Message suspect
Fermé
ded74
Messages postés
19
Date d'inscription
mardi 7 novembre 2006
Statut
Membre
Dernière intervention
8 mai 2007
-
5 déc. 2006 à 19:19
jorginho67 - 12 févr. 2008 à 23:56
jorginho67 - 12 févr. 2008 à 23:56
A voir également:
- Message suspect
- Message - Guide
- Recuperer message whatsapp supprimé - Guide
- Message d'absence thunderbird - Guide
- Messenger impossible de retirer le message ✓ - Forum Facebook Messenger
- Laisser un message vocal et raccrocher - Forum Mobile
58 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
5 déc. 2006 à 20:59
5 déc. 2006 à 20:59
Salut
Poste incomplet
a+
Poste incomplet
a+
ded74
Messages postés
19
Date d'inscription
mardi 7 novembre 2006
Statut
Membre
Dernière intervention
8 mai 2007
1
6 déc. 2006 à 18:17
6 déc. 2006 à 18:17
salut regis 59 avant tous merci de te soucier de mon probleme.
Je colle le rapport kijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 18:11:08, on 06/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_uni_v2.1.0.49.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinofrancenet.microgaming.com/casinofrancenet/FlashAX.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Je colle le rapport kijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 18:11:08, on 06/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_uni_v2.1.0.49.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinofrancenet.microgaming.com/casinofrancenet/FlashAX.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
6 déc. 2006 à 19:49
6 déc. 2006 à 19:49
Salut,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8.
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le scrïpt.
Appuie sur Y pour commencer le scrïpt.
Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
A+
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8.
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le scrïpt.
Appuie sur Y pour commencer le scrïpt.
Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
A+
Bonjour Régis
J'ai eu également le même problème cité en référence + un cheval de troie. Jai lu hier la solution que tu proposais et l'ai exécutée. Aujourd'hui je n'ai plus du tout de message suspect mais aussi plus de cheval de troie. je tenais vraiment à te remercier pour ton aide qui m'a été bien précieuse du fait que je suis un peu novice dans l'informatique. et merci encore pour tes explications très claires. c'est bien de savoir qu'il y a (à coté de personne qui s'amuse à envoyer des virus), des personnes comme toi pour nous aider . Ciro du Havre
J'ai eu également le même problème cité en référence + un cheval de troie. Jai lu hier la solution que tu proposais et l'ai exécutée. Aujourd'hui je n'ai plus du tout de message suspect mais aussi plus de cheval de troie. je tenais vraiment à te remercier pour ton aide qui m'a été bien précieuse du fait que je suis un peu novice dans l'informatique. et merci encore pour tes explications très claires. c'est bien de savoir qu'il y a (à coté de personne qui s'amuse à envoyer des virus), des personnes comme toi pour nous aider . Ciro du Havre
ded74
Messages postés
19
Date d'inscription
mardi 7 novembre 2006
Statut
Membre
Dernière intervention
8 mai 2007
1
6 déc. 2006 à 20:07
6 déc. 2006 à 20:07
resalut et merci ,
je vais executer ces actions et je te tiendrait au courant
je vais executer ces actions et je te tiendrait au courant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
6 déc. 2006 à 21:08
6 déc. 2006 à 21:08
Ok Pas de soucis
a bientot
a bientot
ded74
Messages postés
19
Date d'inscription
mardi 7 novembre 2006
Statut
Membre
Dernière intervention
8 mai 2007
1
6 déc. 2006 à 21:37
6 déc. 2006 à 21:37
bonsoir voila le rapport text de SDFIX
SDFix: Version 1.45
****************
06/12/2006 - 21:10:35,90
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\dedo\Bureau\SDFix
Stage One - Safe Mode
Checking Services...
Service Name:
File Path:
Starting Registry Repairs...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
C:\DOCUME~1\dedo\LOCALS~1\Temp\69exmodul32f.f.exe
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Authorized Applications Key Export:
Authorized Applications Key Not Found
Full SharedAccess Key Export:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
Type REG_DWORD 0x20
Start REG_DWORD 0x2
ErrorControl REG_DWORD 0x1
ImagePath REG_EXPAND_SZ %SystemRoot%\System32\svchost.exe -k netsvcs
DisplayName REG_SZ Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)
DependOnService REG_MULTI_SZ Netman\0NLA\0RasMan\0ALG\0\0
DependOnGroup REG_MULTI_SZ \0
ObjectName REG_SZ LocalSystem
Description REG_SZ Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum
Files:
------
Backups Folder: - C:\DOCUME~1\dedo\Bureau\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
FINISHED!
SDFix: Version 1.45
****************
06/12/2006 - 21:10:35,90
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\dedo\Bureau\SDFix
Stage One - Safe Mode
Checking Services...
