Trojan CONHOOK impossible à eradiquer
liebniz
Messages postés
6
Statut
Membre
-
did71 Messages postés 2187 Statut Contributeur sécurité -
did71 Messages postés 2187 Statut Contributeur sécurité -
Bonjour
j'ai un pc en windows xp infecté par le trojan CONHOOK.BA
je ne suis pas arrivée à l'eradiquer avec trend micro et avec spyware doctor
que me conseillez vous de faire?
merci pour votre aide
j'ai un pc en windows xp infecté par le trojan CONHOOK.BA
je ne suis pas arrivée à l'eradiquer avec trend micro et avec spyware doctor
que me conseillez vous de faire?
merci pour votre aide
A voir également:
- Trojan CONHOOK impossible à eradiquer
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
8 réponses
Bonsoir,
télécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial:
http://pchelpbordeaux.free.fr/tuto.html
Démo en image:
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
a+
télécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial:
http://pchelpbordeaux.free.fr/tuto.html
Démo en image:
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
a+
bonjour
désolée pour la réponse tardive mais ce n'est pas mon pc perso donc je ne l'ai pas toujours dispo
je n'arrive pas à joindre le fichier.txt!!!
désolée pour la réponse tardive mais ce n'est pas mon pc perso donc je ne l'ai pas toujours dispo
je n'arrive pas à joindre le fichier.txt!!!
enfin voici le rapport de hijackthis
mille excuses pour le retard
Logfile of HijackThis v1.99.1
Scan saved at 15:05:40, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\flexnet\i486_nt\obj\ptc_d.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\TEMP\ECD232.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
c:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {C1CCD91D-A154-4FD8-BC53-7218687E71AF} - C:\WINDOWS\system32\ies323.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tmp33C.tmp.dll (file missing)
O2 - BHO: (no name) - {f9aec3a2-230f-490d-8b66-1f28f99f9f2f} - C:\WINDOWS\system32\ies323.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe c:\
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\opqrpo.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://C:\Program Files\proeWildfire 3.0\i486_nt\obj\pvx_install.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = po-injection.mst
O17 - HKLM\Software\..\Telephony: DomainName = po-injection.mst
O17 - HKLM\System\CCS\Services\Tcpip\..\{65DC0452-0F14-4EF3-83C9-2CD761450C77}: NameServer = 192.9.200.200,192.9.200.205
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = po-injection.mst
O20 - AppInit_DLLs:
O20 - Winlogon Notify: ccfics - ccfics.dll (file missing)
O20 - Winlogon Notify: ies323 - ies323.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXlm server for PTC - Macrovision Corporation - C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
pour information :
scan ce meme jour avec trend micro: pas de virus
scan avec spyware doctor : le nombre de fichiers infectés varie entre 60 et 80 mais je peux les mettre en quarantaine
merci pour votre aide
liebniz
mille excuses pour le retard
Logfile of HijackThis v1.99.1
Scan saved at 15:05:40, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\flexnet\i486_nt\obj\ptc_d.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\TEMP\ECD232.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
c:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {C1CCD91D-A154-4FD8-BC53-7218687E71AF} - C:\WINDOWS\system32\ies323.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tmp33C.tmp.dll (file missing)
O2 - BHO: (no name) - {f9aec3a2-230f-490d-8b66-1f28f99f9f2f} - C:\WINDOWS\system32\ies323.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe c:\
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\opqrpo.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://C:\Program Files\proeWildfire 3.0\i486_nt\obj\pvx_install.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = po-injection.mst
O17 - HKLM\Software\..\Telephony: DomainName = po-injection.mst
O17 - HKLM\System\CCS\Services\Tcpip\..\{65DC0452-0F14-4EF3-83C9-2CD761450C77}: NameServer = 192.9.200.200,192.9.200.205
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = po-injection.mst
O20 - AppInit_DLLs:
O20 - Winlogon Notify: ccfics - ccfics.dll (file missing)
O20 - Winlogon Notify: ies323 - ies323.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXlm server for PTC - Macrovision Corporation - C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
pour information :
scan ce meme jour avec trend micro: pas de virus
scan avec spyware doctor : le nombre de fichiers infectés varie entre 60 et 80 mais je peux les mettre en quarantaine
merci pour votre aide
liebniz
Bonjour,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/public-beta/VundoFix.exe
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
a+
Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/public-beta/VundoFix.exe
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
merci pour votre aide
voici le rapport vundofix
VundoFix V6.3.15
Checking Java version...
