RE: form1 pour xeno971...!
Résolu/Fermé
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
-
27 avril 2007 à 03:29
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 - 13 sept. 2007 à 00:04
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 - 13 sept. 2007 à 00:04
A voir également:
- RE: form1 pour xeno971...!
- Re ettre clqvier en azerty - Guide
- Comment re configurer un ordinateur - Guide
- C6--ent re-ettre 3e clavier azerty ✓ - Forum Linux / Unix
- Gc re figurants.com - Forum Consommation & Internet
- Petit papa noël piano do ré mi - Forum Musique / Radio / Clip
11 réponses
xeno971
Messages postés
9
Date d'inscription
mardi 24 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
27 avril 2007 à 22:02
27 avril 2007 à 22:02
Slt tropjean
j'ai tout ce que tu m'as dis sauf le scan en ligne parceke ji arive pa. il me fo java RE 6 et jariv pa a linstalé. kom jté di lotre foi jariv pa a installé certain logiciel.dc du cou g ke 2 logs a posté respectivmt AVG et HJT.
Mé problm ne sontr pas encore résolus mais parcontre g vachmt plus de place sur mon DD. dc g tjs pa dapplication sur ma barre des taches, licone form1 et je pense ke c par rapport a tout ca, jariv pa a lire des fichié audio. g un pti problm aussi c ke lé copié collé fonctionnent kan til veul enfin brf, le problm majeur reste licone form1 et les applications invisibles. Merci de ton aide en tout k
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:54:01 27/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344355.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344357.exe -> Adware.180Solutions : Nettoyé.
E:\logiciel\MSN6.EmoPackV3.zip/Extract.exe -> Adware.180Solutions : Nettoyé.
HKLM\SOFTWARE\KMiNT21 -> Adware.DesktopSpyAgent : Nettoyé.
HKLM\SOFTWARE\KMiNT21\FamilyKeyLogger -> Adware.DesktopSpyAgent : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344317.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344319.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344321.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344322.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344324.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344325.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344326.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344327.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344328.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344333.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344335.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344336.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344337.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344338.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344339.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344341.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344342.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344343.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344346.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344348.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344349.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344350.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344351.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344352.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344353.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344354.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344356.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344358.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344359.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344361.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344362.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344363.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344470.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344471.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344472.dll -> Adware.Hotbar : Nettoyé.
C:\WINDOWS\system32\bak\ftapbics.exe -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Admin\Bureau\LoG\hbtools.exe -> Adware.Shopper : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344365.dll -> Adware.Shopper : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344366.dll -> Adware.Shopper : Nettoyé.
C:\Program Files\Deskbar -> Adware.Softomate : Nettoyé.
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\How To Uninstall.lnk -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344458.dll -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344459.dll -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344461.lnk -> Adware.Ucmore : Nettoyé.
C:\WINDOWS\photo album.zip/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé.
C:\WINDOWS\system32\rdshost.dll -> Backdoor.IRCBot.aaq : Nettoyé.
E:\logiciel\MSN Block Detect.rar/MSN Block Detect.exe -> Backdoor.OptixPro : Nettoyé.
E:\logiciel\virtualdj1.2cracktnt.zip/TNT-Virt.DJ.V1.2_CRK.exe -> Backdoor.Theef.111 : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP617\A0338999.exe -> Downloader.Agent.es : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0339999.exe -> Downloader.Agent.es : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344632.dll -> Downloader.ConHook : Nettoyé.
C:\Documents and Settings\User10\Local Settings\Temporary Internet Files\Content.IE5\S96Z0DUB\818b23d18ff0527ee22e4452e5f2804c[1].js -> Downloader.Small.af : Nettoyé.
C:\Program Files\Brother\ControlCenter2\brctrcen.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344316.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344318.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344320.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344599.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344625.exe -> Hijacker.Agent.jh : Nettoyé.
C:\WINDOWS\bittorrent.exe -> Hijacker.Agent.jh : Nettoyé.