Service Name:
File Path:
Starting Registry Repairs...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
C:\DOCUME~1\dedo\LOCALS~1\Temp\69exmodul32f.f.exe
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Authorized Applications Key Export:
Authorized Applications Key Not Found
Full SharedAccess Key Export:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
Type REG_DWORD 0x20
Start REG_DWORD 0x2
ErrorControl REG_DWORD 0x1
ImagePath REG_EXPAND_SZ %SystemRoot%\System32\svchost.exe -k netsvcs
DisplayName REG_SZ Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)
DependOnService REG_MULTI_SZ Netman\0NLA\0RasMan\0ALG\0\0
DependOnGroup REG_MULTI_SZ \0
ObjectName REG_SZ LocalSystem
Description REG_SZ Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum
Files:
------
Backups Folder: - C:\DOCUME~1\dedo\Bureau\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
FINISHED!
ded74
Messages postés
19
Date d'inscription
mardi 7 novembre 2006
Statut
Membre
Dernière intervention
8 mai 2007
1
6 déc. 2006 à 21:40
6 déc. 2006 à 21:40
Voila le rapport de HIJACTHIS
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_uni_v2.1.0.49.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinofrancenet.microgaming.com/casinofrancenet/FlashAX.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
MERCI
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_uni_v2.1.0.49.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinofrancenet.microgaming.com/casinofrancenet/FlashAX.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
MERCI
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
7 déc. 2006 à 15:36
7 déc. 2006 à 15:36
Salut,
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Ferme HJT.
Supprime ceci:
C:\Program Files\Fichiers communs\BOONTY Shared
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Boonty Games
Règle-le sur "Arrêté" et "Désactivé".
A+
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Ferme HJT.
Supprime ceci:
C:\Program Files\Fichiers communs\BOONTY Shared
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Boonty Games
Règle-le sur "Arrêté" et "Désactivé".
A+
salut Regis.
Donc voila j'ai executer ces actions,mais concernant bounty games il etait deja desactiver .
J'aurais une autre question/Je voudrais savoir ppour mon pc rame lorsque que j'ai la mule.
Merci encore
Donc voila j'ai executer ces actions,mais concernant bounty games il etait deja desactiver .
J'aurais une autre question/Je voudrais savoir ppour mon pc rame lorsque que j'ai la mule.
Merci encore
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
8 déc. 2006 à 14:51
8 déc. 2006 à 14:51
Salut
Emule prend enormement de ressource, c'est pour cela que ca rame.
Il faudrait rajouter de la mémoire pour que cela ne rame plus.
Ou en sont tes soucis?
A+
Emule prend enormement de ressource, c'est pour cela que ca rame.
Il faudrait rajouter de la mémoire pour que cela ne rame plus.
Ou en sont tes soucis?
A+
Salut regis
Avt tous j'espere que tu as passe un bon week end,
Concernant mon probleme je n'ai plus les message d'avast,c cool,Je te colle un Hijacthis une derniere fois
Logfile of HijackThis v1.99.1
Scan saved at 12:39:09, on 10/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_uni_v2.1.0.49.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinofrancenet.microgaming.com/casinofrancenet/FlashAX.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
DErniere petite chose serait tu comment fonctionne la cle bluetoo pour portable
Merci encore de ton aide ,Si tu as besoin de qquchose fait moi le savoir
Avt tous j'espere que tu as passe un bon week end,
Concernant mon probleme je n'ai plus les message d'avast,c cool,Je te colle un Hijacthis une derniere fois
Logfile of HijackThis v1.99.1
Scan saved at 12:39:09, on 10/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_uni_v2.1.0.49.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinofrancenet.microgaming.com/casinofrancenet/FlashAX.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
DErniere petite chose serait tu comment fonctionne la cle bluetoo pour portable
Merci encore de ton aide ,Si tu as besoin de qquchose fait moi le savoir
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
10 déc. 2006 à 15:55
10 déc. 2006 à 15:55
Salut
Le rapport est ok. Content que ton soucis soit résolu.
Pour ton téléphone, dis toujours, je te dirais si je sais ou non.
A+
Le rapport est ok. Content que ton soucis soit résolu.
Pour ton téléphone, dis toujours, je te dirais si je sais ou non.
A+
Salut!
voila je possede une cle bluetoo,je l'installe tous est ok, c'est quand je fais recherche des peripherique il ne trouve pas.
Merci
voila je possede une cle bluetoo,je l'installe tous est ok, c'est quand je fais recherche des peripherique il ne trouve pas.
Merci
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
11 déc. 2006 à 21:36
11 déc. 2006 à 21:36
Salut
En fait, ta clé n est pas détectée?
As tu le SP2?
A+
En fait, ta clé n est pas détectée?
As tu le SP2?