Scan started at 15:34:53 09/03/2007
Listing files found while scanning....
C:\WINDOWS\system32\tmp33C.tmp.dll
Beginning removal...
Performing Repairs to the registry.
Done!
voici le rappport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:44:09, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
C:\Program Files\flexnet\i486_nt\obj\ptc_d.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\TEMP\RIDC87.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {C1CCD91D-A154-4FD8-BC53-7218687E71AF} - C:\WINDOWS\system32\ies323.dll (file missing)
O2 - BHO: (no name) - {f9aec3a2-230f-490d-8b66-1f28f99f9f2f} - C:\WINDOWS\system32\ies323.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe c:\
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://C:\Program Files\proeWildfire 3.0\i486_nt\obj\pvx_install.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = po-injection.mst
O17 - HKLM\Software\..\Telephony: DomainName = po-injection.mst
O17 - HKLM\System\CCS\Services\Tcpip\..\{65DC0452-0F14-4EF3-83C9-2CD761450C77}: NameServer = 192.9.200.200,192.9.200.205
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = po-injection.mst
O20 - AppInit_DLLs:
O20 - Winlogon Notify: ccfics - ccfics.dll (file missing)
O20 - Winlogon Notify: ies323 - ies323.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXlm server for PTC - Macrovision Corporation - C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
merci encore
bon week end !
merci pour votre aide
voici le rapport vundofix
VundoFix V6.3.15
Checking Java version...
Scan started at 15:34:53 09/03/2007
Listing files found while scanning....
C:\WINDOWS\system32\tmp33C.tmp.dll
Beginning removal...
Performing Repairs to the registry.
Done!
voici le rappport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:44:09, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
C:\Program Files\flexnet\i486_nt\obj\ptc_d.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\TEMP\RIDC87.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {C1CCD91D-A154-4FD8-BC53-7218687E71AF} - C:\WINDOWS\system32\ies323.dll (file missing)
O2 - BHO: (no name) - {f9aec3a2-230f-490d-8b66-1f28f99f9f2f} - C:\WINDOWS\system32\ies323.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe c:\
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://C:\Program Files\proeWildfire 3.0\i486_nt\obj\pvx_install.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = po-injection.mst
O17 - HKLM\Software\..\Telephony: DomainName = po-injection.mst
O17 - HKLM\System\CCS\Services\Tcpip\..\{65DC0452-0F14-4EF3-83C9-2CD761450C77}: NameServer = 192.9.200.200,192.9.200.205
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = po-injection.mst
O20 - AppInit_DLLs:
O20 - Winlogon Notify: ccfics - ccfics.dll (file missing)
O20 - Winlogon Notify: ies323 - ies323.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXlm server for PTC - Macrovision Corporation - C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
merci encore
bon week end !
bonsoir,
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
a+
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
a+
Bonjour
desolée pour la reponse tardive mais c'est un PC du boulot donc je ne peux pas en disposer à tout moment
voici le résultat de l'analyse
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:26:39 19/03/2007
+ Résultat de l'analyse:
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/base002.avd -> Adware.MrAntispy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/base.avd -> Adware.Pesttrap : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/base001.avd -> Adware.Pesttrap : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/heur000.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/heur001.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/heur002.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/heur003.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061002103820.zip/Program Files/pesttrap/Uninstall.exe -> Adware.Spysheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/SpySheriff.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/Uninstall.exe -> Adware.Spysheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PDF Complete\pdfsty.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\CookiePatrol.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\PPControl.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\PPMemCheck.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Trojan Remover\Trjscan.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP203\A0022846.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dla\tfswctrl.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
[2492] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\QO4XUG7J\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\administrateur.PO\Local Settings\Temporary Internet Files\Content.IE5\QO4XUG7J\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\administrateur.PO\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\administrateur.PO\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\administrateur.PO\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\administrateur.PO\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\administrateur.PO\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\administrateur.PO\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\administrateur.PO\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
MERCI POUR TON AIDE
lIEBNIZ
desolée pour la reponse tardive mais c'est un PC du boulot donc je ne peux pas en disposer à tout moment
voici le résultat de l'analyse
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:26:39 19/03/2007
+ Résultat de l'analyse:
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/base002.avd -> Adware.MrAntispy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/base.avd -> Adware.Pesttrap : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/base001.avd -> Adware.Pesttrap : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/heur000.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/heur001.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/heur002.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/heur003.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061002103820.zip/Program Files/pesttrap/Uninstall.exe -> Adware.Spysheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/SpySheriff.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/Uninstall.exe -> Adware.Spysheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PDF Complete\pdfsty.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\CookiePatrol.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\PPControl.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PestPatrol\PPMemCheck.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Trojan Remover\Trjscan.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP203\A0022846.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dla\tfswctrl.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
[2492] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\QO4XUG7J\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\administrateur.PO\Local Settings\Temporary Internet Files\Content.IE5\QO4XUG7J\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\administrateur.PO\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\administrateur.PO\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\administrateur.PO\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\administrateur.PO\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\administrateur.PO\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\administrateur.PO\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\administrateur.PO\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
MERCI POUR TON AIDE
lIEBNIZ
Bonjour,
Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau:
http://noahdfear.geekstogo.com/FindAWF.exe
- Double-clique FindAWF.exe
- Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
- Copie/colle le contenu du fichier dans ta prochaine réponse.
