[virus]win 32 trojan gen

Fermé
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009 - 15 nov. 2006 à 19:11
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009 - 24 nov. 2006 à 13:20
Bonjour à tous,
J'ai été infecté par le virus win 32 trojan-gen, après avoir fait les manipulation de désinfection que vous conseillez (avg, bitdefender, hijackthis), le virus semble erradiqué, en tout cas avast ne le détecte plus. Je vous laisse le rapport de hijackthis pour que vous me le confirmiez. mon firewall est windows par defaut (si vous en avez un à me conseiller...), j'ai avast et ad-aware se.
En espérant que vous aurez le remps de vous pencher sur mon cas
Merci
Logfile of HijackThis v1.99.1
Scan saved at 18:42:12, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\D-Tools\daemon.exe
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HbTools\Bin\4.8.2.0\HbtSrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Documents and Settings\sojie\Mes documents\logiciels\eMule\emule.exe
C:\DOCUME~1\sojie\LOCALS~1\Temp\~e5.0001
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOCUME~1\sojie\LOCALS~1\Temp\~e5.0001
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\sojie\LOCALS~1\Temp\Rar$EX00.219\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [xohmqgki] C:\WINDOWS\system32\nuzsrdjo.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Setup] C:\Program Files\Setup\Setup.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1049.dll,InstantAccess
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - https://www.afternic.com/domains/downloadv3.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DDDCDC6-D0A1-4739-8326-97FA5B90F7D3}: NameServer = 86.64.145.142 84.103.237.142
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)
A voir également:

16 réponses

Utilisateur anonyme
15 nov. 2006 à 20:25
Salut,

clique sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

Windows Log
Boonty Games
InstallDriver Table Manager


Désinstalle une toolbar: tu as google et yahoo: inutile


Clique sur démarrer, poste de travail, C:, program files et supprime ces dossiers:

HbTools
Setup < sauf si tu connais

*Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305


Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/



Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
15 nov. 2006 à 21:04
Merci de ta réponse rapide
je m'y met
inshalla (je sais pas comment ça s'écrit)
0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
15 nov. 2006 à 22:11
Voilà le rapport docteur


11/15/06 22:04:23 [Info]: BlackLight Engine 1.0.47 initialized
11/15/06 22:04:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/15/06 22:04:24 [Note]: 7019 4
11/15/06 22:04:24 [Note]: 7005 0
11/15/06 22:04:27 [Note]: 7006 0
11/15/06 22:04:27 [Note]: 7011 1420
11/15/06 22:04:27 [Note]: 7026 0
11/15/06 22:04:27 [Note]: 7026 0
11/15/06 22:04:27 [Note]: 7024 3
11/15/06 22:04:27 [Info]: Hidden process: C:\windows\system32\nxgyzv.exe
11/15/06 22:04:27 [Note]: FSRAW library version 1.7.1020
11/15/06 22:07:47 [Info]: Hidden file: c:\WINDOWS\Prefetch\NXGYZV.EXE-0BB1C46F.pf
11/15/06 22:07:47 [Note]: 10002 1
11/15/06 22:07:56 [Info]: Hidden file: c:\WINDOWS\system32\nxgyzv.dat
11/15/06 22:07:56 [Note]: 10002 1
11/15/06 22:07:56 [Info]: Hidden file: C:\windows\system32\nxgyzv.exe
11/15/06 22:07:56 [Note]: 10002 1
11/15/06 22:07:56 [Info]: Hidden file: c:\WINDOWS\system32\nxgyzv_nav.dat
11/15/06 22:07:56 [Note]: 10002 1
11/15/06 22:07:56 [Info]: Hidden file: c:\WINDOWS\system32\nxgyzv_navps.dat
11/15/06 22:07:56 [Note]: 10002 1
11/15/06 22:10:14 [Note]: 7007 0
0
Utilisateur anonyme
16 nov. 2006 à 02:04
Salut,

je pense que ça s'écrit inch'allah à vérifier ..

Donc, voici la manipulation à faire pour supprimer cette infection
Pas compliqué faut prendre son temps

----------------------------
Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur


Ensuite, télécharge EGDACCESS :

Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.


