A voir également:
- Virus trojan small gen 2
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Tamagotchi gen 1 vs gen 2 ✓ - Forum Jeux vidéo
- Win64 malware gen - Forum Virus
- Win32pup-gen ✓ - Forum Linux / Unix
- 2 ecran pc - Guide
23 réponses
Utilisateur anonyme
13 nov. 2006 à 15:05
13 nov. 2006 à 15:05
Salut,
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
je réinterviens car apparemment mes precedents messages n'ont pas été pris en cpte car mon pc a eu quelques bugs.....
je fais donc court : je n'arrive pas à telecharger le lien que tu m'as proposé mon pc plante bien qu'il me semblait qu'internet explorer bloquait avec les options anti pos up mais j'ai tt decoché normalement.
je voulais savoir si je devais redemarrer en mode sans echec pour effectuer le telechargement si oui quelles sont deja les manip exactes à faire?
encore merci..........et désolé si ce message est en double voire triple.
je fais donc court : je n'arrive pas à telecharger le lien que tu m'as proposé mon pc plante bien qu'il me semblait qu'internet explorer bloquait avec les options anti pos up mais j'ai tt decoché normalement.
je voulais savoir si je devais redemarrer en mode sans echec pour effectuer le telechargement si oui quelles sont deja les manip exactes à faire?
encore merci..........et désolé si ce message est en double voire triple.
bon après avoir reinstallé mozilla (qui devrait fonctionner 10 minutes environ lol!).......j'ai telechargé ce que tu m'as dit voici la log :
Logfile of HijackThis v1.99.1
Scan saved at 19:07:58, on 13/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20004\services.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KVG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pat\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B26EEEBC-2092-A402-A9EF-EF1E2238078B} - prgsys0984.dll (file missing)
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: C:\WINDOWS\system32\pD630C3.dll - {145875B5-93F3-429D-FF34-6B0A2068897C} - C:\WINDOWS\system32\pD630C3.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [typeconf] Testimonials.exe
O4 - HKLM\..\Run: [InpriseMon] UserSp1.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [StartCpl] bingo9.exe
O4 - HKCU\..\Run: [dePloy] SYSTRAV.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KVG.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B78E52DF-5BAA-40A1-ACF8-95408FD4BE37}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA12FFA0-5DF8-4E39-A083-CD0AA46A680E}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\..\{F66AC34E-ABFF-464E-933B-E55F9CAB5B23}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
merci pour ton aide
Logfile of HijackThis v1.99.1
Scan saved at 19:07:58, on 13/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20004\services.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KVG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pat\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B26EEEBC-2092-A402-A9EF-EF1E2238078B} - prgsys0984.dll (file missing)
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: C:\WINDOWS\system32\pD630C3.dll - {145875B5-93F3-429D-FF34-6B0A2068897C} - C:\WINDOWS\system32\pD630C3.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [typeconf] Testimonials.exe
O4 - HKLM\..\Run: [InpriseMon] UserSp1.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [StartCpl] bingo9.exe
O4 - HKCU\..\Run: [dePloy] SYSTRAV.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KVG.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B78E52DF-5BAA-40A1-ACF8-95408FD4BE37}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA12FFA0-5DF8-4E39-A083-CD0AA46A680E}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\..\{F66AC34E-ABFF-464E-933B-E55F9CAB5B23}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
merci pour ton aide
tant que ça fonctionne encore lol fait ça
Télécharge le FixWareout
www.bleepingcomputer.com/files/lonny/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
Télécharge le FixWareout
www.bleepingcomputer.com/files/lonny/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
bon ça y est mozilla est planté de nouveau me reste internet explorer..........bon j'ai fait ce que tu m'a dit enfin normalement lol!
j'ai pas pu conserver la log de fixwareout mais apparemment tu ne la souhaitais pas.
voici la log de smitfraudfix :
SmitFraudFix v2.120
Rapport fait à 19:46:42,57, 13/11/2006
Executé à partir de C:\Documents and Settings\Pat\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pat
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pat\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pat\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{145875B5-93F3-429D-FF34-6B0A2068897C}"="Winupdate"
[HKEY_CLASSES_ROOT\CLSID\{145875B5-93F3-429D-FF34-6B0A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\pD630C3.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{145875B5-93F3-429D-FF34-6B0A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\pD630C3.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci encore et encore!!!!
j'ai pas pu conserver la log de fixwareout mais apparemment tu ne la souhaitais pas.
voici la log de smitfraudfix :
SmitFraudFix v2.120
Rapport fait à 19:46:42,57, 13/11/2006
Executé à partir de C:\Documents and Settings\Pat\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pat
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pat\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pat\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{145875B5-93F3-429D-FF34-6B0A2068897C}"="Winupdate"
[HKEY_CLASSES_ROOT\CLSID\{145875B5-93F3-429D-FF34-6B0A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\pD630C3.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{145875B5-93F3-429D-FF34-6B0A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\pD630C3.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci encore et encore!!!!