C:\WINDOWS\system32\lsasss.exe -> Hijacker.Agent.jh : Nettoyé.
C:\Documents and Settings\User10\Local Settings\Temporary Internet Files\Content.IE5\XB73X9GE\tbd_web[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyé.
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\familykeylogger.zip/FamilyKeyLogger-setup.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\bak\ctfmon.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\ctfmon.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\ctfs.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\quick_keylogger.exe -> Not-A-Virus.Monitor.Win32.QuickKeyLogger.d : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344623.dll -> Trojan.Agent.agv : Nettoyé.
C:\WINDOWS\qomnmm.dll -> Trojan.Agent.agv : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344624.dll -> Trojan.BHO.g : Nettoyé.
C:\WINDOWS\system32\tmpEED0.tmp.dll -> Trojan.BHO.o : Nettoyé.
Fin du rapport
HJT:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:41:50, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)
O2 - BHO: (no name) - {1b98e872-d0aa-4d25-805f-514c35f3b429} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe
O4 - HKLM\..\Run: [ibwhckpc] C:\WINDOWS\system32\ftapbics.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\system32\clcl7.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe (User '?')
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O21 - SSODL: rdshost - {FB34F381-8DAE-46D8-8CFA-ACDECE2A1E56} - rdshost.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
j'ai tout ce que tu m'as dis sauf le scan en ligne parceke ji arive pa. il me fo java RE 6 et jariv pa a linstalé. kom jté di lotre foi jariv pa a installé certain logiciel.dc du cou g ke 2 logs a posté respectivmt AVG et HJT.
Mé problm ne sontr pas encore résolus mais parcontre g vachmt plus de place sur mon DD. dc g tjs pa dapplication sur ma barre des taches, licone form1 et je pense ke c par rapport a tout ca, jariv pa a lire des fichié audio. g un pti problm aussi c ke lé copié collé fonctionnent kan til veul enfin brf, le problm majeur reste licone form1 et les applications invisibles. Merci de ton aide en tout k
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:54:01 27/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344355.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344357.exe -> Adware.180Solutions : Nettoyé.
E:\logiciel\MSN6.EmoPackV3.zip/Extract.exe -> Adware.180Solutions : Nettoyé.
HKLM\SOFTWARE\KMiNT21 -> Adware.DesktopSpyAgent : Nettoyé.
HKLM\SOFTWARE\KMiNT21\FamilyKeyLogger -> Adware.DesktopSpyAgent : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344317.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344319.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344321.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344322.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344324.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344325.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344326.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344327.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344328.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344333.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344335.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344336.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344337.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344338.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344339.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344341.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344342.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344343.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344346.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344348.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344349.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344350.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344351.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344352.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344353.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344354.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344356.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344358.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344359.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344361.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344362.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344363.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344470.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344471.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344472.dll -> Adware.Hotbar : Nettoyé.
C:\WINDOWS\system32\bak\ftapbics.exe -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Admin\Bureau\LoG\hbtools.exe -> Adware.Shopper : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344365.dll -> Adware.Shopper : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344366.dll -> Adware.Shopper : Nettoyé.
C:\Program Files\Deskbar -> Adware.Softomate : Nettoyé.
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\How To Uninstall.lnk -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344458.dll -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344459.dll -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344461.lnk -> Adware.Ucmore : Nettoyé.
C:\WINDOWS\photo album.zip/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé.
C:\WINDOWS\system32\rdshost.dll -> Backdoor.IRCBot.aaq : Nettoyé.
E:\logiciel\MSN Block Detect.rar/MSN Block Detect.exe -> Backdoor.OptixPro : Nettoyé.
E:\logiciel\virtualdj1.2cracktnt.zip/TNT-Virt.DJ.V1.2_CRK.exe -> Backdoor.Theef.111 : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP617\A0338999.exe -> Downloader.Agent.es : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0339999.exe -> Downloader.Agent.es : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344632.dll -> Downloader.ConHook : Nettoyé.
