Command system

cowboyfringant Messages postés 2 Statut Membre -  
 Utilisateur anonyme -
Bonjour.

Qui peut m'aider? J'ai un problème avec un command systèm. Je connais un peu la procédure mais j'ai besoin de qq'un qui s'y connaît bien pour m'indiquer ce que je devrai enlever sur mon rapport Hi-jack (que je fournirai quand je serai de retour à la maison).

SVP, les pros uniquement et démarche simplifiée, si possible.

Sébastien qui a le coeur gros.

2 réponses

  1. Utilisateur anonyme
     
    Salut,

    c'est certainement une saloprie qui s'execute en tant que service..verifie ceci:
    clic sur demarrer, executer, tape: services.msc ,cherche dans la liste le nom command system peut etre qu'elle si trouve si oui regle la sur desactivé et supprimer le processus.
    Si tu ne trouves rien, on attend ton rapport hijackthis ;-)

    A++
    0
    1. cowboyfringant Messages postés 2 Statut Membre
       
      Bonsoir amis tant recherchés.

      Alors voici la liste HiJack que je vous transmet dans l'espoir d'y trouver la solution à mes problèmes de débutant:

      Logfile of HijackThis v1.99.1
      Scan saved at 17:49:00, on 23/08/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\dfndrff_11a.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
      C:\Documents and Settings\DME\Desktop\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
      F2 - REG:system.ini: UserInit=userinit.exe
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [QBCD Autorun] D:\autorun.exe restart 7 1
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [defender] C:\\dfndrff_11a.exe
      O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_11a.exe
      O4 - HKLM\..\Run: [hik4934e] RUNDLL32.EXE w061e518.dll,n 0034934b0000000a061e518
      O4 - HKLM\..\Run: [rpcc] rpcc.exe
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe
      O4 - HKLM\..\RunServices: [DLINK dfe drivers for Windows NT] windfe.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00019.exe"
      O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe
      O4 - HKCU\..\RunServices: [DLINK dfe drivers for Windows NT] windfe.exe
      O4 - Global Startup: APC UPS Status.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
      O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\kt2ul7f91.dll (file missing)
      O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

      J'espère que cette liste pourra nous guider vers de bonnes résolutions.

      A++

      Je vous envoie mes salutations les plus sincères,

      Sébastien.
      0
    2. Utilisateur anonyme > cowboyfringant Messages postés 2 Statut Membre
       
      Hey!

      ça semble pas clair la-dedans un petit menage et de mise

      installe cet anti-virus et ce pare-feu:

      Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
      Pare-feu Kerio
      -tutorial: pour configurer et comprendre l'utilisation de Kerio
      https://www.vulgarisation-informatique.com/kerio.php

      Avast: (anti-virus gratuit en français!)
      Avast Antivirus


      Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

      R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [defender] C:\\dfndrff_11a.exe
      O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_11a.exe
      O4 - HKLM\..\Run: [hik4934e] RUNDLL32.EXE w061e518.dll,n 0034934b0000000a061e518
      O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe
      O4 - HKLM\..\RunServices: [DLINK dfe drivers for Windows NT] windfe.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00019.exe"
      O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe
      O4 - HKCU\..\RunServices: [DLINK dfe drivers for Windows NT] windfe.exe
      O4 - Global Startup: APC UPS Status.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE


      Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes et regles les sur "desactivé"

      LiveUpdate
      Automatic LiveUpdate Scheduler


      Clic sur demarrer, rechercher, cherche et supprime ces fichiers si présents:

      windfe.exe
      ibm00019.exe
      msijavaup32.exe
      dfndrff_11a.exe
      kybrdff_11a.exe


      A NOER QUE:
      *Si un fichier persiste lors de la suppression fais ceci:
      -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


      Puis fait ça:

      Télécharge SmitfraudFix (enregistre le sur le "bureau")
      http://siri.urz.free.fr/Fix/SmitfraudFix.zip

      décompresse SmitfraudFix
      Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp

      A++

      0
    3. cowboyfringant > Utilisateur anonyme
       
      Enfin!!!