ok voilà le nouveau rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:35:42, on 13/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pat\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B26EEEBC-2092-A402-A9EF-EF1E2238078B} - prgsys0984.dll (file missing)
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: C:\WINDOWS\system32\p2C072D.dll - {145875B5-93F3-429D-FF34-6B0A2068897C} - C:\WINDOWS\system32\p2C072D.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [typeconf] Testimonials.exe
O4 - HKLM\..\Run: [InpriseMon] UserSp1.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [StartCpl] bingo9.exe
O4 - HKCU\..\Run: [dePloy] SYSTRAV.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KVG.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B78E52DF-5BAA-40A1-ACF8-95408FD4BE37}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA12FFA0-5DF8-4E39-A083-CD0AA46A680E}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\..\{F66AC34E-ABFF-464E-933B-E55F9CAB5B23}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:35:42, on 13/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pat\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B26EEEBC-2092-A402-A9EF-EF1E2238078B} - prgsys0984.dll (file missing)
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: C:\WINDOWS\system32\p2C072D.dll - {145875B5-93F3-429D-FF34-6B0A2068897C} - C:\WINDOWS\system32\p2C072D.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [typeconf] Testimonials.exe
O4 - HKLM\..\Run: [InpriseMon] UserSp1.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [StartCpl] bingo9.exe
O4 - HKCU\..\Run: [dePloy] SYSTRAV.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KVG.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B78E52DF-5BAA-40A1-ACF8-95408FD4BE37}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA12FFA0-5DF8-4E39-A083-CD0AA46A680E}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\..\{F66AC34E-ABFF-464E-933B-E55F9CAB5B23}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Salut Pat
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R3 - URLSearchHook: (no name) - {B26EEEBC-2092-A402-A9EF-EF1E2238078B} - prgsys0984.dll (file missing)
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: C:\WINDOWS\system32\p2C072D.dll - {145875B5-93F3-429D-FF34-6B0A2068897C} - C:\WINDOWS\system32\p2C072D.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [typeconf] Testimonials.exe
O4 - HKLM\..\Run: [InpriseMon] UserSp1.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [StartCpl] bingo9.exe
O4 - HKCU\..\Run: [dePloy] SYSTRAV.exe
O4 - Global Startup: KVG.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B78E52DF-5BAA-40A1-ACF8-95408FD4BE37}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA12FFA0-5DF8-4E39-A083-CD0AA46A680E}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\..\{F66AC34E-ABFF-464E-933B-E55F9CAB5B23}: NameServer = 85.255.113.141,85.255.112.216
Clique sur démarrer, poste de travail, C:, Windows, cherche et supprime ce dossier:
inet20004
Clique sur démarrer, rechercher, cherche et supprime ces fichiers si présent:
124622,gif
hook.dll
ipv6monl.dll
msn.exe
bingo9.exe
SYSTRAV.exe
Testimonials.exe
UserSp1.exe
KEKS.EXE
ALL.EXE
**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Dès que tu as pû spprimer certains des fichiers trouvès, fais un clique droit sur hijackthis, choisis "renommer" marque: abcde.exe puis "ok" puis envoit nous un nouveau rapport hijackthis stp
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R3 - URLSearchHook: (no name) - {B26EEEBC-2092-A402-A9EF-EF1E2238078B} - prgsys0984.dll (file missing)
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: C:\WINDOWS\system32\p2C072D.dll - {145875B5-93F3-429D-FF34-6B0A2068897C} - C:\WINDOWS\system32\p2C072D.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [typeconf] Testimonials.exe
O4 - HKLM\..\Run: [InpriseMon] UserSp1.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [StartCpl] bingo9.exe
O4 - HKCU\..\Run: [dePloy] SYSTRAV.exe
O4 - Global Startup: KVG.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B78E52DF-5BAA-40A1-ACF8-95408FD4BE37}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA12FFA0-5DF8-4E39-A083-CD0AA46A680E}: NameServer = 85.255.113.141,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\..\{F66AC34E-ABFF-464E-933B-E55F9CAB5B23}: NameServer = 85.255.113.141,85.255.112.216
Clique sur démarrer, poste de travail, C:, Windows, cherche et supprime ce dossier:
inet20004
Clique sur démarrer, rechercher, cherche et supprime ces fichiers si présent:
124622,gif
hook.dll
ipv6monl.dll
msn.exe
bingo9.exe
SYSTRAV.exe
Testimonials.exe
UserSp1.exe
KEKS.EXE
ALL.EXE
**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Dès que tu as pû spprimer certains des fichiers trouvès, fais un clique droit sur hijackthis, choisis "renommer" marque: abcde.exe puis "ok" puis envoit nous un nouveau rapport hijackthis stp
Utilisateur anonyme
15 nov. 2006 à 05:48
15 nov. 2006 à 05:48
Salut Pat,
tu n'as pas installé Kerio, pourquoi ?
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Pour vérifier de nouveau:
Télécharge le FixWareout sur le bureau:
www.bleepingcomputer.com/files/lonny/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
A++
tu n'as pas installé Kerio, pourquoi ?
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Pour vérifier de nouveau:
Télécharge le FixWareout sur le bureau:
www.bleepingcomputer.com/files/lonny/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut boulepat62,
j'attends encore pour installer kerio je ne voudrais pas rajouter un problème de paramètrage de pare-feu à un pb de virus, ça ferait bcp pour moi.....je prefere regler le pb des virus avant puis je tenterai l'installation de kerio ensuite meme si je suis conscient que ce n'est pas forcement logique.