a+
Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau:
http://noahdfear.geekstogo.com/FindAWF.exe
- Double-clique FindAWF.exe
- Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
- Copie/colle le contenu du fichier dans ta prochaine réponse.
a+
Bonjour
Voila le rapport
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\PDFCOM~1\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
06/03/2005 20:52 276ÿ480 pdfsty.exe
1 fichier(s) 276ÿ480 octets
2 R‚p(s) 148ÿ437ÿ766ÿ144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\PESTPA~1\BAK
11/10/2006 03:16 <REP> .
11/10/2006 03:16 <REP> ..
10/01/2005 08:35 73ÿ728 CookiePatrol.exe
15/11/2004 10:49 98ÿ304 PPControl.exe
02/04/2004 14:11 148ÿ480 PPMemCheck.exe
3 fichier(s) 320ÿ512 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\TROJAN~1\BAK
11/10/2006 03:16 <REP> .
11/10/2006 03:16 <REP> ..
14/09/2006 19:17 245ÿ760 Trjscan.exe
1 fichier(s) 245ÿ760 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\WINDOWS\SYSTEM32\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
05/08/2004 02:00 15ÿ360 ctfmon.exe
1 fichier(s) 15ÿ360 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\ATITEC~1\ATICON~1\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
10/11/2005 21:15 344ÿ064 atiptaxx.exe
1 fichier(s) 344ÿ064 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\ATITEC~1\FIREGL~1\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\HPQ\HPPROT~1\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
08/04/2005 11:08 73ÿ728 PTHOSTTR.EXE
1 fichier(s) 73ÿ728 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\TRENDM~1\CLIENT~1\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\WINDOWS\SYSTEM32\DLA\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
25/02/2005 05:33 127ÿ037 tfswctrl.exe
1 fichier(s) 127ÿ037 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
27/07/2004 16:50 81ÿ920 issch.exe
27/07/2004 16:50 221ÿ184 ISUSPM.exe
2 fichier(s) 303ÿ104 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
276480 6 Mar 2005 "C:\Program Files\PDF Complete\bak\pdfsty.exe"
73728 10 Jan 2005 "C:\Program Files\PestPatrol\bak\CookiePatrol.exe"
98304 15 Nov 2004 "C:\Program Files\PestPatrol\bak\PPControl.exe"
148480 2 Apr 2004 "C:\Program Files\PestPatrol\bak\PPMemCheck.exe"
245760 14 Sep 2006 "C:\REGIS\Trojan Remover\Trjscan.exe"
245760 14 Sep 2006 "C:\Program Files\Trojan Remover\bak\Trjscan.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
344064 10 Nov 2005 "C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
73728 8 Apr 2005 "C:\Program Files\HPQ\HP ProtectTools Security Manager\bak\PTHOSTTR.EXE"
127037 25 Feb 2005 "C:\WINDOWS\system32\dla\bak\tfswctrl.exe"
127037 25 Feb 2005 "C:\Program Files\Roxio\DigitalMedia Plus\DLA\install\tfswctrl.exe"
81920 27 Jul 2004 "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe"
221184 27 Jul 2004 "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe"
end of report
A++
Voila le rapport
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\PDFCOM~1\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
06/03/2005 20:52 276ÿ480 pdfsty.exe
1 fichier(s) 276ÿ480 octets
2 R‚p(s) 148ÿ437ÿ766ÿ144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\PESTPA~1\BAK
11/10/2006 03:16 <REP> .
