Un petit control hijakthis SVP
sarabracs
Messages postés
115
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Logfile of HijackThis v1.99.1
Scan saved at 18:04:35, on 1/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\mousepad15.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.427\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad15.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [newname] C:\windows\newname15.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard15.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.m...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Ru1n - C:\WINDOWS\system32\mctscax.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
Scan saved at 18:04:35, on 1/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\mousepad15.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.427\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad15.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [newname] C:\windows\newname15.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard15.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.m...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Ru1n - C:\WINDOWS\system32\mctscax.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
A voir également:
- Un petit control hijakthis SVP
- Fan control - Télécharger - Optimisation
- Adb app control - Guide
- Petit 1 comme ² ✓ - Forum Bureautique
- Etd control center - Forum Virus
- Control center 4 - Télécharger - Divers Utilitaires
15 réponses
hello
commences par désinstaller ceci
C:\Program Files\webHancer
ensuites passes SpybotS&D , puis AdAwre, puis Ewido
http://users.skynet.be/BernieClub/index.html#antispy
http://users.skynet.be/BernieClub/index.html#antitrojan
tu colles LES rapports ici
puis remets un rapport de hijackthis
a+
commences par désinstaller ceci
C:\Program Files\webHancer
ensuites passes SpybotS&D , puis AdAwre, puis Ewido
http://users.skynet.be/BernieClub/index.html#antispy
http://users.skynet.be/BernieClub/index.html#antitrojan
tu colles LES rapports ici
puis remets un rapport de hijackthis
a+
re
pour désinstaller webhancer:
Démarrer/panneauConfig/AjoutSuppressionProgrammes et là cherche webhancer
si tu trouves pas vas dans c: ProgramFiles/WebHancer et effaces tout le répertoire (si résiste efface en mode sans échec)
pour spybot, adaware tu suis le lien #antispy et tu installes ces programmes, fais la mise à jour et scan avec
pour ewido, pareil suis le lien #antitrojan, installe le logiciel et scan avec
a+
pour désinstaller webhancer:
Démarrer/panneauConfig/AjoutSuppressionProgrammes et là cherche webhancer
si tu trouves pas vas dans c: ProgramFiles/WebHancer et effaces tout le répertoire (si résiste efface en mode sans échec)
pour spybot, adaware tu suis le lien #antispy et tu installes ces programmes, fais la mise à jour et scan avec
pour ewido, pareil suis le lien #antitrojan, installe le logiciel et scan avec
a+
re
c'est 2 là suffises j'avais noté pourtant adaawre et spybot, lol
anti adware de lavasoft là gratuit AdAware-SE https://www.adaware.com/
Spybot S&D là: (free) version 1.4 final https://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/SpyBotSearch-Destroy.shtml#download
a+
c'est 2 là suffises j'avais noté pourtant adaawre et spybot, lol
anti adware de lavasoft là gratuit AdAware-SE https://www.adaware.com/
Spybot S&D là: (free) version 1.4 final https://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/SpyBotSearch-Destroy.shtml#download
a+
J'ai toujour une pub qui s'affich "my funcard"sa m'énerve sa annul les page sur la quel je surf pleas aidez moi
Logfile of HijackThis v1.99.1
Scan saved at 23:32:08, on 5/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.568\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.m...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Ru1n - C:\WINDOWS\system32\mctscax.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
Scan saved at 23:32:08, on 5/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.568\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.m...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Ru1n - C:\WINDOWS\system32\mctscax.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: UserInit=userinit.exe
O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.m...
O20 - Winlogon Notify: Ru1n - C:\WINDOWS\system32\mctscax.dll (file missing)
Clique sur demarrer, rechercher, cherche et supprime ce fichier si present:
mctscax.dll
Fait ce nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
Ewido Security Suite
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: UserInit=userinit.exe
O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.m...