voici d'abord le rapport du scan de bit defender :
[General]
App = "BitDefender Online Scanner v8"
Date = 15:11:2006
Time = 19:32:20
Scan Path = A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
[Engines Info]
Virus Definitions = 316134
Engine build = "AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)"
Scan plugins = 13
Archive plugins = 38
Unpack plugins = 6
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 4603
Files = 398923
Archives = 10011
Packed files = 34084
Identified viruses = 3
Infected files = 32
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 32
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 28
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000095 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-326.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000094 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-326.dll Disinfection failed"
Line00000093 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-326.dll Deleted"
Line00000092 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-671.dll Infected with: Trojan.Spy.Goldun.HO"
Line00000091 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-671.dll Disinfection failed"
Line00000090 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-671.dll Deleted"
Line00000089 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105634.exe Infected with: Trojan.Spy.Goldun.HO"
Line00000088 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105634.exe Disinfection failed"
Line00000087 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105634.exe Deleted"
Line00000086 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105636.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000085 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105636.exe Disinfection failed"
Line00000084 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105636.exe Deleted"
Line00000083 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105659.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000082 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105659.exe Disinfection failed"
Line00000081 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105659.exe Deleted"
Line00000080 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105751.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000079 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105751.exe Disinfection failed"
Line00000078 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105751.exe Deleted"
Line00000077 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105865.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000076 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105865.exe Disinfection failed"
Line00000075 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105865.exe Deleted"
Line00000074 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106020.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000073 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106020.exe Disinfection failed"
Line00000072 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106020.exe Deleted"
Line00000071 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106035.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000070 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106035.exe Disinfection failed"
Line00000069 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106035.exe Deleted"
Line00000068 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106053.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000067 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106053.exe Disinfection failed"
Line00000066 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106053.exe Deleted"
Line00000065 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106072.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000064 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106072.exe Disinfection failed"
Line00000063 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106072.exe Deleted"
Line00000062 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107072.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000061 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107072.exe Disinfection failed"
Line00000060 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107072.exe Deleted"
Line00000059 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107080.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000058 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107080.exe Disinfection failed"
Line00000057 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107080.exe Deleted"
Line00000056 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107091.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000055 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107091.exe Disinfection failed"
Line00000054 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107091.exe Deleted"
Line00000053 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107103.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000052 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107103.exe Disinfection failed"
Line00000051 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107103.exe Deleted"
Line00000050 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107125.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000049 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107125.exe Disinfection failed"
Line00000048 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107125.exe Deleted"
Line00000047 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107136.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000046 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107136.exe Disinfection failed"
Line00000045 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107136.exe Deleted"
Line00000044 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108136.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000043 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108136.exe Disinfection failed"
Line00000042 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108136.exe Deleted"
Line00000041 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108152.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000040 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108152.exe Disinfection failed"
Line00000039 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108152.exe Deleted"
Line00000038 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0109152.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000037 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0109152.exe Disinfection failed"
Line00000036 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0109152.exe Deleted"
Line00000035 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109498.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000034 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109498.dll Disinfection failed"
Line00000033 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109498.dll Deleted"
Line00000032 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109499.dll Infected with: Trojan.Spy.Goldun.HO"
Line00000031 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109499.dll Disinfection failed"
Line00000030 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109499.dll Deleted"
Line00000029 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109637.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000028 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109637.dll Disinfection failed"
Line00000027 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109637.dll Deleted"
Line00000026 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109638.dll Infected with: Trojan.Spy.Goldun.HO"
Line00000025 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109638.dll Disinfection failed"
Line00000024 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109638.dll Deleted"
Line00000023 = "C:\WINDOWS\system32\cspxq.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000022 = "C:\WINDOWS\system32\cspxq.exe Disinfection failed"
Line00000021 = "C:\WINDOWS\system32\cspxq.exe Deleted"
Line00000020 = "C:\WINDOWS\system32\p129BAC.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000019 = "C:\WINDOWS\system32\p129BAC.dll Disinfection failed"
Line00000018 = "C:\WINDOWS\system32\p129BAC.dll Deleted"
Line00000017 = "C:\WINDOWS\system32\p1DF290.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000016 = "C:\WINDOWS\system32\p1DF290.dll Disinfection failed"
Line00000015 = "C:\WINDOWS\system32\p1DF290.dll Deleted"
Line00000014 = "C:\WINDOWS\system32\p2C072D.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000013 = "C:\WINDOWS\system32\p2C072D.dll Disinfection failed"
Line00000012 = "C:\WINDOWS\system32\p2C072D.dll Deleted"
Line00000011 = "C:\WINDOWS\system32\p3869D5.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000010 = "C:\WINDOWS\system32\p3869D5.dll Disinfection failed"
Line00000009 = "C:\WINDOWS\system32\p3869D5.dll Deleted"
Line00000008 = "C:\WINDOWS\system32\p43798F.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000007 = "C:\WINDOWS\system32\p43798F.dll Disinfection failed"
Line00000006 = "C:\WINDOWS\system32\p43798F.dll Deleted"
Line00000005 = "C:\WINDOWS\system32\pC28EA.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000004 = "C:\WINDOWS\system32\pC28EA.dll Disinfection failed"
Line00000003 = "C:\WINDOWS\system32\pC28EA.dll Deleted"
Line00000002 = "C:\WINDOWS\system32\pD630C3.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000001 = "C:\WINDOWS\system32\pD630C3.dll Disinfection failed"
Line00000000 = "C:\WINDOWS\system32\pD630C3.dll Deleted"
je te joins aussi la log de fixwareout :
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
Other suspects.