      Bonjour Boulepate62, mon sauveur.

      J'ai fait tout ce que vous m'avez conseillé de faire, non sans quelques soupirs, mais toujours plus proche de la résolution tant escomptée. Voici le résultat de notre processus:

      SmitFraudFix v2.81

      Scan done at 20:04:06,98, 23/08/2006
      Run from C:\Documents and Settings\DME\My Documents\Setup bibittes\SmitfraudFix
      OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
      Fix ran in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\keyboard1.dat FOUND !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DME\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DME\FAVORI~1


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="My Current Home Page"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End

      En passant, j'ai rencontré un cheval de troie en recherchant le fichier dfndrff_11.a.exe. De plus, j'ai du enlever le firewall pour vous écrire.

      J'attends de vos nouvelles en caressant l'idée que la fin de ces maux de tête approche.

      Amicalement,

      Sébastien.
      0
    4. Utilisateur anonyme > cowboyfringant
       
      me revoila :-)

      relance SmitfraudFix choisis l'option 2 reponds oui à tout et colle le rapport ici stp

      remets un rapport hijackthis pour voir ou tu en es

      Tu etais bien infecté il reste encore des problémes a regler ;-)

      A++
      0
    5. cowboyfringant > Utilisateur anonyme
       
      Bonsoir.

      Je vais bientôt me coucher. J'ai eu le temps de relaxer un petit peu. J'en avais bien besoin après une si longue journée...

      Voici ou nous en sommes :

      Primo : j'ai produit le rapport Smitfraud que voici

      SmitFraudFix v2.81

      Scan done at 22:49:57,17, 23/08/2006
      Run from C:\Documents and Settings\DME\My Documents\Setup bibittes\SmitfraudFix
      OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
      Fix ran in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Killing process


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

      C:\WINDOWS\keyboard1.dat Deleted

      »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


      »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

      Registry Cleaning done.

      »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» End

      Secondo : voici le Hijackthis

      Logfile of HijackThis v1.99.1
      Scan saved at 22:54:27, on 23/08/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\explorer.exe
      C:\Documents and Settings\DME\Desktop\HijackThis.exe

      F2 - REG:system.ini: UserInit=userinit.exe
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [QBCD Autorun] D:\autorun.exe restart 7 1
      O4 - HKLM\..\Run: [rpcc] rpcc.exe
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\kt2ul7f91.dll (file missing)
      O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

      Je ne sais pas s'il vous arrive de dormir là-bas... je vais donc dormir pour nous tous.

      A++

      Sébastien.
      0
  2. cowboyfringant
     
    Bon matin à tous.

    Voici ou nous en sommes :

    1 - erreur cc cleaner

    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\ChilkatXml.ChilkatXml]
    @="ChilkatXml Class"

    [HKEY_CLASSES_ROOT\ChilkatXml.ChilkatXml\CLSID]
    @="{CE2E4226-494A-4DB2-9B45-7C8586CC01A3}"

    [HKEY_CLASSES_ROOT\ChilkatXml.ChilkatXml\CurVer]
    @="ChilkatXml.ChilkatXml.1"

    [HKEY_CLASSES_ROOT\ChilkatXml.ChilkatXml.1]
    @="ChilkatXml Class"

    [HKEY_CLASSES_ROOT\ChilkatXml.ChilkatXml.1\CLSID]
    @="{CE2E4226-494A-4DB2-9B45-7C8586CC01A3}"

    [HKEY_CLASSES_ROOT\ChilkatXml.XmlFactory]
    @="XmlFactory Class"

    [HKEY_CLASSES_ROOT\ChilkatXml.XmlFactory\CLSID]
    @="{7FAB24D9-F81A-49A3-A0E9-A3198DEDF454}"

    [HKEY_CLASSES_ROOT\ChilkatXml.XmlFactory\CurVer]
    @="ChilkatXml.XmlFactory.1"