C:\Documents and Settings\User10\Local Settings\Temporary Internet Files\Content.IE5\S96Z0DUB\818b23d18ff0527ee22e4452e5f2804c[1].js -> Downloader.Small.af : Nettoyé.
C:\Program Files\Brother\ControlCenter2\brctrcen.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344316.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344318.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344320.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344599.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344625.exe -> Hijacker.Agent.jh : Nettoyé.
C:\WINDOWS\bittorrent.exe -> Hijacker.Agent.jh : Nettoyé.
C:\WINDOWS\system32\lsasss.exe -> Hijacker.Agent.jh : Nettoyé.
C:\Documents and Settings\User10\Local Settings\Temporary Internet Files\Content.IE5\XB73X9GE\tbd_web[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyé.
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\familykeylogger.zip/FamilyKeyLogger-setup.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\bak\ctfmon.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\ctfmon.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\ctfs.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\quick_keylogger.exe -> Not-A-Virus.Monitor.Win32.QuickKeyLogger.d : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344623.dll -> Trojan.Agent.agv : Nettoyé.
C:\WINDOWS\qomnmm.dll -> Trojan.Agent.agv : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344624.dll -> Trojan.BHO.g : Nettoyé.
C:\WINDOWS\system32\tmpEED0.tmp.dll -> Trojan.BHO.o : Nettoyé.
Fin du rapport
HJT:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:41:50, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)
O2 - BHO: (no name) - {1b98e872-d0aa-4d25-805f-514c35f3b429} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe
O4 - HKLM\..\Run: [ibwhckpc] C:\WINDOWS\system32\ftapbics.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\system32\clcl7.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe (User '?')
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O21 - SSODL: rdshost - {FB34F381-8DAE-46D8-8CFA-ACDECE2A1E56} - rdshost.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
xeno971
Messages postés
9
Date d'inscription
mardi 24 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
28 avril 2007 à 05:06
28 avril 2007 à 05:06
Petite rectification l'icone form1 a disparu, mais les applications elles restent invisibles. merci :)
xeno971
Messages postés
9
Date d'inscription
mardi 24 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
29 avril 2007 à 14:52
29 avril 2007 à 14:52
RE..
juste une petite remarque, je n'ai plus d'assistance de recherche ...:s:s
juste une petite remarque, je n'ai plus d'assistance de recherche ...:s:s
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
30 avril 2007 à 01:25
30 avril 2007 à 01:25
Re,
Désolé du temps de réponse, j’étais à l’extérieur pour le week end!
Récapitulons ensemble pour que l’on puisse bien se comprendre….
Ton prob primaire fut le fameux ‘form1’ et maintenant il est parti? <mais les applications elles restent invisibles> Tu parles des quels applications? Si elles sont invisibles… Tu les vois où?
<juste une petite remarque, je n'ai plus d'assistance de recherché> Maintenant tu n’as plus l’option ‘rechercher’ ds ton menu démarré? Si c’est ça, ça se corrige…
<sauf le scan en ligne parceke ji arive pa> Est-ce que tu télécharges leur ActiveX? Que tu es ou pas Java ça ne change rien car c’est leur ActiveX que tu dois installer. Toutes les scans online (ou presque) fonctionnent tous avec IE… Tu n’as pas le choix! Qu’est-ce qui se passe qnd tu essais les scans online?
<il me fo java RE 6 et jariv pa a linstalé.> Tu n’es pas capable de le télécharger ou tu n’es pas capable de l’installer?
<kom jté di lotre foi jariv pa a installé certain logiciel.> Qu’est ce qui se passe au moment ou tu essais d'installer des prog? Quels sont les messages que tu reçois? Qu’est ce que ça dit…? Pourtant tu as réussis à télécharger la plupart des prog que je t’ai demandé d’installer… Je ne comprends pas là!