Directory of C:\WINDOWS\system32
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
merci et à bientot!
j'attends encore pour installer kerio je ne voudrais pas rajouter un problème de paramètrage de pare-feu à un pb de virus, ça ferait bcp pour moi.....je prefere regler le pb des virus avant puis je tenterai l'installation de kerio ensuite meme si je suis conscient que ce n'est pas forcement logique.
voici d'abord le rapport du scan de bit defender :
[General]
App = "BitDefender Online Scanner v8"
Date = 15:11:2006
Time = 19:32:20
Scan Path = A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
[Engines Info]
Virus Definitions = 316134
Engine build = "AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)"
Scan plugins = 13
Archive plugins = 38
Unpack plugins = 6
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 4603
Files = 398923
Archives = 10011
Packed files = 34084
Identified viruses = 3
Infected files = 32
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 32
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 28
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000095 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-326.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000094 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-326.dll Disinfection failed"
Line00000093 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-326.dll Deleted"
Line00000092 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-671.dll Infected with: Trojan.Spy.Goldun.HO"
Line00000091 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-671.dll Disinfection failed"
Line00000090 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-671.dll Deleted"
Line00000089 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105634.exe Infected with: Trojan.Spy.Goldun.HO"
Line00000088 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105634.exe Disinfection failed"
Line00000087 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105634.exe Deleted"
Line00000086 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105636.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000085 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105636.exe Disinfection failed"
Line00000084 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105636.exe Deleted"
Line00000083 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105659.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000082 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105659.exe Disinfection failed"
Line00000081 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105659.exe Deleted"
Line00000080 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105751.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000079 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105751.exe Disinfection failed"
Line00000078 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105751.exe Deleted"
Line00000077 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105865.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000076 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105865.exe Disinfection failed"
Line00000075 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105865.exe Deleted"
Line00000074 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106020.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000073 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106020.exe Disinfection failed"
Line00000072 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106020.exe Deleted"
Line00000071 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106035.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000070 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106035.exe Disinfection failed"
Line00000069 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106035.exe Deleted"
Line00000068 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106053.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000067 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106053.exe Disinfection failed"
Line00000066 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106053.exe Deleted"
Line00000065 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106072.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000064 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106072.exe Disinfection failed"
Line00000063 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106072.exe Deleted"
Line00000062 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107072.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000061 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107072.exe Disinfection failed"
Line00000060 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107072.exe Deleted"
Line00000059 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107080.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000058 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107080.exe Disinfection failed"
Line00000057 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107080.exe Deleted"
Line00000056 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107091.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000055 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107091.exe Disinfection failed"
Line00000054 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107091.exe Deleted"
Line00000053 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107103.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000052 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107103.exe Disinfection failed"
Line00000051 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107103.exe Deleted"
Line00000050 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107125.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000049 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107125.exe Disinfection failed"
Line00000048 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107125.exe Deleted"
Line00000047 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107136.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000046 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107136.exe Disinfection failed"
Line00000045 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107136.exe Deleted"
Line00000044 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108136.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000043 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108136.exe Disinfection failed"
Line00000042 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108136.exe Deleted"
Line00000041 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108152.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000040 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108152.exe Disinfection failed"
Line00000039 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108152.exe Deleted"
Line00000038 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0109152.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000037 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0109152.exe Disinfection failed"
Line00000036 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0109152.exe Deleted"
Line00000035 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109498.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000034 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109498.dll Disinfection failed"
Line00000033 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109498.dll Deleted"
Line00000032 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109499.dll Infected with: Trojan.Spy.Goldun.HO"
Line00000031 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109499.dll Disinfection failed"
Line00000030 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109499.dll Deleted"
Line00000029 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109637.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000028 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109637.dll Disinfection failed"
Line00000027 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109637.dll Deleted"
Line00000026 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109638.dll Infected with: Trojan.Spy.Goldun.HO"
Line00000025 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109638.dll Disinfection failed"
Line00000024 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109638.dll Deleted"
Line00000023 = "C:\WINDOWS\system32\cspxq.exe Infected with: Trojan.Downloader.Mohbpork.A"
Line00000022 = "C:\WINDOWS\system32\cspxq.exe Disinfection failed"
Line00000021 = "C:\WINDOWS\system32\cspxq.exe Deleted"
Line00000020 = "C:\WINDOWS\system32\p129BAC.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000019 = "C:\WINDOWS\system32\p129BAC.dll Disinfection failed"
Line00000018 = "C:\WINDOWS\system32\p129BAC.dll Deleted"
Line00000017 = "C:\WINDOWS\system32\p1DF290.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000016 = "C:\WINDOWS\system32\p1DF290.dll Disinfection failed"
Line00000015 = "C:\WINDOWS\system32\p1DF290.dll Deleted"
Line00000014 = "C:\WINDOWS\system32\p2C072D.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000013 = "C:\WINDOWS\system32\p2C072D.dll Disinfection failed"
Line00000012 = "C:\WINDOWS\system32\p2C072D.dll Deleted"
Line00000011 = "C:\WINDOWS\system32\p3869D5.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000010 = "C:\WINDOWS\system32\p3869D5.dll Disinfection failed"
Line00000009 = "C:\WINDOWS\system32\p3869D5.dll Deleted"
Line00000008 = "C:\WINDOWS\system32\p43798F.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000007 = "C:\WINDOWS\system32\p43798F.dll Disinfection failed"
Line00000006 = "C:\WINDOWS\system32\p43798F.dll Deleted"
Line00000005 = "C:\WINDOWS\system32\pC28EA.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000004 = "C:\WINDOWS\system32\pC28EA.dll Disinfection failed"
Line00000003 = "C:\WINDOWS\system32\pC28EA.dll Deleted"
Line00000002 = "C:\WINDOWS\system32\pD630C3.dll Infected with: Generic.Malware.dld!!.B5F74C91"
Line00000001 = "C:\WINDOWS\system32\pD630C3.dll Disinfection failed"
Line00000000 = "C:\WINDOWS\system32\pD630C3.dll Deleted"
je te joins aussi la log de fixwareout :
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
Other suspects.