Après le redémarrage du PC
Cliques sur démarrer, rechercher, choisis "tous les fichiers et dossiers" dans les deux barres vide entre ça:   .ren
Selectionne ton disque C:
Puis clique sur rechercher dès qu'il les a trouvès supprime les

Puis remet un rapport blacklight stp

0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
16 nov. 2006 à 13:02
Salut
alors le rapport blacklight :
status:
no hidden item were found
summary:
hidden items found : 0
Items queued for renaming

Si j'ai bien compris mon pc est propre?
En tout cas propre ou pas encore, merci pour ton aide
0
Utilisateur anonyme
16 nov. 2006 à 17:30
Salut,

ok, c'est bon.

Fait un clique droit sur le programme hijackthis, choisis "renommer" tu marques: abcde.exe puis "ok"

Puis remet un rapport hijackthis stp
0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
16 nov. 2006 à 18:32
Logfile of HijackThis v1.99.1
Scan saved at 18:27:59, on 16/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
salut,
voilà le nouveau rapport (une petite question, pourquoi renomer hijackthis?)
merci,
j'attend de tes news

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\D-Tools\daemon.exe
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sojie\Mes documents\logiciels\eMule\emule.exe
C:\Documents and Settings\sojie\Mes documents\logiciels\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nxgyzv] c:\windows\system32\nxgyzv.exe nxgyzv
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DDDCDC6-D0A1-4739-8326-97FA5B90F7D3}: NameServer = 86.64.145.145 84.103.237.145
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
16 nov. 2006 à 19:16
Salut,

On renome hijackthis car des infections ce cache ! sont mâlines !

Je pense que ça va être bon:

peux tu refaire un scanne complet avec BlackLight et coller le rapport ici

Un rapport d'un scanne complet avec AVG anti-spyware et mettre le rapport ici

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads
0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
17 nov. 2006 à 11:37
Bonjour, bonjour
alors blacklight n'a rien trouvé,mais je crois qu'il y a encore des saletés (encore une petite question... est -ce un cheval de troie qui m'a infecté? peut il transmettre des infos confidentielles ?est ce que ç'est un virus "dangereux" pour mon pc? et enfin sais tu d'ou il vient ?ça fait 4 questions!
désolé je ne suis pas une pro et j'essaie de comprendre un petit peu... merci à toi
rapport avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:27:20 17/11/2006

+ Résultat de l'analyse:



C:\Program Files\Hotbar -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP579\A0077464.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP579\A0077495.dll -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP579\A0077497.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP579\A0077498.exe -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\Common -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\Common\Time -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\Common\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\EUI -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Install -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\MachineInfo -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\PI -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\keren -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg860 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg861 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg887 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg888 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg889 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg910 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg914 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg915 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg940 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg941 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg942 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg943 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg946 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg947 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\Sample\Hist\sg948 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\links -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\options -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HbTools\updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HostOI -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HostOI\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HostOL -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HostOL\Mail -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HostOL\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\HostOL\soho -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\Install -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\Install\Icons -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\Install\Links -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\Time -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\Time\HostIE -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\Time\HostOI -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\Time\HostOL -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-823518204-261478967-725345543-1005\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Ignoré.
C:\Documents and Settings\sojie\Cookies\sojie@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\sojie\Cookies\sojie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\sojie\Cookies\sojie@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Ignoré.
C:\Documents and Settings\sojie\Cookies\sojie@grandonline[1].txt -> TrackingCookie.Grandonline : Ignoré.
C:\Documents and Settings\sojie\Cookies\sojie@www.grandonline[1].txt -> TrackingCookie.Grandonline : Ignoré.
C:\Documents and Settings\sojie\Cookies\sojie@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\sojie\Cookies\sojie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\sojie\Cookies\sojie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\sojie\Cookies\sojie@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.



Fin du rapport

rapport kasperky:
Friday, November 17, 2006 11:35:15 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 17/11/2006
Kaspersky Anti-Virus database records: 228796


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
O:\

Scan Statistics
Total number of scanned objects 71501
Number of viruses found 3
Number of infected objects 27 / 0
Number of suspicious objects 0
Duration of the scan process 01:42:40

Infected Object Name Virus Name Last Action
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\sojie\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\sojie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\sojie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\sojie\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\sojie\Local Settings\Temp\Perflib_Perfdata_c7c.dat Object is locked skipped

C:\Documents and Settings\sojie\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\sojie\Mes documents\logiciels\eMule\Temp\001.part Object is locked skipped

C:\Documents and Settings\sojie\Mes documents\logiciels\eMule\Temp\003.part Object is locked skipped

C:\Documents and Settings\sojie\Mes documents\logiciels\eMule\Temp\004.part Object is locked skipped

C:\Documents and Settings\sojie\Mes documents\logiciels\eMule\Temp\009.part Object is locked skipped