En passant… Désinstalle HJT… Il est mal installé… Dé zippe le dans un dossier prévu à cet effet, sur ton bureau. Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
<parcontre g vachmt plus de place sur mon DD.> À la fin de tout, je vais te faire faire une défragmentation de ton DD!
<dc g tjs pa dapplication sur ma barre des taches, licone form1 et je pense ke c par rapport a tout ca, jariv pa a lire des fichié audio.> Tu peux être clair S.T.P.? Tu ne vois pas l’icône ‘form1’ ds ta barre de tâche? Ou, tu ne vois pas les dossiers et/ou prog ouvert ds ta barre de tâche? Ou, tu ne vois pas ta barre de tâche?
Pour ce qui est de la lecture de tes fichiers audio, ça n’a aucun rapport ensemble…!
<g un pti problm aussi c ke lé copié collé fonctionnent kan til veul> Essais l’une de ces 2 options… 1er : Surligne ce que tu veux copier, et fait ‘Ctrl + C’ (sur le clavier)… Ensuite pour copier, ds Word ou autres, fait ‘Ctrl + V’ (tjrs sur le clavier).
2ièm : Surligne ce que tu veux copier et clic gauche avec ta souris (en le tenant enfoncé) glisse le texte ds Word ou autres pour le coller…
Bon maintenant, si tu as pris le temps de regarder ton log d’AVG-AS, tu as vus que tu es infecté! Tu as des Virus/Spywares qu’il (AVG-AS) a nettoyé (Il n’a rien supprimé!) Comment tu l’as configuré? Tu n‘as pas suivis mais indications? Va revoir mon post précédant pour le configurer comme il se doit!
N’oublis pas qu’entre chaque suppressions, scans et installations de prog tu dois redémarrer ton PC et tjrs être en Mode Sans Échec (MSÉ)… C’est très important pour justement empêcher toutes intrusion…! ;o) Tu sais comment faire 2 nouveaux copie/coller alors, fais ce qu’il faut faire aux #1, 2 et 3 de mon 1 er post (ici).
Maintenant fait ce qui suit… Tu v’as fermer la porte à toutes intrusions qu’ils peux y avoir…
Démarré – Disque C : <- Windows - Downloaded Program Files (C’est le seul fichier qui a le E de IE en bleu, dessus) – Ici tu supprimes tous ce qui s’y trouve à l’exception de celui ci… WUWebControl Class
Qnd tout sera terminer et que tu retourneras sur les sites en questions, tu réinstalleras leurs ActiveX pour jouer ou travailler tes photos!
Redémarre en MSÉ
_______________________________________________________________
Essais de retourner sur java et de télécharger/installer l’ActiveX… https://www.java.com/fr/download/manual.jsp
As-tu installé IE 7? Si non, il faudrait le faire… https://support.microsoft.com/fr-fr/allproducts
Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le. http://siri.urz.free.fr/Fix/SmitfraudFix.zip - Décompresse SmitfraudFix ds un dossier à cet effet.
Télécharge Navilog1… http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip - Enregistre le sur le bureau - Fait un clic droit sur navilog1.zip et choisir **tout extraire** ds un dossier à cet effet.
Redémarre en MSÉ
________________________________________________________________
Double clic sur SmitfraudFix ou SmitfraudFix.cmd et choisit l’option 2 – Enregistre le log sur ton bureau – Redémarre en MSÉ
Double clic sur navilog1.bat et choisir l'option 2 - Patiente jusqu'au message : Analyse Termine le ... Enregistre le log sur ton bureau – Redémarre en MSÉ
Recommence un scan d’AVG-AS et configure le comme je te l’ai écrits ds le 1 er post (Plus haut) – Enregistre le log sur ton bureau – Redémarre en Mode Normal
Après, retourne sur BitD pour le scan online avec IE et en téléchargent/installant leur ActiveX. https://www.bitdefender.fr/ - Enregistre le log (Version Simple) sur ton bureau.