A+
ded74
Messages postés
19
Date d'inscription
mardi 7 novembre 2006
Statut
Membre
Dernière intervention
8 mai 2007
1
18 déc. 2006 à 20:06
18 déc. 2006 à 20:06
Salut!
Non je ne l'ai pas,tu parle de window pack 2
Non je ne l'ai pas,tu parle de window pack 2
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
19 déc. 2006 à 19:54
19 déc. 2006 à 19:54
Oui c'est bien cela.
ded74
Messages postés
19
Date d'inscription
mardi 7 novembre 2006
Statut
Membre
Dernière intervention
8 mai 2007
1
20 déc. 2006 à 19:55
20 déc. 2006 à 19:55
Salut
Si la cle bluetooth est detecter,sauf qu'il ne me demande pas de code pour chaque peripherique.
Je tiens a te preciser quelle a deja fonctionner.
Autres choses pourquoi lorsque je veut faire nettoyage de disque le calcul de l'espaca calcul de l'espace disque est tres longue.Que puis-je faire.
Merci et bonne soirée.
Si la cle bluetooth est detecter,sauf qu'il ne me demande pas de code pour chaque peripherique.
Je tiens a te preciser quelle a deja fonctionner.
Autres choses pourquoi lorsque je veut faire nettoyage de disque le calcul de l'espaca calcul de l'espace disque est tres longue.Que puis-je faire.
Merci et bonne soirée.
ded74
Messages postés
19
Date d'inscription
mardi 7 novembre 2006
Statut
Membre
Dernière intervention
8 mai 2007
1
20 déc. 2006 à 20:05
20 déc. 2006 à 20:05
Ah oui autres choses concernant le bluetooth,
Lorsque je clic sur la boule au centre pour faire apparaitre les peripherie,j'ai le message suivant .
Please make sure ms outlook 2K/XP is installed.
Voila*
Lorsque je clic sur la boule au centre pour faire apparaitre les peripherie,j'ai le message suivant .
Please make sure ms outlook 2K/XP is installed.
Voila*
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
30 janv. 2007 à 20:42
30 janv. 2007 à 20:42
Salut Ciro du Havres,
Merci beaucoup pour ton message,
Content de t avoir aidé indirectement.
Si tu as besoin, n'hésites pas a poster ton message ;)
Bonne soirée
Merci beaucoup pour ton message,
Content de t avoir aidé indirectement.
Si tu as besoin, n'hésites pas a poster ton message ;)
Bonne soirée
bonjour,
Je remercie les gens qui prendront de leur temps pour répondre.
J ai un message d avast qui m'annonce une "infection possible dans mon ordi"
J ai essayé de suivre les conseils de Regis je crois et les messages sont partis hier soir mais ils sont revenus ce matin.
Je pense que je n'ai peut etre pas bien effectué la manip de plus je ne sais pas sortir un rapport hijacks si qq peut m expliquer
Merci d avance
Je remercie les gens qui prendront de leur temps pour répondre.
J ai un message d avast qui m'annonce une "infection possible dans mon ordi"
J ai essayé de suivre les conseils de Regis je crois et les messages sont partis hier soir mais ils sont revenus ce matin.
Je pense que je n'ai peut etre pas bien effectué la manip de plus je ne sais pas sortir un rapport hijacks si qq peut m expliquer
Merci d avance
J ai un rapport qui pourrai peut etre servir a repondre a mon probleme.