C:\Documents and Settings\sojie\Mes documents\logiciels\VirtualDub-1.6.11.zip/vdub.exe Infected: Trojan-PSW.Win32.Delf.sp skipped

C:\Documents and Settings\sojie\Mes documents\logiciels\VirtualDub-1.6.11.zip ZIP: infected - 1 skipped

C:\Documents and Settings\sojie\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\sojie\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-11-16.20-30-09.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP535\A0065552.exe Infected: Trojan-Downloader.Win32.Agent.aii skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075937.exe/trembler.exe Infected: not-virus:BadJoke.Win32.Trembler skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075937.exe RAR: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075937.exe CryptFF: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075940.exe/trembler.exe Infected: not-virus:BadJoke.Win32.Trembler skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075940.exe RAR: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075940.exe CryptFF: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075941.exe/trembler.exe Infected: not-virus:BadJoke.Win32.Trembler skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075941.exe RAR: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075941.exe CryptFF: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075942.exe/trembler.exe Infected: not-virus:BadJoke.Win32.Trembler skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075942.exe RAR: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075942.exe CryptFF: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075943.exe/trembler.exe Infected: not-virus:BadJoke.Win32.Trembler skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075943.exe RAR: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075943.exe CryptFF: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075944.exe/trembler.exe Infected: not-virus:BadJoke.Win32.Trembler skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075944.exe RAR: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075944.exe CryptFF: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075945.exe/trembler.exe Infected: not-virus:BadJoke.Win32.Trembler skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075945.exe RAR: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075945.exe CryptFF: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075946.exe/trembler.exe Infected: not-virus:BadJoke.Win32.Trembler skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075946.exe RAR: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP574\A0075946.exe CryptFF: infected - 1 skipped

C:\System Volume Information\_restore{60A45B0E-629C-4F36-8607-B6E3C0F462C9}\RP582\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\spool\PRINTERS\FP00002.SHD Object is locked skipped

C:\WINDOWS\system32\spool\PRINTERS\FP00002.SPL Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_75c.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
0
Utilisateur anonyme
17 nov. 2006 à 17:08
Salut,

Tu n'avais pas de pare-feu, tu télécharges sur Emule et vas sur internet avec Internet Explorer.
Voilà, trois bonnes raisons, mais là plus "parlante" c'est Emule !
Oui, c'etait dangereux pour ton PC: pas de pare-feu + PC infecté de trojans donc risques de piratage

Il va falloir que tu refasses, un scanne complet avec AVG antispyware et que tu supprimes tout (delete)

Puis:

Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
17 nov. 2006 à 17:25
Bonsoir,
D'abord merci pour tes réponses et d'avoir prit le temps de m'aider.
Dois je te remettre le rapport d'AVG ou est ce bel et bien la fin de mes ennuis ?
merci
0
Utilisateur anonyme
17 nov. 2006 à 17:27
Si tu es sûr d'avoir tout supprimer avec AVG alors ne remet pas de rapport si tu as un doute tu peux en remettre un ;-)
0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
17 nov. 2006 à 17:39
Alors désolé mais je pense que je t'en remettrai un petit pour la route dès que je rentre du boulot...
Dois garder blacklight ?
Pour essayer de garder un pc propre à l'avenir est ce que
Ccleaner 1 fois par semaine
Avg en résident
avast
ad aware
sont suffisants ?
0
Utilisateur anonyme
17 nov. 2006 à 17:45
Non, tu peux supprimer blackight

Ccleaner, essaye de le faire plus souventpar exemple 3/ semaine pour éviter que des bestioles s'y installent

AVG se désactivera au bout de trente jours concernant la protection en temps réel, mais il restera gratuit pour la version gratuite

Je te conseille d'ajouter ces deux logiciels anti-spywraes gratuits si tu ne les as pas, tu peux avoir plusieurs anti-spywares ça ne gêne pas ;-)

SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm

A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
17 nov. 2006 à 17:52
avg va se désactiver, mais il continura son role de pare feu ou il faut que j'en ai un autre ,
désolé de t'inonder de questions mais si je pouvais éviter de venir vous embêter encore pour un quelconque virus ce serai pas mal.
0
Utilisateur anonyme
17 nov. 2006 à 18:29
Lol, AVG est un Anti-spyware
Kerio, est un pare-feu, je t'avais mit un lien plus haut pour comprendre et configurer Kerio pour que t usaches un peu à quoi ça sert ;-)
0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
17 nov. 2006 à 20:04
C'est vrai, j'ai du mal merci pour ta patience : ) (je sais aussi faire ça!)
sinon je crois qu'il manque un petit bout de texte sur ton message car je trouve pas C:\System Volume Information\_restore