Redémarre en MSÉ
________________________________________________________________
En terminant, ouvre HJT – Do a scan only – Coche les lignes suivantes… - & Fix checked
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)
O2 - BHO: (no name) - {1b98e872-d0aa-4d25-805f-514c35f3b429} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe
O4 - HKLM\..\Run: [ibwhckpc] C:\WINDOWS\system32\ftapbics.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\system32\clcl7.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O21 - SSODL: rdshost - {FB34F381-8DAE-46D8-8CFA-ACDECE2A1E56} - rdshost.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Redémarre en MSÉ
____________________________________________________________
Refait un scan d’HJT – Do a scan & logfile – Enregistre le log – Redémarre en Mode Normal – post moi tes logs ds l’ordre S.T.P… SmitfraudFix – Navilog1 – AVG-AS – BitD – HJT
Porte attentions aux questions que je t’ai posées, j’aurais vrmnt besoin de réponses S.T.P!
À:\+
TropJean ;o)
Désolé du temps de réponse, j’étais à l’extérieur pour le week end!
Récapitulons ensemble pour que l’on puisse bien se comprendre….
Ton prob primaire fut le fameux ‘form1’ et maintenant il est parti? <mais les applications elles restent invisibles> Tu parles des quels applications? Si elles sont invisibles… Tu les vois où?
<juste une petite remarque, je n'ai plus d'assistance de recherché> Maintenant tu n’as plus l’option ‘rechercher’ ds ton menu démarré? Si c’est ça, ça se corrige…
<sauf le scan en ligne parceke ji arive pa> Est-ce que tu télécharges leur ActiveX? Que tu es ou pas Java ça ne change rien car c’est leur ActiveX que tu dois installer. Toutes les scans online (ou presque) fonctionnent tous avec IE… Tu n’as pas le choix! Qu’est-ce qui se passe qnd tu essais les scans online?
<il me fo java RE 6 et jariv pa a linstalé.> Tu n’es pas capable de le télécharger ou tu n’es pas capable de l’installer?
<kom jté di lotre foi jariv pa a installé certain logiciel.> Qu’est ce qui se passe au moment ou tu essais d'installer des prog? Quels sont les messages que tu reçois? Qu’est ce que ça dit…? Pourtant tu as réussis à télécharger la plupart des prog que je t’ai demandé d’installer… Je ne comprends pas là!
En passant… Désinstalle HJT… Il est mal installé… Dé zippe le dans un dossier prévu à cet effet, sur ton bureau. Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
<parcontre g vachmt plus de place sur mon DD.> À la fin de tout, je vais te faire faire une défragmentation de ton DD!
<dc g tjs pa dapplication sur ma barre des taches, licone form1 et je pense ke c par rapport a tout ca, jariv pa a lire des fichié audio.> Tu peux être clair S.T.P.? Tu ne vois pas l’icône ‘form1’ ds ta barre de tâche? Ou, tu ne vois pas les dossiers et/ou prog ouvert ds ta barre de tâche? Ou, tu ne vois pas ta barre de tâche?
Pour ce qui est de la lecture de tes fichiers audio, ça n’a aucun rapport ensemble…!
<g un pti problm aussi c ke lé copié collé fonctionnent kan til veul> Essais l’une de ces 2 options… 1er : Surligne ce que tu veux copier, et fait ‘Ctrl + C’ (sur le clavier)… Ensuite pour copier, ds Word ou autres, fait ‘Ctrl + V’ (tjrs sur le clavier).
2ièm : Surligne ce que tu veux copier et clic gauche avec ta souris (en le tenant enfoncé) glisse le texte ds Word ou autres pour le coller…
Bon maintenant, si tu as pris le temps de regarder ton log d’AVG-AS, tu as vus que tu es infecté! Tu as des Virus/Spywares qu’il (AVG-AS) a nettoyé (Il n’a rien supprimé!) Comment tu l’as configuré? Tu n‘as pas suivis mais indications? Va revoir mon post précédant pour le configurer comme il se doit!