Directory of C:\WINDOWS\system32
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
merci et à bientot!
Utilisateur anonyme
15 nov. 2006 à 20:13
15 nov. 2006 à 20:13
Salut,
c'est bon, merci
Fait ça puis remet un rapport hijackthis ensuite
Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
c'est bon, merci
Fait ça puis remet un rapport hijackthis ensuite
Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Bonsoir boulepate62,
j'ai suivi les differentes etapes que tu m'as recommandé........je te livre le rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:30:19, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pat\Bureau\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
merci.
j'ai suivi les differentes etapes que tu m'as recommandé........je te livre le rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:30:19, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pat\Bureau\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
merci.
bonjour,
j'ai fait plusieurs scans avec mon anti-virus avast, il me detecte encore un virus sous C/Windows/system32/jksaoaaa.exe......apparemment ce n'est pas un processus windows donc je devrais pouvoir le supprimer de mon poste de travail......si quelqu'un pouvait me confirmer cette suppression ça serait sympa.
Merci d'avance.
j'ai fait plusieurs scans avec mon anti-virus avast, il me detecte encore un virus sous C/Windows/system32/jksaoaaa.exe......apparemment ce n'est pas un processus windows donc je devrais pouvoir le supprimer de mon poste de travail......si quelqu'un pouvait me confirmer cette suppression ça serait sympa.
Merci d'avance.
Utilisateur anonyme
21 nov. 2006 à 12:16
21 nov. 2006 à 12:16
Salut,
fait oui tu peux supprimer.
Relance hijackthis, coche la case devant les O17 puis clique en bas sur fix checked
Pense à installer le pare-feu que je t'ai donné plus haut, c'est loin d'être inutile
fait oui tu peux supprimer.
Relance hijackthis, coche la case devant les O17 puis clique en bas sur fix checked
Pense à installer le pare-feu que je t'ai donné plus haut, c'est loin d'être inutile
salut boulepate62,
j'ai fait les manips après ta confirmation : suppression du fichier exe louche + relance hijackthis puis fix des lignes 17.
par contre mon anti-virus me detecte encore 4 fichiers infectés de la restauration sous C/system volume information/ .....exe.
Est ce que je dois refaire la manip que tu m'avais recommandé auparavant en desactivant la restauration du système ou dois-je revenir au point de resaturation que tu m'avais fait crée?
je pense au pare-feu car ça semble effectivement une necessité!
merci pour tes reponses.
a+.
j'ai fait les manips après ta confirmation : suppression du fichier exe louche + relance hijackthis puis fix des lignes 17.
par contre mon anti-virus me detecte encore 4 fichiers infectés de la restauration sous C/system volume information/ .....exe.
Est ce que je dois refaire la manip que tu m'avais recommandé auparavant en desactivant la restauration du système ou dois-je revenir au point de resaturation que tu m'avais fait crée?
je pense au pare-feu car ça semble effectivement une necessité!
merci pour tes reponses.
a+.
Utilisateur anonyme
22 nov. 2006 à 23:16
22 nov. 2006 à 23:16
Salut Pat,
installe le pare-feu si non on va jamais s'en sortir, désactive la restauration du système comme indiqué puis réactive une fois que c'est fait remet un rapport hijackthis stp
installe le pare-feu si non on va jamais s'en sortir, désactive la restauration du système comme indiqué puis réactive une fois que c'est fait remet un rapport hijackthis stp
salut boulepate,
désolé pour l'absence prolongée, j'ai installé kerio j'espère que j'arriverai à le "maitriser".....puis j'ai restauré mon système, mon anti-virus ne me detecte plus rien apparemment c'est bon maintenant!
je te joins le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:47:23, on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\Pat\Bureau\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Merci A+.
désolé pour l'absence prolongée, j'ai installé kerio j'espère que j'arriverai à le "maitriser".....puis j'ai restauré mon système, mon anti-virus ne me detecte plus rien apparemment c'est bon maintenant!
je te joins le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:47:23, on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\Pat\Bureau\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Merci A+.
bonjour boulpate62 et à tous bien sur
apparemment la majorité de mes pbs sont reglés.....plus de plantage et mozilla marche bien, avast ne me detecte plus rien par contre en lançant une analyse par a2squared free il m'a trouvé des trojans apparemment je joins le rapport est ce que je peux supprimer les processus indiqués dans le rapport car après consultation sur le site il ne s'agit pas de processus système, si quelqu'un pouvait me confimer :
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 10/12/2006 14:08:46
C:\Documents and Settings\Pat\Cookies\pat@atdmt[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Cookies\pat@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Cookies\pat@doubleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Cookies\pat@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Cookies\pat@questionmarket[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Cookies\pat@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:58 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:59 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:60 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:107 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:109 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:110 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:129 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:164 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:179 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:188 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:201 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:202 Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\amoaaaaa.exe Détecter: Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\joniynul.exe Détecter: Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\joydaaaa.exe Détecter: Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\jsxeaaaa.exe Détecter: Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\shfsxvfo.exe Détecter: Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\sluuaaaa.exe Détecter: Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\vdqwcvup.exe Détecter: Trojan.Win32.Zapchast.ca
Scanné
Fichiers: 31028
Traces: 81520
Cookies: 1024
Processus: 42
Trouver
Fichiers: 8
Traces: 0
Cookies: 18
Processus: 0
Clés de Registre: 0
Fin du Scan: 10/12/2006 14:21:47
Temps du Scan: 00:13:01
Merci à toutes ames charitables!