11/10/2006 03:16 <REP> ..
10/01/2005 08:35 73ÿ728 CookiePatrol.exe
15/11/2004 10:49 98ÿ304 PPControl.exe
02/04/2004 14:11 148ÿ480 PPMemCheck.exe
3 fichier(s) 320ÿ512 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\TROJAN~1\BAK
11/10/2006 03:16 <REP> .
11/10/2006 03:16 <REP> ..
14/09/2006 19:17 245ÿ760 Trjscan.exe
1 fichier(s) 245ÿ760 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\WINDOWS\SYSTEM32\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
05/08/2004 02:00 15ÿ360 ctfmon.exe
1 fichier(s) 15ÿ360 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\ATITEC~1\ATICON~1\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
10/11/2005 21:15 344ÿ064 atiptaxx.exe
1 fichier(s) 344ÿ064 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\ATITEC~1\FIREGL~1\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\HPQ\HPPROT~1\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
08/04/2005 11:08 73ÿ728 PTHOSTTR.EXE
1 fichier(s) 73ÿ728 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\TRENDM~1\CLIENT~1\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\WINDOWS\SYSTEM32\DLA\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
25/02/2005 05:33 127ÿ037 tfswctrl.exe
1 fichier(s) 127ÿ037 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4B96-5154
R‚pertoire de C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\BAK
28/09/2006 20:44 <REP> .
28/09/2006 20:44 <REP> ..
27/07/2004 16:50 81ÿ920 issch.exe
27/07/2004 16:50 221ÿ184 ISUSPM.exe
2 fichier(s) 303ÿ104 octets
2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
276480 6 Mar 2005 "C:\Program Files\PDF Complete\bak\pdfsty.exe"
73728 10 Jan 2005 "C:\Program Files\PestPatrol\bak\CookiePatrol.exe"
98304 15 Nov 2004 "C:\Program Files\PestPatrol\bak\PPControl.exe"
148480 2 Apr 2004 "C:\Program Files\PestPatrol\bak\PPMemCheck.exe"
245760 14 Sep 2006 "C:\REGIS\Trojan Remover\Trjscan.exe"
245760 14 Sep 2006 "C:\Program Files\Trojan Remover\bak\Trjscan.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
344064 10 Nov 2005 "C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
73728 8 Apr 2005 "C:\Program Files\HPQ\HP ProtectTools Security Manager\bak\PTHOSTTR.EXE"
127037 25 Feb 2005 "C:\WINDOWS\system32\dla\bak\tfswctrl.exe"
127037 25 Feb 2005 "C:\Program Files\Roxio\DigitalMedia Plus\DLA\install\tfswctrl.exe"
81920 27 Jul 2004 "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe"
221184 27 Jul 2004 "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe"
end of report
A++
Bonjour,
1) Ouvre ton bloc notes copies les lignes en gars ci dessous:
@echo off
If exist "C:\Program Files\PDF Complete\bak\pdfsty.exe" copy "C:\Program Files\PDF Complete\bak\pdfsty.exe" "C:\Program Files\PDF Complete\pdfsty.exe"
If exist "C:\Program Files\PestPatrol\bak\CookiePatrol.exe" copy "C:\Program Files\PestPatrol\bak\CookiePatrol.exe" "C:\Program Files\PestPatrol\CookiePatrol.exe"
If exist "C:\Program Files\PestPatrol\bak\PPControl.exe" copy "C:\Program Files\PestPatrol\bak\PPControl.exe" "C:\Program Files\PestPatrol\PPControl.exe"
If exist "C:\Program Files\PestPatrol\bak\PPMemCheck.exe" copy "C:\Program Files\PestPatrol\bak\PPMemCheck.exe" "C:\Program Files\PestPatrol\PPMemCheck.exe"
If exist "C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe" copy "C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe" "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
If exist ":\Program Files\HPQ\HP ProtectTools Security Manager\bak\PTHOSTTR.EXE" copy ":\Program Files\HPQ\HP ProtectTools Security Manager\bak\PTHOSTTR.EXE" "C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE"
If exist "C:\WINDOWS\system32\dla\bak\tfswctrl.exe" copy "C:\WINDOWS\system32\dla\bak\tfswctrl.exe" "C:\WINDOWS\system32\dla\tfswctrl.exe"
If exist "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe" copy "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe" "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe"
If exist "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe" copy "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe" "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe"
2) Fichier\Enregistrez sous...