N’oublis pas qu’entre chaque suppressions, scans et installations de prog tu dois redémarrer ton PC et tjrs être en Mode Sans Échec (MSÉ)… C’est très important pour justement empêcher toutes intrusion…! ;o) Tu sais comment faire 2 nouveaux copie/coller alors, fais ce qu’il faut faire aux #1, 2 et 3 de mon 1 er post (ici).
Maintenant fait ce qui suit… Tu v’as fermer la porte à toutes intrusions qu’ils peux y avoir…
Démarré – Disque C : <- Windows - Downloaded Program Files (C’est le seul fichier qui a le E de IE en bleu, dessus) – Ici tu supprimes tous ce qui s’y trouve à l’exception de celui ci… WUWebControl Class
Qnd tout sera terminer et que tu retourneras sur les sites en questions, tu réinstalleras leurs ActiveX pour jouer ou travailler tes photos!
Redémarre en MSÉ
_______________________________________________________________
Essais de retourner sur java et de télécharger/installer l’ActiveX… https://www.java.com/fr/download/manual.jsp
As-tu installé IE 7? Si non, il faudrait le faire… https://support.microsoft.com/fr-fr/allproducts
Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le. http://siri.urz.free.fr/Fix/SmitfraudFix.zip - Décompresse SmitfraudFix ds un dossier à cet effet.
Télécharge Navilog1… http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip - Enregistre le sur le bureau - Fait un clic droit sur navilog1.zip et choisir **tout extraire** ds un dossier à cet effet.
Redémarre en MSÉ
________________________________________________________________
Double clic sur SmitfraudFix ou SmitfraudFix.cmd et choisit l’option 2 – Enregistre le log sur ton bureau – Redémarre en MSÉ
Double clic sur navilog1.bat et choisir l'option 2 - Patiente jusqu'au message : Analyse Termine le ... Enregistre le log sur ton bureau – Redémarre en MSÉ
Recommence un scan d’AVG-AS et configure le comme je te l’ai écrits ds le 1 er post (Plus haut) – Enregistre le log sur ton bureau – Redémarre en Mode Normal
Après, retourne sur BitD pour le scan online avec IE et en téléchargent/installant leur ActiveX. https://www.bitdefender.fr/ - Enregistre le log (Version Simple) sur ton bureau.
Redémarre en MSÉ
________________________________________________________________
En terminant, ouvre HJT – Do a scan only – Coche les lignes suivantes… - & Fix checked
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)
O2 - BHO: (no name) - {1b98e872-d0aa-4d25-805f-514c35f3b429} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe
O4 - HKLM\..\Run: [ibwhckpc] C:\WINDOWS\system32\ftapbics.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\system32\clcl7.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O21 - SSODL: rdshost - {FB34F381-8DAE-46D8-8CFA-ACDECE2A1E56} - rdshost.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Redémarre en MSÉ
____________________________________________________________
Refait un scan d’HJT – Do a scan & logfile – Enregistre le log – Redémarre en Mode Normal – post moi tes logs ds l’ordre S.T.P… SmitfraudFix – Navilog1 – AVG-AS – BitD – HJT
Porte attentions aux questions que je t’ai posées, j’aurais vrmnt besoin de réponses S.T.P!
À:\+
TropJean ;o)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
xeno971
Messages postés
9
Date d'inscription
mardi 24 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
1 mai 2007 à 11:57
1 mai 2007 à 11:57
ree
jcomence par repondre a t question:
* les applications st invisibles ca ve dire ke lé fenetre ki sont ouvertes naparaiss pa sur la barre d tache.
* Concernant l'assistant de recherche, kan jessai douvrir recherche dan démarré rien ne se passe, et kan jvouvre un dossié et clik recherché ca mouvre l'aasistant de recherche a gauche du dossié mai il é vide.