Il va falloir que tu refasses, un scanne complet avec AVG antispyware et que tu supprimes tout (delete)

Puis: ICI

Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
20 nov. 2006 à 12:31
Bonjour,
Es tu encore par ici?
0
Utilisateur anonyme
21 nov. 2006 à 04:04
Salut,

non je n'ai rien oublié.
En fait ta restauration du système est infecté donc il faut que tu suives la démarche que je t'ai indiqué pour supprimer tous les points de restaurations présent puis d'en créer un nouveau ;-)

bonne jounèe
0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
21 nov. 2006 à 20:31
Bonsoir, ou peut être bonne nuit pour toi (je crois que tu habites loin)
AVG ne détecte plus rien,
Tout fonctionne très bien, enfin plus de pubs insupportables etc
Je pense que tout est bon, dois je mettre ce sujet en résolu.
Sinon vraiment merci pour ton aide, réponses rapides, très simples, et qui fonctionnent, le site est vraiment bien foutu....
que des compliments à tout le monde et j'espère pas à tout de suite (ce qui voudra dire que je n'ai plus de soucis)
merci et le bonjour chez toi!
0
Utilisateur anonyme
22 nov. 2006 à 00:10
Salut Sojies

pas encore au lit, 19h10 donc pour moi un peu plus tard, par contre toi tu dois y être lol

Si de ton côté ça va mieux, c'est déjà un bon point, mise à part ça tes derniers rapports ça semblait correct, mais on peut encore verifier quelques points pour être vraiment sûr, autant faire une analyse compléte tant que l'on y est ;-)


** Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici


** Fait un clique droit sur le programme hijackthis, choisis "renommer" puis marque: abcde.exe puis "ok" Ensuite met un nouveau rapport stp


** Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

A++ ;-)
0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
22 nov. 2006 à 13:08
Salut
avec plaisir pour un nettyoyage complet
Sinon je sais que j'ai pas le droit de te poser cette question (et toi tu as le droit de ne pas y répondre), mais j'essaie:
j'ai configurer kério pour pouvoir encore utiliser emule, mais je suis encore en low id, est ce que tu aurais un petit tuto sous le bras qui pourrait m'aider, j'ai cherché mais ...
voilà les rapports
merci:

Logfile of HijackThis v1.99.1
Scan saved at 13:02:07, on 22/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\D-Tools\daemon.exe
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\sojie\Mes documents\logiciels\eMule\emule.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sojie\Mes documents\logiciels\désinfection ccm\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DDDCDC6-D0A1-4739-8326-97FA5B90F7D3}: NameServer = 84.103.237.146 86.64.145.146
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

et
Rapport fait à 12:59:27,78 le 22/11/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4842-53CE

R‚pertoire de C:\Documents and Settings\All Users\Application Data

12/11/2006 12:32 <REP> NCH Swift Sound
24/10/2006 16:37 <REP> Firefly Studios
17/12/2005 15:36 <REP> Kodak
23/11/2005 11:01 <REP> Microsoft Games
24/08/2005 20:25 <REP> Windows Genuine Advantage
16/08/2005 14:03 <REP> Adobe Systems
15/08/2005 14:34 <REP> BOONTY
15/08/2005 14:25 <REP> QuickTime
15/08/2005 11:19 <REP> Adobe
12/08/2005 17:53 <REP> Macrovision
10/08/2005 14:56 <REP> Symantec
27/07/2005 17:11 <REP> Ahead
27/07/2005 16:11 62 desktop.ini
27/07/2005 16:09 <REP> ..
27/07/2005 16:09 <REP> .
27/07/2005 16:09 <REP> Microsoft
27/07/2005 15:58 <REP> UDL
1 fichier(s) 62 octets
16 R‚p(s) 41282113536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4842-53CE

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/07/2005 16:11 62 desktop.ini
27/07/2005 16:09 <REP> ..
27/07/2005 16:09 <REP> Microsoft
27/07/2005 16:09 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 41282101248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4842-53CE