apparemment la majorité de mes pbs sont reglés.....plus de plantage et mozilla marche bien, avast ne me detecte plus rien par contre en lançant une analyse par a2squared free il m'a trouvé des trojans apparemment je joins le rapport est ce que je peux supprimer les processus indiqués dans le rapport car après consultation sur le site il ne s'agit pas de processus système, si quelqu'un pouvait me confimer :
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 10/12/2006 14:08:46
C:\Documents and Settings\Pat\Cookies\pat@atdmt[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Cookies\pat@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Cookies\pat@doubleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Cookies\pat@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Cookies\pat@questionmarket[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Cookies\pat@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:58 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:59 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:60 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:107 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:109 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:110 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:129 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:164 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:179 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:188 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:201 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:202 Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\amoaaaaa.exe Détecter: Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\joniynul.exe Détecter: Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\joydaaaa.exe Détecter: Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\jsxeaaaa.exe Détecter: Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\shfsxvfo.exe Détecter: Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\sluuaaaa.exe Détecter: Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\vdqwcvup.exe Détecter: Trojan.Win32.Zapchast.ca
Scanné
Fichiers: 31028
Traces: 81520
Cookies: 1024
Processus: 42
Trouver
Fichiers: 8
Traces: 0
Cookies: 18
Processus: 0
Clés de Registre: 0
Fin du Scan: 10/12/2006 14:21:47
Temps du Scan: 00:13:01
Merci à toutes ames charitables!
Utilisateur anonyme
10 déc. 2006 à 21:08
10 déc. 2006 à 21:08
Salut Pat
Oui, tu peux tout supprimer ce que a-squared t'a trouvé
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
Oui, tu peux tout supprimer ce que a-squared t'a trouvé
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
salut boulepate62,
encore merci, j'ai supprimé les lignes indiquées par a-squared et ai passé ccleaner comme tu me l'as indiqué.
voici le rapport du scan de bit defender apparemment tt est bon :
BitDefender Online Scanner
Scan report generated at: Mon, Dec 11, 2006 - 21:16:22
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistics
Time
00:57:20
Files
381036
Folders
4486
Boot Sectors
4
Archives
9437
Packed Files
32235
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
328445
Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
par contre une petite question : j'ai kerio comme pare-feu maintenant, je l'ai configuré en suivant le lien que tu m'avais donné...... hors ce we en demarrant mon pc, windows m'a indiqué que mon pare-feu (celui de kerio pas de windows bien sur) etait desactivé alors que je n'y avait pas touché.....en effet le petit icone bleu de kerio en forme d'ecusson ds la barre des taches avait disparu......j'ai relancé 2 fois l'installation de kerio mais ça rien fait j'ai relancé une dernière fois en redemarrant ensuite mon pc et j'ai retrouvé ensuite l'icone ds la barre des taches et le pare-feu est redevenu enfin actif.
aurai-tu une eventuelle explication à cette desactivation intempestive de kerio?
Re-merci pour ton aide ds mes pbs de trojans et virus.
A+.
encore merci, j'ai supprimé les lignes indiquées par a-squared et ai passé ccleaner comme tu me l'as indiqué.
voici le rapport du scan de bit defender apparemment tt est bon :
BitDefender Online Scanner
Scan report generated at: Mon, Dec 11, 2006 - 21:16:22
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistics
Time
00:57:20
Files
381036
Folders
4486
Boot Sectors
4
Archives
9437
Packed Files
32235
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
328445
Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
par contre une petite question : j'ai kerio comme pare-feu maintenant, je l'ai configuré en suivant le lien que tu m'avais donné...... hors ce we en demarrant mon pc, windows m'a indiqué que mon pare-feu (celui de kerio pas de windows bien sur) etait desactivé alors que je n'y avait pas touché.....en effet le petit icone bleu de kerio en forme d'ecusson ds la barre des taches avait disparu......j'ai relancé 2 fois l'installation de kerio mais ça rien fait j'ai relancé une dernière fois en redemarrant ensuite mon pc et j'ai retrouvé ensuite l'icone ds la barre des taches et le pare-feu est redevenu enfin actif.
aurai-tu une eventuelle explication à cette desactivation intempestive de kerio?
Re-merci pour ton aide ds mes pbs de trojans et virus.
A+.