    [HKEY_CLASSES_ROOT\ChilkatXml.XmlFactory.1]
    @="XmlFactory Class"

    [HKEY_CLASSES_ROOT\ChilkatXml.XmlFactory.1\CLSID]
    @="{7FAB24D9-F81A-49A3-A0E9-A3198DEDF454}"

    [HKEY_CLASSES_ROOT\ChilkatXml.XmlFactory.1\Insertable]

    [HKEY_CLASSES_ROOT\Setup.DriverWrapper]
    @="InstallShield setup object wrapper"

    [HKEY_CLASSES_ROOT\Setup.DriverWrapper\CLSID]
    @="{AA7E2086-CB55-11D2-8094-00104B1F9838}"

    [HKEY_CLASSES_ROOT\Setup.DriverWrapper.1]
    @="InstallShield setup object wrapper"

    [HKEY_CLASSES_ROOT\Setup.DriverWrapper.1\CLSID]
    @="{AA7E2086-CB55-11D2-8094-00104B1F9838}"

    [HKEY_CLASSES_ROOT\Setup.Kernel]
    @="InstallShield setup kernel"

    [HKEY_CLASSES_ROOT\Setup.Kernel\CLSID]
    @="{91814EC0-B5F0-11D2-80B9-00104B1F6CEA}"

    [HKEY_CLASSES_ROOT\Setup.Kernel.1]
    @="InstallShield setup kernel"

    [HKEY_CLASSES_ROOT\Setup.Kernel.1\CLSID]
    @="{91814EC0-B5F0-11D2-80B9-00104B1F6CEA}"

    [HKEY_CLASSES_ROOT\Setup.LogServices]
    @="SetupLogServices Class"

    [HKEY_CLASSES_ROOT\Setup.LogServices\CLSID]
    @="{8C3C1B17-E59D-11D2-B40B-00A024B9DDDD}"

    [HKEY_CLASSES_ROOT\Setup.LogServices.1]
    @="SetupLogServices Class"

    [HKEY_CLASSES_ROOT\Setup.LogServices.1\CLSID]
    @="{8C3C1B17-E59D-11D2-B40B-00A024B9DDDD}"

    [HKEY_CLASSES_ROOT\Setup.ObjectWrapper]
    @="InstallShield setup object wrapper"

    [HKEY_CLASSES_ROOT\Setup.ObjectWrapper\CLSID]
    @="{AA7E2087-CB55-11D2-8094-00104B1F9838}"

    [HKEY_CLASSES_ROOT\Setup.ObjectWrapper.1]
    @="InstallShield setup object wrapper"

    [HKEY_CLASSES_ROOT\Setup.ObjectWrapper.1\CLSID]
    @="{AA7E2087-CB55-11D2-8094-00104B1F9838}"

    [HKEY_CLASSES_ROOT\Setup.ScriptDriverWrapper]
    @="InstallShield setup object wrapper"

    [HKEY_CLASSES_ROOT\Setup.ScriptDriverWrapper\CLSID]
    @="{AA7E2086-CB55-11D2-8094-00104B1F9838}"

    [HKEY_CLASSES_ROOT\Setup.ScriptDriverWrapper.1]
    @="InstallShield setup object wrapper"

    [HKEY_CLASSES_ROOT\Setup.ScriptDriverWrapper.1\CLSID]
    @="{AA7E2086-CB55-11D2-8094-00104B1F9838}"

    [HKEY_CLASSES_ROOT\Setup.ScriptObjectWrapper]
    @="InstallShield setup object wrapper"

    [HKEY_CLASSES_ROOT\Setup.ScriptObjectWrapper\CLSID]
    @="{AA7E2087-CB55-11D2-8094-00104B1F9838}"

    [HKEY_CLASSES_ROOT\Setup.ScriptObjectWrapper.1]
    @="InstallShield setup object wrapper"