- Enregistrez ce fichier dans : Bureau
- Nom du fichier : Fix.bat
- Type du fichier : tous les fichiers
- clique sur Enregistrer
- quitte le Bloc-notes
3) redémarre en mode sans échec!!!!
4) sur ton bureau, tu devrais avoir le fichier Fix.bat créé précédemment, double clique dessus : ça ne durera que quelques secondes
5) redémarre en mode normal!!!
6) télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau:
http://www.mvps.org/winhelp2002/DelDomains.inf
**Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." puis enregistre sur le Bureau.
* Fais un clic droit sur le fichier, puis choisis "Installer" du menu contextuel.
* Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran, ceci est normal.
7) télécharge ResetProtocolDefaults.reg (de Mike Burgess) sur le Bureau:
http://www.mvps.org/winhelp2002/ResetProtocolDefaults.reg
**Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.
* Double-clique sur le fichier téléchargé, et accepte de l'exécuter
* À l'invite "Voulez-vous vraiment ajouter les informations... au registre ?" : clique sur "Oui"
9) réexécute FindAWF puis poste le rapport.
a+
1) Ouvre ton bloc notes copies les lignes en gars ci dessous:
@echo off
If exist "C:\Program Files\PDF Complete\bak\pdfsty.exe" copy "C:\Program Files\PDF Complete\bak\pdfsty.exe" "C:\Program Files\PDF Complete\pdfsty.exe"
If exist "C:\Program Files\PestPatrol\bak\CookiePatrol.exe" copy "C:\Program Files\PestPatrol\bak\CookiePatrol.exe" "C:\Program Files\PestPatrol\CookiePatrol.exe"
If exist "C:\Program Files\PestPatrol\bak\PPControl.exe" copy "C:\Program Files\PestPatrol\bak\PPControl.exe" "C:\Program Files\PestPatrol\PPControl.exe"
If exist "C:\Program Files\PestPatrol\bak\PPMemCheck.exe" copy "C:\Program Files\PestPatrol\bak\PPMemCheck.exe" "C:\Program Files\PestPatrol\PPMemCheck.exe"
If exist "C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe" copy "C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe" "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
If exist ":\Program Files\HPQ\HP ProtectTools Security Manager\bak\PTHOSTTR.EXE" copy ":\Program Files\HPQ\HP ProtectTools Security Manager\bak\PTHOSTTR.EXE" "C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE"
If exist "C:\WINDOWS\system32\dla\bak\tfswctrl.exe" copy "C:\WINDOWS\system32\dla\bak\tfswctrl.exe" "C:\WINDOWS\system32\dla\tfswctrl.exe"
If exist "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe" copy "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe" "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe"
If exist "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe" copy "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe" "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe"
2) Fichier\Enregistrez sous...
- Enregistrez ce fichier dans : Bureau
- Nom du fichier : Fix.bat
- Type du fichier : tous les fichiers
- clique sur Enregistrer
- quitte le Bloc-notes
3) redémarre en mode sans échec!!!!
4) sur ton bureau, tu devrais avoir le fichier Fix.bat créé précédemment, double clique dessus : ça ne durera que quelques secondes
5) redémarre en mode normal!!!
6) télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau:
http://www.mvps.org/winhelp2002/DelDomains.inf
**Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." puis enregistre sur le Bureau.
* Fais un clic droit sur le fichier, puis choisis "Installer" du menu contextuel.
* Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran, ceci est normal.
7) télécharge ResetProtocolDefaults.reg (de Mike Burgess) sur le Bureau:
http://www.mvps.org/winhelp2002/ResetProtocolDefaults.reg
**Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.
* Double-clique sur le fichier téléchargé, et accepte de l'exécuter
* À l'invite "Voulez-vous vraiment ajouter les informations... au registre ?" : clique sur "Oui"
9) réexécute FindAWF puis poste le rapport.
a+