Utilisateur anonyme
12 déc. 2006 à 00:07
12 déc. 2006 à 00:07
Salut Pat
Pas de solution miracle pour Kerio, s'il se désactive encore dis le moi ;-)
Essai de faire ça
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Pas de solution miracle pour Kerio, s'il se désactive encore dis le moi ;-)
Essai de faire ça
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
salut boulepate62,
je te joins la rapport de combofix :
Pat - 06-12-12 19:29:03,79 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Program Files\Mozilla Firefox"
((((((((((((((((((((((((((((((( Files Created from 2006-11-12 to 2006-12-12 ))))))))))))))))))))))))))))))))))
2006-12-12 19:22 <REP> dr-h----- C:\Documents and Settings\Pat\Recent
2006-12-10 02:53 <REP> d-------- C:\Program Files\DVD Decrypter
2006-12-08 18:10 <REP> d-------- C:\Documents and Settings\Pat\Application Data\Help
2006-12-08 18:06 <REP> d-------- C:\Program Files\CDex_150
2006-12-07 23:51 <REP> d-------- C:\Program Files\DVD Shrink
2006-12-07 23:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2006-12-03 17:26 <REP> d-------- C:\Program Files\Sunbelt Software
2006-11-19 13:58 <REP> d--h----- C:\Program Files\Uninstall Information
2006-11-19 13:56 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2006-11-19 13:56 <REP> d-------- C:\WINDOWS\WBEM
2006-11-19 13:56 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-11-19 13:55 <REP> d--h-c--- C:\WINDOWS\ie7
2006-11-19 13:54 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-19 13:53 <REP> d-------- C:\WINDOWS\network diagnostic
2006-11-17 18:58 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-11-17 18:58 <REP> d-------- C:\Documents and Settings\Pat\Application Data\Mozilla
2006-11-13 19:46 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-13 19:46 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-13 19:46 2,084 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-13 19:46 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-13 19:33 <REP> d-------- C:\fixwareout
2006-11-12 18:12 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2006-11-12 17:28 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-11-12 17:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-11-12 17:28 176,709 --a------ C:\WINDOWS\tsc.exe
2006-11-12 17:28 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-11-12 17:28 <REP> d-------- C:\WINDOWS\report
2006-11-12 17:28 <REP> d-------- C:\WINDOWS\AU_Backup
2006-11-12 17:27 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-11-12 17:27 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-11-12 17:27 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-11-12 17:27 <REP> d-------- C:\WINDOWS\AU_Temp
2006-11-12 17:27 <REP> d-------- C:\WINDOWS\AU_Log
2006-11-12 13:20 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-11-12 11:39 <REP> d-------- C:\Documents and Settings\Pat\.housecall6.6
2006-11-12 00:26 <REP> d-------- C:\Program Files\a-squared Free
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-12 18:21 13440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2006-12-12 00:52 9536 --a------ C:\Documents and Settings\Pat\Application Data\wklnhst.dat
2006-12-10 23:35 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-12-10 23:33 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-12-10 02:38 -------- d-------- C:\Program Files\Yahoo!
2006-12-08 17:35 -------- d-------- C:\Program Files\GameSpy Arcade
2006-12-02 23:06 10022 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-11-19 13:58 -------- d-------- C:\Program Files\Internet Explorer
2006-11-17 18:35 -------- d-------- C:\Documents and Settings\Pat\Application Data\Talkback
2006-11-17 18:34 -------- d-------- C:\Program Files\Fichiers communs
2006-11-11 18:20 -------- d-------- C:\Program Files\CCleaner
2006-11-07 18:18 -------- d-------- C:\Program Files\Trend Micro
2006-11-05 13:46 36352 --a------ C:\WINDOWS\system32\jkmyfrxv.exe
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-27 15:09 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-27 15:09 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 13:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 12:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 12:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 12:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 12:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-12 23:38 -------- d-------- C:\Program Files\Winamp
2006-10-12 19:18 -------- d-------- C:\Program Files\Fichiers communs\NSV
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NBJ"="\"C:\\PROGRA~1\\Ahead\\NEROBA~1\\NBJ.exe\""
"Ecran de veille"="C:\\Program Files\\Fichiers communs\\AOL\\Screensaver\\ygpsstra.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"AGRSMMSG"="AGRSMMSG.exe"
"Dit"="Dit.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"CHotkey"="mHotkey.exe"
"PCMService"="\"C:\\Program Files\\Home Cinema\\PowerCinema\\PCMService.exe\""
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"vmtalk"="C:\\Program Files\\Fichiers communs\\Talkway\\vmtalk.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000000
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{145875B5-93F3-429D-FF34-6B0A2068897C}"="Winupdate"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-12-12 19:30:51.07
C:\ComboFix.txt ... 06-12-12 19:30
kerio n'a pas refait de siennes lol!.....merci et A+.
je te joins la rapport de combofix :
Pat - 06-12-12 19:29:03,79 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Program Files\Mozilla Firefox"
((((((((((((((((((((((((((((((( Files Created from 2006-11-12 to 2006-12-12 ))))))))))))))))))))))))))))))))))
2006-12-12 19:22 <REP> dr-h----- C:\Documents and Settings\Pat\Recent
2006-12-10 02:53 <REP> d-------- C:\Program Files\DVD Decrypter
2006-12-08 18:10 <REP> d-------- C:\Documents and Settings\Pat\Application Data\Help
2006-12-08 18:06 <REP> d-------- C:\Program Files\CDex_150
2006-12-07 23:51 <REP> d-------- C:\Program Files\DVD Shrink
2006-12-07 23:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2006-12-03 17:26 <REP> d-------- C:\Program Files\Sunbelt Software
2006-11-19 13:58 <REP> d--h----- C:\Program Files\Uninstall Information
2006-11-19 13:56 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2006-11-19 13:56 <REP> d-------- C:\WINDOWS\WBEM
2006-11-19 13:56 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-11-19 13:55 <REP> d--h-c--- C:\WINDOWS\ie7
2006-11-19 13:54 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-19 13:53 <REP> d-------- C:\WINDOWS\network diagnostic
2006-11-17 18:58 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-11-17 18:58 <REP> d-------- C:\Documents and Settings\Pat\Application Data\Mozilla
2006-11-13 19:46 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-13 19:46 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-13 19:46 2,084 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-13 19:46 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-13 19:33 <REP> d-------- C:\fixwareout
2006-11-12 18:12 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2006-11-12 17:28 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-11-12 17:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-11-12 17:28 176,709 --a------ C:\WINDOWS\tsc.exe
2006-11-12 17:28 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-11-12 17:28 <REP> d-------- C:\WINDOWS\report
2006-11-12 17:28 <REP> d-------- C:\WINDOWS\AU_Backup
2006-11-12 17:27 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-11-12 17:27 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-11-12 17:27 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-11-12 17:27 <REP> d-------- C:\WINDOWS\AU_Temp
2006-11-12 17:27 <REP> d-------- C:\WINDOWS\AU_Log
2006-11-12 13:20 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-11-12 11:39 <REP> d-------- C:\Documents and Settings\Pat\.housecall6.6
2006-11-12 00:26 <REP> d-------- C:\Program Files\a-squared Free
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-12 18:21 13440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2006-12-12 00:52 9536 --a------ C:\Documents and Settings\Pat\Application Data\wklnhst.dat
2006-12-10 23:35 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-12-10 23:33 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-12-10 02:38 -------- d-------- C:\Program Files\Yahoo!