O20 - Winlogon Notify: Ru1n - C:\WINDOWS\system32\mctscax.dll (file missing)
Clique sur demarrer, rechercher, cherche et supprime ce fichier si present:
mctscax.dll
Fait ce nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
Ewido Security Suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eseque ewido est la meme chose si je fait spybot ou ad-aware?? question d'une personne qui si connait pas telement
je crois que ewido n'est pas disponible j'ai esseyer de telecharger sur le sit mai sa ne fonctionne pas aussi
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 1:25:58, 6/05/2006
+ Somme de contrôle: A03D30C1
+ Résultats du scan:
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\ps.exe -> Dropper.Agent.mf : Nettoyer et sauvegarder
C:\Program Files\Midnight Lake Screensaver\MidnightLake.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\Program Files\Midnight Lake Screensaver\ML1Helper.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Midnight Lake Screensaver\ML1Uninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\SideFind -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\TBONBin -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\Program Files\TBONBin\TBONInst.cfg -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\Program Files\TBONBin\TBONWnd.EXE -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\Windows\winsysupd10.exe -> Downloader.VB.wg : Nettoyer et sauvegarder
C:\Windows\winsysupd9.exe -> Downloader.VB.wy : Nettoyer et sauvegarder
C:\winsysban11.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\winsysupd11.exe -> Trojan.VB.ajo : Nettoyer et sauvegarder
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 1:27:09, on 6/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.934\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 1:25:58, 6/05/2006
+ Somme de contrôle: A03D30C1
+ Résultats du scan:
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyer et sauvegarder
HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\E L MAIMOUNI\ps.exe -> Dropper.Agent.mf : Nettoyer et sauvegarder
C:\Program Files\Midnight Lake Screensaver\MidnightLake.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\Program Files\Midnight Lake Screensaver\ML1Helper.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Midnight Lake Screensaver\ML1Uninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\SideFind -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\TBONBin -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\Program Files\TBONBin\TBONInst.cfg -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\Program Files\TBONBin\TBONWnd.EXE -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\Windows\winsysupd10.exe -> Downloader.VB.wg : Nettoyer et sauvegarder
C:\Windows\winsysupd9.exe -> Downloader.VB.wy : Nettoyer et sauvegarder
C:\winsysban11.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\winsysupd11.exe -> Trojan.VB.ajo : Nettoyer et sauvegarder
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 1:27:09, on 6/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.934\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
Maintenant, installe ce pare-feu gratuit pour te proteger des attaques du net, et desactive celui de Windows qui ne sert à pas grand chose:
Kerio:
Pare-feu Kerio
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
Et pour finir fait ce scan anti-virus en ligne , avec internet explorer, accepte l'active X pour le faire fonctionner puis une fois qu'il a fini colle le rapport ici stp avec un nouveau rapport hijackthis
http://www.bitdefender.fr/scan8/ie.html
Kerio:
Pare-feu Kerio
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
Et pour finir fait ce scan anti-virus en ligne , avec internet explorer, accepte l'active X pour le faire fonctionner puis une fois qu'il a fini colle le rapport ici stp avec un nouveau rapport hijackthis
http://www.bitdefender.fr/scan8/ie.html
Mains non ça ne va pas remplir ton disque dur, t'inquiete pas.
