, car le prog affiche "effectué", mais il ne le fusionne pas(un prob de commande).ensuite vérifie ceci:Démarrer > panneau de configuration > affichageclic sur l'onglet bureauclic sur personnalisation du bureauclic sur l'onglet Websupprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHEune fois fait, ca doit etre comme sur cette image:http://get.yourfile.net/ie52977.gifa+

lorenz1 · Answer

qu'est-ce que veux dire "à la main"?

Utilisateur anonyme · Answer

double clic dessus ou clic droit dessus > fusionnera+

lorenz1 · Answer

fait. mais je n'ai rien trouvé. il n'y avait que ma page d'accueil décochée dans l'onglet.le rapport:SmitFraudFix v0.1Date: 05/07/2005Executé à partir de:C:\Documents and Settings\family\Bureau\antivirus\SmitfraudFixMicrosoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processusProcessus introuvable: AntivirusGold.exeProcessus introuvable: bsw.exeProcessus introuvable: helper.exeProcessus introuvable: hookdump.exeProcessus introuvable: intel32.exeProcessus introuvable: intmon.exeProcessus introuvable: intmonp.exeProcessus introuvable: msmsgs.exeProcessus introuvable: msole32.exeProcessus introuvable: ole32vbs.exeProcessus introuvable: ongi.exeProcessus introuvable: popuper.exeProcessus introuvable: r.exeProcessus introuvable: runsrv32.exeProcessus introuvable: shnlog.exeProcessus introuvable: spoolsrv32.exeProcessus introuvable: uninst.exeProcessus introuvable: uninstIU.exeProcessus introuvable: winnook.exeProcessus introuvable: winnook.exeProcessus introuvable: wp.exeProcessus introuvable: zloader3.exe»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\bsw.exe non trouveC:.exe non trouveC:\winstall.exe non trouveC:\wp.bmp non trouveC:\wp.exe non trouvéC:\WINDOWS\desktop.html non trouvéC:\WINDOWS\popuper.exe non trouvéC:\WINDOWS\screen.html non trouvéC:\WINDOWS\sites.ini non trouvéC:\WINDOWS\uninstIU.exe non trouvéC:\WINDOWS\zloader3.exe non trouvéC:\WINDOWS\Web\desktop.html non trouvéC:\WINDOWS\system32\helper.exe non trouvéC:\WINDOWS\system32\hhk.dll non trouvéC:\WINDOWS\system32\hookdump.exe non trouvéC:\WINDOWS\system32\hp????.tmp non trouvéC:\WINDOWS\system32\intel32.exe non trouvéC:\WINDOWS\system32\intmon.exe non trouvéC:\WINDOWS\system32\intmonp.exe  non trouvéC:\WINDOWS\system32\msmsgs.exe non trouvéC:\WINDOWS\system32\msole32.exe non trouvéC:\WINDOWS\system32\ole32vbs.exe non trouvéC:\WINDOWS\system32\oleadm.dll non trouvéC:\WINDOWS\system32\oleadm32.dll non trouvéC:\WINDOWS\system32\perfcii.ini non trouvéC:\WINDOWS\system32\shnlog.exe non trouvéC:\WINDOWS\system32\spoolsrv32.exe non trouvéC:\WINDOWS\system32unsrv32.dll non trouvéC:\WINDOWS\system32unsrv32.exe non trouvéC:\WINDOWS\system32\srpcsrv32.dll non trouvéC:\WINDOWS\system32\srpcsrv32.exe non trouvéC:\WINDOWS\system32	xfdb32.dll non trouvéC:\WINDOWS\system32\winnook.exe non trouvéC:\WINDOWS\system32\wldr.dll non trouvéC:\WINDOWS\system32\wp.bmp non trouvéC:\Program Files\AdwareDelete\ non trouvéC:\Program Files\AntivirusGold\ non trouvéC:\Program Files\PSGuard\ non trouvéC:\Program Files\Search Maid\ non trouvéC:\Program Files\Security IGuard\ non trouvéC:\Program Files\SpySheriff\ non trouvéC:\Program Files\Virtual Maid\ non trouvéC:\spywarevanisher-free\ non trouvé »»»»»»»»»»»» Nettoyage du registre  Effectué »»»»»»»»»»»» Fin du rapport

Utilisateur anonyme · Answer

laisse tombé le prog, il ne trouve plus de fichiers infecté.redemarre le pc et reessaye de changer de fond d'écrana+

lorenz1 · Answer

super ça marche.

je n'ai plus qu'une apparente anomalie. un pop up de a2 qui me dit:

"C:\Program Files\Messenger\msmsgs.exe"
"Programme ayant le comportement de Backdoor"

"Pendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². Ce comportement diagnostiqué est normalement provoqué par des Backdoors. Dans des cas isolés, cela peut en venir à des diagnostics erronés provoqué très souvent par des logiciels de serveur légitime, il vous est recommandé de terminer le programme et de le communiquer à l'analyse."

Est-ce suspect?

a+ et merci

Utilisateur anonyme · Answer

content pour toi

c'est bizarre mais personnellement je connais pas a².
faudrait voir si d'autres personnes utilisant a² ont eut le meme probleme.

essaye de faire plusieurs scans av:
http://www.ravantivirus.com
http://housecall.trendmicro.com
http://www.bitdefender.com/scan/licence.php
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

je sais, c'est long mais c'est le seul moyen de savoir s'il y a d'autres saletées qui traine sur ton pc.

a+

lorenz1 · Answer

fait. pas de problème apparent.Un grand merci à toiet aux autres personnes qui m'ont aidé (regis 59 balltrap 34...)bonne soirée

Utilisateur anonyme · Answer

salutmerci à toi d'avoir donné de tes nouvelles.a+

[antivirus gold] - Page 3

Discussions similaires

Newsletters