2006-12-08 17:35 -------- d-------- C:\Program Files\GameSpy Arcade
2006-12-02 23:06 10022 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-11-19 13:58 -------- d-------- C:\Program Files\Internet Explorer
2006-11-17 18:35 -------- d-------- C:\Documents and Settings\Pat\Application Data\Talkback
2006-11-17 18:34 -------- d-------- C:\Program Files\Fichiers communs
2006-11-11 18:20 -------- d-------- C:\Program Files\CCleaner
2006-11-07 18:18 -------- d-------- C:\Program Files\Trend Micro
2006-11-05 13:46 36352 --a------ C:\WINDOWS\system32\jkmyfrxv.exe
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-27 15:09 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-27 15:09 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 13:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 12:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 12:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 12:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 12:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-12 23:38 -------- d-------- C:\Program Files\Winamp
2006-10-12 19:18 -------- d-------- C:\Program Files\Fichiers communs\NSV
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NBJ"="\"C:\\PROGRA~1\\Ahead\\NEROBA~1\\NBJ.exe\""
"Ecran de veille"="C:\\Program Files\\Fichiers communs\\AOL\\Screensaver\\ygpsstra.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"AGRSMMSG"="AGRSMMSG.exe"
"Dit"="Dit.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"CHotkey"="mHotkey.exe"
"PCMService"="\"C:\\Program Files\\Home Cinema\\PowerCinema\\PCMService.exe\""
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"vmtalk"="C:\\Program Files\\Fichiers communs\\Talkway\\vmtalk.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000000
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{145875B5-93F3-429D-FF34-6B0A2068897C}"="Winupdate"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-12-12 19:30:51.07
C:\ComboFix.txt ... 06-12-12 19:30
kerio n'a pas refait de siennes lol!.....merci et A+.
Utilisateur anonyme
13 déc. 2006 à 00:12
13 déc. 2006 à 00:12
Clique sur démarrer, rechercher, cherche et supprime:
- jkmyfrxv.exe
Clique sur poste de travail, C:, programfiles et supprime ce dossier:
- TrendMicro
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
Fait ce scan ici avec Internet Explorer puis dis moi s'il te trouve quelque chose:
http://www.tenebril.com/scanner/main_start.php
Puistu me dira ou en ets ton problème ;-)
- jkmyfrxv.exe
Clique sur poste de travail, C:, programfiles et supprime ce dossier:
- TrendMicro
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
Fait ce scan ici avec Internet Explorer puis dis moi s'il te trouve quelque chose:
http://www.tenebril.com/scanner/main_start.php
Puistu me dira ou en ets ton problème ;-)
salut boulepate62,
j'ai bien supprimé les fichiers indiqués........j'ai lancé le scan de tenebril et il ne m'a rien trouvé........je n'ai donc apparemment plus de saletés sur mon pc.
Tout fonctionne bien, le pc met plus de tps me semble t'il pour s'eteindre mais c'est peut-etre subjectif et aussi un petit peu plus de lenteur qd je lance des taches du au pare-feu peut-etre? mais si c'est le cas je prefere ces inconvenients à des saletés qui me prendraient de multiples manips et finalement du tps pour m'en debarasser (meme si j'ai bien compris qu'aucun pare-feu ne garantit à 100% la securité absolue).
En tout cas je suis content d'avoir decouvert ce site et je te suis très reconnaissant d'avoir pris sur ton temps pour m'expliquer clairement les manips à faire pour me debarasser de mes pbs, si je peux te rendre un service un jour je serai là mais en informatique ça va etre dur je crois lol.
salut et encore merci!
j'ai bien supprimé les fichiers indiqués........j'ai lancé le scan de tenebril et il ne m'a rien trouvé........je n'ai donc apparemment plus de saletés sur mon pc.
Tout fonctionne bien, le pc met plus de tps me semble t'il pour s'eteindre mais c'est peut-etre subjectif et aussi un petit peu plus de lenteur qd je lance des taches du au pare-feu peut-etre? mais si c'est le cas je prefere ces inconvenients à des saletés qui me prendraient de multiples manips et finalement du tps pour m'en debarasser (meme si j'ai bien compris qu'aucun pare-feu ne garantit à 100% la securité absolue).
En tout cas je suis content d'avoir decouvert ce site et je te suis très reconnaissant d'avoir pris sur ton temps pour m'expliquer clairement les manips à faire pour me debarasser de mes pbs, si je peux te rendre un service un jour je serai là mais en informatique ça va etre dur je crois lol.
salut et encore merci!
Utilisateur anonyme
13 déc. 2006 à 19:35
13 déc. 2006 à 19:35
Salut Pat
Remet un rapport hijackthis pour ton problème de lenteur, nous allons régler ce problème simplement, normalement :-)
Remet un rapport hijackthis pour ton problème de lenteur, nous allons régler ce problème simplement, normalement :-)