Clique sur demarrer, poste de travail, C:, program files, cherche et supprime le dossier suivant s'il existe:
ErrorSafe
Pour desactivé le pare-feu Windows:
Clique sur demarrer, panneau de configuration, centre de sécurité, en bas clique sur "pare-feu Windows" et desactive le
Clique sur demarrer, poste de travail, C:, program files, cherche et supprime le dossier suivant s'il existe:
ErrorSafe
Pour desactivé le pare-feu Windows:
Clique sur demarrer, panneau de configuration, centre de sécurité, en bas clique sur "pare-feu Windows" et desactive le
C'est une alerte plus de details ici:
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
C'est sûrement le numero de ta connexion à internet
Oublie pas de faire ça:
Et pour finir fait ce scan anti-virus en ligne , avec internet explorer, accepte l'active X pour le faire fonctionner puis une fois qu'il a fini colle le rapport ici stp avec un nouveau rapport hijackthis
http://www.bitdefender.fr/scan8/ie.html
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
C'est sûrement le numero de ta connexion à internet
Oublie pas de faire ça:
Et pour finir fait ce scan anti-virus en ligne , avec internet explorer, accepte l'active X pour le faire fonctionner puis une fois qu'il a fini colle le rapport ici stp avec un nouveau rapport hijackthis
http://www.bitdefender.fr/scan8/ie.html
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 06, 2006 - 02:58:54
Voie d'analyse: C:\;E:\;
Statistiques
Temps
00:39:18
Fichiers
185533
Directoires
3387
Secteurs de boot
2
Archives
8208
Paquets programmes
13562
Résultats
Virus identifiés
24
Fichiers infectés
29
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
30
Info sur les moteurs
Définition virus
373520
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\gimmysmileys2.exe
Infecté par: Trojan.Downloader.Vb.YO
C:\gimmysmileys2.exe
Echec de la désinfection
C:\gimmysmileys2.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
Infecté par: Trojan.Downloader.VB.AAD
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
Infecté par: Trojan.Downloader.Small.ALG
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
Infecté par: Trojan.Clicker.Vb.LI
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
Infecté par: Trojan.Downloader.Adload.T
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
Infecté par: Trojan.Clicker.Vb.LI
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
Infecté par: Trojan.Downloader.VB.LM
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
Infecté par: Trojan.VB.FV
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
Infecté par: Trojan.Downloader.VB.LP
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
Infecté par: Trojan.Downloader.VB.KX
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
Infecté par: Trojan.Downloader.Adload.U
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
Infecté par: Trojan.Downloader.Vb.XL
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
Infecté par: Trojan.Downloader.Vb.WW
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
Infecté par: Trojan.Downloader.Adload.AO
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
Infecté par: Trojan.Agent.VB.D
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164502.exe
Infecté par: Trojan.Dropper.Agent.MF
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164502.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
Infecté par: Trojan.Agent.DW
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
Infecté par: Trojan.Downloader.Vb.WY
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
Infecté par: Trojan.Clicker.Vb.LI
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
Infecté par: Trojan.Vb.AJO
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
Infecté par: Trojan.Downloader.Small.CTP
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
Infecté par: Trojan.Downloader.Vb.YO
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
Supprimé
C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
Suspecté de: BehavesLike:BAT.Delete
C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
Echec de la désinfection
C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
Supprimé
C:\VSL02.exe
Infecté par: Trojan.Downloader.Small.CTP
C:\VSL02.exe
Echec de la désinfection
C:\VSL02.exe
Supprimé
C:\Windows\keyboard11.exe
Infecté par: Backdoor.VB.ALL
C:\Windows\keyboard11.exe
Echec de la désinfection
C:\Windows\keyboard11.exe
Supprimé
C:\Windows\keyboard15.exe
Infecté par: Trojan.Downloader.Small.AMX
C:\Windows\keyboard15.exe
Echec de la désinfection
C:\Windows\keyboard15.exe
Supprimé
C:\Windows\mousepad11.exe
Infecté par: Trojan.Clicker.VB.CJ
C:\Windows\mousepad11.exe
Echec de la désinfection
C:\Windows\mousepad11.exe
Supprimé
C:\Windows\mousepad12.exe
Infecté par: Trojan.Clicker.VB.MO
C:\Windows\mousepad12.exe
Echec de la désinfection
C:\Windows\mousepad12.exe
Supprimé
C:\Windows\mousepad15.exe
Infecté par: Trojan.Clicker.VB.MO
C:\Windows\mousepad15.exe
Echec de la désinfection
C:\Windows\mousepad15.exe