    [HKEY_CLASSES_ROOT\Setup.ScriptObjectWrapper.1\CLSID]
    @="{AA7E2087-CB55-11D2-8094-00104B1F9838}"

    [HKEY_CLASSES_ROOT\Setup.User]
    @="InstallShield setup user interafce"

    [HKEY_CLASSES_ROOT\Setup.User\CLSID]
    @="{C9CD1A93-D7B4-11D2-80C5-00104B1F6CEA}"

    [HKEY_CLASSES_ROOT\Setup.User.1]
    @="InstallShield setup user interafce"

    [HKEY_CLASSES_ROOT\Setup.User.1\CLSID]
    @="{C9CD1A93-D7B4-11D2-80C5-00104B1F6CEA}"

    [HKEY_CLASSES_ROOT\SpyDoctor.EMClient]
    @="EMClient SD Object"

    [HKEY_CLASSES_ROOT\SpyDoctor.EMClient\Clsid]
    @="{C7976BEB-AB1E-46F7-8CCD-D4C9CD83BF49}"

    [HKEY_CLASSES_ROOT\Applications\AdobeDownloadManager.exe]

    [HKEY_CLASSES_ROOT\Applications\AdobeDownloadManager.exe\shell]

    [HKEY_CLASSES_ROOT\Applications\qbw32.exe]

    [HKEY_CLASSES_ROOT\Applications\qbw32.exe\shell]

    2 - Hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 08:12:10, on 24/08/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Documents and Settings\DME\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    F2 - REG:system.ini: UserInit=userinit.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [QBCD Autorun] D:\autorun.exe restart 7 1
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    Bonne journée,

    Sébastien.
    0
    1. Utilisateur anonyme
       
      Hello


      qu'a donné le rapport Bitdefender ?

      celui d'Ewido ?


      pourquoi n'installes-tu pas le pare-feu ?

      0
    2. cowboyfringant
       
      Bonjour.

      J'ai désactivé le pare-feu parce que

      1- il m'empêche d'accéder à votre site

      2- je ne comprends pas comment il fonctionne, même après avoir lu le guide que vous m'avez recommander.

      Quand mes problèmes seront règlés, je le remetterai peut-être. Qu'est-ce que vous en penser?

      Voici les rapports demandés. En passant, je n'ai plus de problème avec le command system. J'attends une confirmation de votre part.

      1- Le rapport BitDefender que vous m'avez demandé :

      BitDefender Online Scanner



      Scan report generated at: Thu, Aug 24, 2006 - 08:10:43





      Scan path: A:\;C:\;D:\;







      Statistics

      Time
      00:30:45

      Files
      164499

      Folders
      2379

      Boot Sectors
      2

      Archives
      905

      Packed Files
      21477




      Results

      Identified Viruses
      15

      Infected Files
      58

      Suspect Files
      1

      Warnings
      0

      Disinfected
      0

      Deleted Files
      59




      Engines Info

      Virus Definitions
      450539

      Engine build
      AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

      Scan plugins
      13

      Archive plugins
      39

      Unpack plugins
      5

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\deskbar.exe
      Infected with: Trojan.DollarRevenue.B

      C:\deskbar.exe
      Disinfection failed

      C:\deskbar.exe
      Deleted

      C:\fload.exe
      Infected with: Trojan.Downloader.Small.DIC

      C:\fload.exe
      Disinfection failed

      C:\fload.exe
      Deleted

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil0868CFE9.dat=>(gzip)=>REMOVED_NULLS
      Detected with: Application.JS.ForcePopup.A

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil0868CFE9.dat=>(gzip)=>REMOVED_NULLS
      Disinfection failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil0868CFE9.dat=>(gzip)=>REMOVED_NULLS
      Deleted

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil0868CFE9.dat=>(gzip)
      Update failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1D238110.dat=>(gzip)=>REMOVED_NULLS
      Detected with: Application.JS.ForcePopup.A