R‚pertoire de C:\Documents and Settings\papa flo\Application Data

05/09/2005 07:58 <REP> Lavasoft
19/08/2005 17:14 <REP> Macromedia
19/08/2005 17:07 <REP> Adobe
13/08/2005 02:52 <REP> Real
11/08/2005 21:31 <REP> HbTools
03/08/2005 18:04 <REP> Smart Panel
27/07/2005 15:52 <REP> Identities
27/07/2005 15:52 62 desktop.ini
27/07/2005 15:52 <REP> ..
27/07/2005 15:52 <REP> .
27/07/2005 15:52 <REP> Microsoft
1 fichier(s) 62 octets
10 R‚p(s) 41282101248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4842-53CE

R‚pertoire de C:\Documents and Settings\sojie\Application Data

14/11/2006 18:28 <REP> HbTools_Icons
12/11/2006 12:32 <REP> NCH Swift Sound
12/11/2006 12:32 <REP> RecordPad
12/10/2006 17:26 <REP> WholeSecurity
18/09/2006 14:10 <REP> MSNInstaller
03/08/2006 09:51 <REP> BSplayer
02/08/2006 18:38 <REP> Google
17/01/2006 12:42 <REP> Lionhead Studios
23/11/2005 11:01 <REP> Microsoft Games
15/09/2005 21:00 <REP> SmartFTP
21/08/2005 20:43 <REP> Ahead
18/08/2005 13:20 <REP> Microsoft Web Folders
16/08/2005 15:41 <REP> Template
16/08/2005 15:40 556 wklnhst.dat
15/08/2005 15:39 <REP> AdobeUM
15/08/2005 11:18 <REP> Adobe
15/08/2005 11:18 0 dm.ini
15/08/2005 11:18 1039 AdobeDLM.log
12/08/2005 17:24 <REP> Real
11/08/2005 17:43 <REP> Lavasoft
11/08/2005 17:23 <REP> Sun
11/08/2005 13:01 <REP> Macromedia
10/08/2005 14:57 <REP> Symantec
06/08/2005 16:09 <REP> Help
27/07/2005 14:50 <REP> Identities
27/07/2005 14:50 62 desktop.ini
27/07/2005 14:50 <REP> Microsoft
27/07/2005 14:50 <REP> .
27/07/2005 14:50 <REP> ..
4 fichier(s) 1657 octets
25 R‚p(s) 41282101248 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4842-53CE

R‚pertoire de C:\WINDOWS\Tasks

10/08/2005 14:58 364 Symantec NetDetect.job
27/07/2005 14:47 6 SA.DAT
27/07/2005 14:37 65 desktop.ini
27/07/2005 14:37 <REP> ..
27/07/2005 14:37 <REP> .
3 fichier(s) 435 octets
2 R‚p(s) 41ÿ282ÿ097ÿ152 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 nov. 2006 à 13:48
Salut

Vas-y

https://kerio.probb.fr/

tu auras ton bonheur

0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
24 nov. 2006 à 09:33
Bonjour Marie,
je suis allée voir le lien que tu me conseilles, j'ai fais le tour de plein de tuto sur d'autre site j'ai ouvert les ports qu'on me conseille d'ouvrir, mais rien ne change, j'ai mis une série de 350 mo à télécharger il y a une semaine, je l'ai toujours pas...
Merci
0
Utilisateur anonyme
24 nov. 2006 à 10:19
Salut vous deux,

merci Marie d'avoir prit le relais, j'oublie des posts ici est là ^^

Sojies:

As tu bien désactivé le pae-feu de Windows ?
Es tu connecté sous une "box" livebox,freebox,.. ?
0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
24 nov. 2006 à 10:40
salut,
pare feu désactivé, pas de box
0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
24 nov. 2006 à 11:18
j'ai lu sur plusieurs tuto qu'il fallait mieux utiliser kerio 2.15, pour emule, qu'en pensez vous?
0
Utilisateur anonyme > sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
24 nov. 2006 à 12:03
Si tu y arrives pas avec Kerio 4 tu vas vite désespéré avec Kerio 2
De plus cette version de Kerio comporte des failles puis mal sécurisé

Désactive Kerio et vois si tu es encore en lowID si oui revoit le tutoriel sur Kerio, il fonctionne, sauf si tu as bricolé à ton PC
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 nov. 2006 à 11:20
oui, tu auras des reneignements de paramétrages sur le lien que je t'ai donné

A++
0
sojies Messages postés 27 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 12 février 2009
24 nov. 2006 à 13:20
j'ai essayé 2.15 du coup et ça à l'air de le faire,
et sinon pour mes derniers rapports c'était OK?
merci
0