Supprimé
C:\Windows\mousepad5.exe
Infecté par: Trojan.Clicker.VB.LV
C:\Windows\mousepad5.exe
Supprimé
Logfile of HijackThis v1.99.1
Scan saved at 3:29:39, on 6/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.077\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
Rapport d'analyse généré à: Sat, May 06, 2006 - 02:58:54
Voie d'analyse: C:\;E:\;
Statistiques
Temps
00:39:18
Fichiers
185533
Directoires
3387
Secteurs de boot
2
Archives
8208
Paquets programmes
13562
Résultats
Virus identifiés
24
Fichiers infectés
29
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
30
Info sur les moteurs
Définition virus
373520
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\gimmysmileys2.exe
Infecté par: Trojan.Downloader.Vb.YO
C:\gimmysmileys2.exe
Echec de la désinfection
C:\gimmysmileys2.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
Infecté par: Trojan.Downloader.VB.AAD
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
Infecté par: Trojan.Downloader.Small.ALG
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
Infecté par: Trojan.Clicker.Vb.LI
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
Infecté par: Trojan.Downloader.Adload.T
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
Infecté par: Trojan.Clicker.Vb.LI
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
Infecté par: Trojan.Downloader.VB.LM
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
Infecté par: Trojan.VB.FV
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
Infecté par: Trojan.Downloader.VB.LP
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
Infecté par: Trojan.Downloader.VB.KX
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
Infecté par: Trojan.Downloader.Adload.U
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
Infecté par: Trojan.Downloader.Vb.XL
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
Infecté par: Trojan.Downloader.Vb.WW
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
Infecté par: Trojan.Downloader.Adload.AO
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
Infecté par: Trojan.Agent.VB.D
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164502.exe
Infecté par: Trojan.Dropper.Agent.MF
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164502.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
Infecté par: Trojan.Agent.DW
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
Infecté par: Trojan.Downloader.Vb.WY
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
Infecté par: Trojan.Clicker.Vb.LI
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
Infecté par: Trojan.Vb.AJO
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
Infecté par: Trojan.Downloader.Small.CTP
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
Supprimé
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
Infecté par: Trojan.Downloader.Vb.YO
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
Echec de la désinfection
C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
Supprimé
C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
Suspecté de: BehavesLike:BAT.Delete
C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
Echec de la désinfection
C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
Supprimé
C:\VSL02.exe
Infecté par: Trojan.Downloader.Small.CTP
C:\VSL02.exe
Echec de la désinfection
C:\VSL02.exe
Supprimé
C:\Windows\keyboard11.exe
Infecté par: Backdoor.VB.ALL
C:\Windows\keyboard11.exe
Echec de la désinfection
C:\Windows\keyboard11.exe
Supprimé
C:\Windows\keyboard15.exe
Infecté par: Trojan.Downloader.Small.AMX
C:\Windows\keyboard15.exe
Echec de la désinfection
C:\Windows\keyboard15.exe
Supprimé
C:\Windows\mousepad11.exe
Infecté par: Trojan.Clicker.VB.CJ
C:\Windows\mousepad11.exe
Echec de la désinfection
C:\Windows\mousepad11.exe
Supprimé
C:\Windows\mousepad12.exe
Infecté par: Trojan.Clicker.VB.MO
C:\Windows\mousepad12.exe
Echec de la désinfection
C:\Windows\mousepad12.exe
Supprimé
C:\Windows\mousepad15.exe
Infecté par: Trojan.Clicker.VB.MO
C:\Windows\mousepad15.exe
Echec de la désinfection
C:\Windows\mousepad15.exe
Supprimé
C:\Windows\mousepad5.exe
Infecté par: Trojan.Clicker.VB.LV
C:\Windows\mousepad5.exe
Supprimé
Logfile of HijackThis v1.99.1
Scan saved at 3:29:39, on 6/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.077\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
Alors ceci C:\System Volume Information\_restore(voir rapport Bitdefender au dessus)
indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.
Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne, fait un clidroit droit dessus, propriétés, et regle la sur "manuel"
Spouleur d'impression
Refais un nettoyage avec Ccleaner(le plus souvent possible une fois par jour ça suffit)
Puis fait ça et ça sera terminé je pense :-)
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dezippe le, est clique sur lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
Si tu as encore des problémes dit le :-)
indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.
Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne, fait un clidroit droit dessus, propriétés, et regle la sur "manuel"
Spouleur d'impression
Refais un nettoyage avec Ccleaner(le plus souvent possible une fois par jour ça suffit)
Puis fait ça et ça sera terminé je pense :-)
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dezippe le, est clique sur lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
Si tu as encore des problémes dit le :-)
Rapport fait à 3:48:29,00 le sam. 06/05/2006
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/05/2006 00:43 <REP> Yahoo! Companion
01/05/2006 19:36 <REP> Spybot - Search & Destroy
30/03/2006 22:26 <REP> Skype
20/11/2005 15:05 <REP> Apple Computer
27/09/2005 16:18 <REP> Symantec
08/07/2005 16:51 <REP> GTek
27/06/2005 20:53 <REP> Support.com
27/06/2005 20:13 <REP> Adobe
30/12/2004 13:35 <REP> SBSI
30/12/2004 13:34 <REP> Microsoft
30/12/2004 13:34 <REP> ..
30/12/2004 13:34 <REP> .
30/12/2004 13:34 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/06/2005 20:13 <REP> Identities
30/12/2004 13:35 62 desktop.ini
30/12/2004 13:35 <REP> ..
30/12/2004 13:35 <REP> Microsoft
30/12/2004 13:35 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\E L MAIMOUNI\Application Data
01/05/2006 19:47 <REP> Lavasoft
30/03/2006 22:26 <REP> Skype
27/02/2006 17:35 <REP> Shareaza
15/01/2006 03:08 <REP> Google
05/01/2006 19:43 <REP> STOIK
02/12/2005 20:13 <REP> Media Player Classic
25/11/2005 00:33 <REP> Sony
20/11/2005 15:07 <REP> Apple Computer
27/09/2005 16:20 <REP> Symantec
21/07/2005 23:14 <REP> MSNInstaller
15/07/2005 14:25 <REP> InterVideo
15/07/2005 13:57 <REP> Help
08/07/2005 16:51 <REP> GTek
07/07/2005 11:55 <REP> Sun
29/06/2005 20:11 <REP> AdobeUM
29/06/2005 20:10 <REP> Adobe
27/06/2005 21:11 <REP> Macromedia
27/06/2005 20:42 0 wklnhst.dat
27/06/2005 20:18 62 desktop.ini
27/06/2005 20:18 <REP> Identities
27/06/2005 20:18 <REP> ..
27/06/2005 20:18 <REP> .
27/06/2005 20:18 <REP> Microsoft
2 fichier(s) 62 octets
21 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
30/12/2004 13:35 <REP> Microsoft
30/12/2004 13:35 <REP> ..
30/12/2004 13:35 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
30/12/2004 13:35 <REP> Microsoft
30/12/2004 13:35 <REP> ..
30/12/2004 13:35 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 30321696768 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Windows\Tasks
30/12/2004 13:40 <REP> ..
30/12/2004 13:40 65 desktop.ini
30/12/2004 13:40 6 SA.DAT
30/12/2004 13:40 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 30.321.696.768 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/05/2006 00:43 <REP> Yahoo! Companion
01/05/2006 19:36 <REP> Spybot - Search & Destroy
30/03/2006 22:26 <REP> Skype
20/11/2005 15:05 <REP> Apple Computer
27/09/2005 16:18 <REP> Symantec
08/07/2005 16:51 <REP> GTek
27/06/2005 20:53 <REP> Support.com
27/06/2005 20:13 <REP> Adobe
30/12/2004 13:35 <REP> SBSI
30/12/2004 13:34 <REP> Microsoft
30/12/2004 13:34 <REP> ..
30/12/2004 13:34 <REP> .
30/12/2004 13:34 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/06/2005 20:13 <REP> Identities
30/12/2004 13:35 62 desktop.ini
30/12/2004 13:35 <REP> ..