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1D238110.dat=>(gzip)=>REMOVED_NULLS
      Disinfection failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1D238110.dat=>(gzip)=>REMOVED_NULLS
      Deleted

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1D238110.dat=>(gzip)
      Update failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil2BE6D0B1.dat=>(gzip)
      Infected with: Backdoor.Oscar.Gen

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil2BE6D0B1.dat=>(gzip)
      Disinfection failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil2BE6D0B1.dat=>(gzip)
      Deleted

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil2BE6D0B1.dat
      Update failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil31DE4379.dat=>(gzip)=>REMOVED_NULLS
      Detected with: Application.JS.ForcePopup.A

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil31DE4379.dat=>(gzip)=>REMOVED_NULLS
      Disinfection failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil31DE4379.dat=>(gzip)=>REMOVED_NULLS
      Deleted

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil31DE4379.dat=>(gzip)
      Update failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil46282DB1.dat=>(gzip)=>REMOVED_NULLS
      Detected with: Application.JS.ForcePopup.A

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil46282DB1.dat=>(gzip)=>REMOVED_NULLS
      Disinfection failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil46282DB1.dat=>(gzip)=>REMOVED_NULLS
      Deleted

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil46282DB1.dat=>(gzip)
      Update failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil5AE31240.dat=>(gzip)=>REMOVED_NULLS
      Detected with: Application.JS.ForcePopup.A

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil5AE31240.dat=>(gzip)=>REMOVED_NULLS
      Disinfection failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil5AE31240.dat=>(gzip)=>REMOVED_NULLS
      Deleted

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil5AE31240.dat=>(gzip)
      Update failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil69A40B99.dat=>(gzip)=>REMOVED_NULLS
      Detected with: Application.JS.ForcePopup.A

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil69A40B99.dat=>(gzip)=>REMOVED_NULLS
      Disinfection failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil69A40B99.dat=>(gzip)=>REMOVED_NULLS
      Deleted

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil69A40B99.dat=>(gzip)
      Update failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil931876C9.dat=>(gzip)=>REMOVED_NULLS
      Detected with: Application.JS.ForcePopup.A

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil931876C9.dat=>(gzip)=>REMOVED_NULLS
      Disinfection failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil931876C9.dat=>(gzip)=>REMOVED_NULLS
      Deleted

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil931876C9.dat=>(gzip)
      Update failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\filA7D2C644.dat=>(gzip)=>REMOVED_NULLS
      Detected with: Application.JS.ForcePopup.A

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\filA7D2C644.dat=>(gzip)=>REMOVED_NULLS
      Disinfection failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\filA7D2C644.dat=>(gzip)=>REMOVED_NULLS
      Deleted

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\filA7D2C644.dat=>(gzip)
      Update failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\filCA392400.dat=>(gzip)=>REMOVED_NULLS
      Detected with: Application.JS.ForcePopup.A

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\filCA392400.dat=>(gzip)=>REMOVED_NULLS
      Disinfection failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\filCA392400.dat=>(gzip)=>REMOVED_NULLS
      Deleted

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\filCA392400.dat=>(gzip)
      Update failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\filEC9FB144.dat=>(gzip)=>REMOVED_NULLS
      Detected with: Application.JS.ForcePopup.A

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\filEC9FB144.dat=>(gzip)=>REMOVED_NULLS
      Disinfection failed

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\filEC9FB144.dat=>(gzip)=>REMOVED_NULLS
      Deleted

      C:\Program Files\ewido anti-spyware 4.0\Quarantine\filEC9FB144.dat=>(gzip)
      Update failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0040810.exe
      Infected with: Trojan.Downloader.DollarRevenue.Z

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0040810.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0040810.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041813.exe
      Infected with: Trojan.Downloader.DollarRevenue.Z

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041813.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041813.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041814.exe
      Infected with: Trojan.Downloader.Small.DIC