SDFix: Version 1.135
Run by Administrateur on 31/01/2008 at 23:05
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1.BEN\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Name:
eaa15iooa9
Path:
C:\WINDOWS\system32\uclp.exe /service
eaa15iooa9 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe - Deleted
C:\Program Files\RichVideoCodec\install.ico - Deleted
C:\Program Files\RichVideoCodec\RichVideoCodec.ocx - Deleted
C:\Program Files\RichVideoCodec\Uninstall.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
C:\WINDOWS\b122.exe - Deleted
C:\WINDOWS\b128.exe - Deleted
C:\WINDOWS\b149.exe - Deleted
C:\WINDOWS\mrofinu2000201.exe - Deleted
C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\hdtip.dll - Deleted
C:\WINDOWS\monhop.exe - Deleted
C:\WINDOWS\pmkret.dll - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\search_res.txt - Deleted
C:\WINDOWS\system32\msgnlive.exe - Deleted
C:\WINDOWS\WERBET~1.DLL - Deleted
Folder C:\Program Files\Dot1XCfg - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\RichVideoCodec - Removed
Folder C:\Program Files\Temporary - Removed
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 23:30:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Outlook Messenger\\OutlookMessenger.exe"="C:\\Program Files\\Outlook Messenger\\OutlookMessenger.exe:*:Disabled:Outlook LAN Messenger"
"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\01.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\01.exe:*:Disabled:01"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\70.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\70.exe:*:Disabled:70"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\44.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\44.exe:*:Disabled:44"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\02.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\02.exe:*:Disabled:02"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\76.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\76.exe:*:Disabled:76"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\17.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\17.exe:*:Disabled:17"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\28.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\28.exe:*:Disabled:28"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\58.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\58.exe:*:Disabled:58"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\24.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\24.exe:*:Disabled:24"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\85.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\85.exe:*:Disabled:85"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\05.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\05.exe:*:Disabled:05"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\27.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\27.exe:*:Disabled:27"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\16.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\16.exe:*:Disabled:16"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\ADMINI~1.BEN\Bureau\SDFix\SDFix\backups\backups.zip
Files with Hidden Attributes:
Mon 21 Jan 2008 17,408 ..SHR --- "C:\WINDOWS\wdtsvc.exe"
Sun 20 Aug 2006 29,696 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL0233.tmp"
Sun 20 Aug 2006 29,696 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL0442.tmp"
Sun 20 Aug 2006 29,696 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL1627.tmp"
Sun 20 Aug 2006 28,672 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL1921.tmp"
Sun 20 Aug 2006 30,208 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL2233.tmp"
Sun 20 Aug 2006 30,208 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL2568.tmp"
Sun 20 Aug 2006 30,208 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL2912.tmp"
Tue 8 Nov 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 11 Jul 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 7 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT1.tmp"
Tue 8 Nov 2005 4,348 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 19 Jan 2006 20 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 8 Nov 2005 400 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Thu 19 Jan 2006 1,536 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Mon 10 Apr 2006 183,296 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4XCBCJGF\~WRL0003.tmp"
Finished!
SDFix: Version 1.135
Run by Administrateur on 31/01/2008 at 23:05
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1.BEN\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Name:
eaa15iooa9
Path:
C:\WINDOWS\system32\uclp.exe /service
eaa15iooa9 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe - Deleted
C:\Program Files\RichVideoCodec\install.ico - Deleted
C:\Program Files\RichVideoCodec\RichVideoCodec.ocx - Deleted
C:\Program Files\RichVideoCodec\Uninstall.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
C:\WINDOWS\b122.exe - Deleted
C:\WINDOWS\b128.exe - Deleted
C:\WINDOWS\b149.exe - Deleted
C:\WINDOWS\mrofinu2000201.exe - Deleted
C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\hdtip.dll - Deleted
C:\WINDOWS\monhop.exe - Deleted
C:\WINDOWS\pmkret.dll - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\search_res.txt - Deleted
C:\WINDOWS\system32\msgnlive.exe - Deleted
C:\WINDOWS\WERBET~1.DLL - Deleted
Folder C:\Program Files\Dot1XCfg - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\RichVideoCodec - Removed
Folder C:\Program Files\Temporary - Removed
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 23:30:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Outlook Messenger\\OutlookMessenger.exe"="C:\\Program Files\\Outlook Messenger\\OutlookMessenger.exe:*:Disabled:Outlook LAN Messenger"
"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\01.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\01.exe:*:Disabled:01"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\70.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\70.exe:*:Disabled:70"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\44.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\44.exe:*:Disabled:44"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\02.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\02.exe:*:Disabled:02"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\76.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\76.exe:*:Disabled:76"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\17.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\17.exe:*:Disabled:17"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\28.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\28.exe:*:Disabled:28"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\58.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\58.exe:*:Disabled:58"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\24.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\24.exe:*:Disabled:24"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\85.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\85.exe:*:Disabled:85"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\05.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\05.exe:*:Disabled:05"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\27.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\27.exe:*:Disabled:27"
"C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\16.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\16.exe:*:Disabled:16"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\ADMINI~1.BEN\Bureau\SDFix\SDFix\backups\backups.zip
Files with Hidden Attributes:
Mon 21 Jan 2008 17,408 ..SHR --- "C:\WINDOWS\wdtsvc.exe"
Sun 20 Aug 2006 29,696 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL0233.tmp"
Sun 20 Aug 2006 29,696 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL0442.tmp"
Sun 20 Aug 2006 29,696 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL1627.tmp"
Sun 20 Aug 2006 28,672 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL1921.tmp"
Sun 20 Aug 2006 30,208 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL2233.tmp"
Sun 20 Aug 2006 30,208 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL2568.tmp"
Sun 20 Aug 2006 30,208 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL2912.tmp"
Tue 8 Nov 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 11 Jul 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 7 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT1.tmp"
Tue 8 Nov 2005 4,348 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 19 Jan 2006 20 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 8 Nov 2005 400 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Thu 19 Jan 2006 1,536 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Mon 10 Apr 2006 183,296 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4XCBCJGF\~WRL0003.tmp"
Finished!