30/12/2004 13:35 <REP> Microsoft
30/12/2004 13:35 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\E L MAIMOUNI\Application Data
01/05/2006 19:47 <REP> Lavasoft
30/03/2006 22:26 <REP> Skype
27/02/2006 17:35 <REP> Shareaza
15/01/2006 03:08 <REP> Google
05/01/2006 19:43 <REP> STOIK
02/12/2005 20:13 <REP> Media Player Classic
25/11/2005 00:33 <REP> Sony
20/11/2005 15:07 <REP> Apple Computer
27/09/2005 16:20 <REP> Symantec
21/07/2005 23:14 <REP> MSNInstaller
15/07/2005 14:25 <REP> InterVideo
15/07/2005 13:57 <REP> Help
08/07/2005 16:51 <REP> GTek
07/07/2005 11:55 <REP> Sun
29/06/2005 20:11 <REP> AdobeUM
29/06/2005 20:10 <REP> Adobe
27/06/2005 21:11 <REP> Macromedia
27/06/2005 20:42 0 wklnhst.dat
27/06/2005 20:18 62 desktop.ini
27/06/2005 20:18 <REP> Identities
27/06/2005 20:18 <REP> ..
27/06/2005 20:18 <REP> .
27/06/2005 20:18 <REP> Microsoft
2 fichier(s) 62 octets
21 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
30/12/2004 13:35 <REP> Microsoft
30/12/2004 13:35 <REP> ..
30/12/2004 13:35 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 30321696768 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
30/12/2004 13:35 <REP> Microsoft
30/12/2004 13:35 <REP> ..
30/12/2004 13:35 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 30321696768 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est AC89-BA57
R‚pertoire de C:\Windows\Tasks
30/12/2004 13:40 <REP> ..
30/12/2004 13:40 65 desktop.ini
30/12/2004 13:40 6 SA.DAT
30/12/2004 13:40 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 30.321.696.768 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Je vien d'aller sur msn je ne sais pas lire mes mail il me mais java script requis pour la conexion??
fait ça:
Clique sur demarrer, panneau de configuration, connexions et reseau internet, options internet, onglet avancé, clique sur "parametres par defaut" , clique sur "Ok", ferme Inernet Explorer(MSN compris), fait un nettoyage avec Ccleaner puis réouvre MSN et essaie de lire tes mails tiens moi au courant.
Clique sur demarrer, panneau de configuration, connexions et reseau internet, options internet, onglet avancé, clique sur "parametres par defaut" , clique sur "Ok", ferme Inernet Explorer(MSN compris), fait un nettoyage avec Ccleaner puis réouvre MSN et essaie de lire tes mails tiens moi au courant.
Ouvre Kerio, double clique gauche sur l'icône en bas à droite, clique sur la gauche sur "Internet" tout en haut decoche la case "activer le filtrage Web" decoche les trois cases tout en bas "bloquer les javascripts", "bloquer les VBScripts" et "bloquer les active X" clique sur "appliquer" puis ok"
Ferme Internet Explorer(msn compris) et réouvre le.
Ferme Internet Explorer(msn compris) et réouvre le.
Je ne sais pas comment te remercier pour tout ce que tu a fait pour moi et mon pc, ces très gentille de ta part merci beaucoup, vraiment.J'ai en encore des petites questions mai je vai te laisser te reposer demain peut etre merci encor pour tout, je vai devenir une pro ce sit ces comme des etudes en informatique comme une ecole ces trop bien!!
Salut sarabracs
< C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.077\HijackThis.exe >
Je me demande si tu ne devrais pas suivre une recommandation généralisée des helpers de CCM; à savoir que HijackThis doit être installé en C:\ ( il s'agit d'une question de sauvegarde )
Il serait tout de même temps d'y penser !
à +..
< C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.077\HijackThis.exe >
Je me demande si tu ne devrais pas suivre une recommandation généralisée des helpers de CCM; à savoir que HijackThis doit être installé en C:\ ( il s'agit d'une question de sauvegarde )
Il serait tout de même temps d'y penser !
à +..
Tu va me prendre pour une inbesil mais je mis connait peut.