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041814.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041814.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041839.exe
      Infected with: Trojan.Downloader.Small.DIC

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041839.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041839.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041840.exe
      Infected with: Trojan.Downloader.DollarRevenue.Z

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041840.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041840.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041864.exe
      Infected with: Trojan.Downloader.DollarRevenue.Z

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041864.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041864.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041865.exe
      Infected with: Trojan.Downloader.Small.DIC

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041865.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041865.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041951.exe
      Infected with: Trojan.Downloader.DollarRevenue.Z

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041951.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041951.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041952.exe
      Infected with: Trojan.Downloader.Small.DIC

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041952.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041952.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041963.exe
      Infected with: Win32.Worm.Mytob.FR

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041963.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041963.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041975.exe
      Infected with: Trojan.Downloader.DollarRevenue.Z

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041975.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041975.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041976.exe
      Infected with: Trojan.Downloader.Small.DIC

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041976.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041976.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041985.exe
      Infected with: Win32.Worm.Mytob.FR

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041985.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041985.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042038.exe
      Infected with: Trojan.Downloader.DollarRevenue.Z

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042038.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042038.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042039.exe
      Infected with: Trojan.Downloader.Small.DIC

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042039.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042039.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042050.exe
      Infected with: Win32.Worm.Mytob.FR

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042050.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042050.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042289.exe
      Infected with: Trojan.Downloader.VB.SZ

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042289.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042289.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042290.dll
      Infected with: Trojan.Downloader.YM

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042290.dll
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042290.dll
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042291.exe
      Infected with: Trojan.Downloader.Small.BCB

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042291.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042291.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042293.exe
      Infected with: Trojan.Downloader.DollarRevenue.X

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042293.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042293.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042294.exe
      Infected with: Trojan.Downloader.DollarRevenue.Y

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042294.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042294.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042295.exe
      Infected with: Trojan.Downloader.DollarRevenue.Y

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042295.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042295.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042319.exe
      Infected with: Trojan.Downloader.VB.SZ

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042319.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042319.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042324.exe
      Infected with: Trojan.Downloader.DollarRevenue.X

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042324.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042324.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042325.exe
      Infected with: Trojan.Downloader.DollarRevenue.Y

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042325.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042325.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042326.exe
      Infected with: Trojan.Downloader.DollarRevenue.Y

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042326.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042326.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042348.exe
      Infected with: Trojan.DollarRevenue.B

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042348.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042348.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042349.exe
      Infected with: Trojan.DollarRevenue.B

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042349.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042349.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042350.exe
      Infected with: Trojan.DollarRevenue.B

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042350.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042350.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042351.exe
      Infected with: Trojan.Downloader.VB.TE

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042351.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042351.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042352.exe
      Infected with: Trojan.Downloader.DollarRevenue.Z

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042352.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042352.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042359.exe
      Infected with: Win32.Worm.Mytob.FR

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042359.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042359.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042375.exe
      Suspected of: BehavesLike:Win32.Backdoor

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042375.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042375.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042402.exe
      Infected with: BehavesLike:Trojan.FirewallBypass

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042402.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042402.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042403.exe
      Infected with: Trojan.Downloader.DollarRevenue.Z

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042403.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042403.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042565.exe
      Infected with: Win32.Worm.Mytob.FR

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042565.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042565.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042588.exe
      Infected with: Trojan.Downloader.Winfixer.O

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042588.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042588.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042589.exe
      Infected with: Trojan.Downloader.Winfixer.O

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042589.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042589.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042590.exe
      Infected with: Trojan.Downloader.Winfixer.O

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042590.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042590.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042591.exe
      Infected with: Trojan.Downloader.Winfixer.O

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042591.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042591.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP796\A0042636.exe
      Infected with: Trojan.Clicker.VB.FL

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP796\A0042636.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP796\A0042636.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP799\A0042809.exe
      Infected with: Trojan.DollarRevenue.B

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP799\A0042809.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP799\A0042809.exe
      Deleted

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP799\A0042810.exe
      Infected with: Trojan.Downloader.Small.DIC

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP799\A0042810.exe
      Disinfection failed

      C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP799\A0042810.exe
      Deleted

      C:\wed.exe
      Infected with: BehavesLike:Trojan.FirewallBypass

      C:\wed.exe
      Disinfection failed

      C:\wed.exe
      Deleted

      C:\WINDOWS\system32\loadads.exe
      Infected with: Trojan.Downloader.Small.DIC

      C:\WINDOWS\system32\loadads.exe
      Disinfection failed

      C:\WINDOWS\system32\loadads.exe
      Deleted

      C:\WINDOWS\system32\windfe.exe
      Infected with: BehavesLike:Trojan.FirewallBypass

      C:\WINDOWS\system32\windfe.exe
      Disinfection failed

      C:\WINDOWS\system32\windfe.exe
      Deleted

      2- Le rapport ewido que vous m'avez demandé:

      ---------------------------------------------------------
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 17:17:35 24/08/2006

      + Scan result:



      C:\Documents and Settings\DME\Cookies\dme@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).


      ::Report end

      3- un rapport HiJackthis en prime:

      Logfile of HijackThis v1.99.1
      Scan saved at 18:23:05, on 24/08/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\DME\Desktop\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      F2 - REG:system.ini: UserInit=userinit.exe
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [QBCD Autorun] D:\autorun.exe restart 7 1
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

      Alors voilèa les amis, j'attends les information avec impatience.

      Merci,

      Sébastien.
      0
      1. Utilisateur anonyme > cowboyfringant
         
        Salut,

        ça semble propre maintenant, pour le pare-feu à toi de voir, il permet de mieux te protégé et d'avoir un oeil sur les programmes qui veulent se connecter au net.

        fait ceci:

        Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender)" indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

        Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

        ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
        ¤ decoches la case et clic sur "appliquer" puis "ok".

        Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

        Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
        Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.


        Refais un nettoyage complet avec Ccleaner puis fait ça:


        ¤ Mises à jours ¤

        Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)


        Bonne nuit

        A++
        0
      2. cowboyfringant > Utilisateur anonyme
         
        Bonsoir Boulepate62.

        Il y a quelques jours maintenant. Mon ordinateur fonctionne vraiment bien maintenant. En suivant vos conseils, nous avons sauvé l'image internet de mon PC.

        Je me demande si vous avez autre chose èa me conseiller?

        Est-ce qu'on pourrait changer de l'anglais au français en ce qui à trait à window explorer sans disquette originale?

        Dites-moi si vous pouvez m'aider davantage, j'ai fais mon back up, je n'ai plus de virus, mais lorsque je passe spybot j'ai toujours ce message command system à la fin...

        Donnez-moi de vos nouvelles,

        Amitié,

        Sébastien.
        0
      3. Utilisateur anonyme > cowboyfringant
         
        Salut CowboyFringrant,

        Si Windows est en Anglais impossible de le passer au Français, à moins de le formater et re de réinstaller avec un CD en Français.

        Il faut scanner reguliérement le PC à la recherche de bestioles avec des logiciels anti-spywares, comme ceux ci-dessous;

        SpyBot-Search & Destroy: (gratuit)
        Spybot Search & Destroy

        A² squared: (gratuit)
        A² squared

        Ad-Aware SE Personal: (en anglais, gratuit))
        Ad-aware SE personal
        -Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware


        Ewido: (reste gratuit après la période d'essai)
        Télécharger Ewido Security Suite


        Toujours avoir un pare-feu digne de ce nom en activé comme je t'avais donné par exemple (Kerio) et desactiver celui de Windows


        Puis faire réguliérement le ménage des fichiers temporaires comme ceci:

        ¤Telecharges et installes ceci:
        CCleaner:
        Ccleaner

        dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
        Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

        ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"



        Pensez ausi à defragmenter votre disque dur.

        Bonne soirée

        A++
        0