* Les scan online ji ariv pa sur IE parcque ca ne lance pa le scan. je ne c pa pk!
mm kan je clik sur t lien, ca nouvre pa les pages internet et kom le copié colé ne march pa, jsui obligé de metre ladress dan pmé favori pr louvrir. mè c trè complex fodrè ke tu le voi en vrai en fait.
dis moi tabite ou? parcke lé problm ke jrencontr son dur a expliké et si ca te derang pa jmrai kon sdone rdv pr ke tu regard pr moi ca r la c limite je formate le DD parce keee franchmt c cho, é ca me prend tro la tete. fearstyle@hot.com fais moi signe si tu peux m'aider. merci
jcomence par repondre a t question:
* les applications st invisibles ca ve dire ke lé fenetre ki sont ouvertes naparaiss pa sur la barre d tache.
* Concernant l'assistant de recherche, kan jessai douvrir recherche dan démarré rien ne se passe, et kan jvouvre un dossié et clik recherché ca mouvre l'aasistant de recherche a gauche du dossié mai il é vide.
* Les scan online ji ariv pa sur IE parcque ca ne lance pa le scan. je ne c pa pk!
mm kan je clik sur t lien, ca nouvre pa les pages internet et kom le copié colé ne march pa, jsui obligé de metre ladress dan pmé favori pr louvrir. mè c trè complex fodrè ke tu le voi en vrai en fait.
dis moi tabite ou? parcke lé problm ke jrencontr son dur a expliké et si ca te derang pa jmrai kon sdone rdv pr ke tu regard pr moi ca r la c limite je formate le DD parce keee franchmt c cho, é ca me prend tro la tete. fearstyle@hot.com fais moi signe si tu peux m'aider. merci
xeno971
Messages postés
9
Date d'inscription
mardi 24 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
1 mai 2007 à 12:05
1 mai 2007 à 12:05
ya un truc ki mnrv aussi c ka chak foi ke je fé clik droi sur un dossié ca me fé "préparation de l'installation" . g limpression kil doi manké d fichié sur windows :s:s enfin je c pa.
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
2 mai 2007 à 02:41
2 mai 2007 à 02:41
Salut Xeno,
Je t'ai envoyé un courriel pour répondre à ta question... Mais pour le reste comme plusieurs personnes ont le même prob, je me suis dis que ça serais bien de continuer la discution ici!
As tu réessayé AVG-AS avec la config que je t'ai donné?
As tu essayé le copie/coller avec les 2 options que je t'ai donné à mon dernier post?
Est ce que l'un d'eux fonctionne?
Pour ta barre de tâche, fait ceci...
Démarré - poste de trv/control panel - Icône: bar d tch & mns démr/taskbar & start mns - Dbl clic dessus & une fois la fenêtre ouverte regarde si ds le menus: Apparence de la barre de tâche/taskbar appearance si la 3ièm case est coché - Si elle ne l'est pas coche la - C'est celle là qui te permettre de voir ta barre de tâche au dessus des autres fenêtres!
Avant de reformater, essais de configurer AVG-AS comme mentionné plus haut - Fait ce que je t'ai demander de nettoyer avec HJT...
Si tu as réussis à installer CCleaner fait un scan avec - Ensuite fais un scan avec Spybot - AVG-AS et HJT Enregistre les logs d'AVG-AS et HJT. Avant le début de la procédure fait apparaître tes dossiers cachés et une restauration de ton système et n'oublis pas de redémarrer ton PC après chaque scan.
Si jamais tu n'en peu plus, sauve tes dossiers important sur un CD ou disquette et reformate ton DD au complet...!
Donne moi des news
À:\+
TropJean ;o)
Je t'ai envoyé un courriel pour répondre à ta question... Mais pour le reste comme plusieurs personnes ont le même prob, je me suis dis que ça serais bien de continuer la discution ici!
As tu réessayé AVG-AS avec la config que je t'ai donné?
As tu essayé le copie/coller avec les 2 options que je t'ai donné à mon dernier post?
Est ce que l'un d'eux fonctionne?
Pour ta barre de tâche, fait ceci...
Démarré - poste de trv/control panel - Icône: bar d tch & mns démr/taskbar & start mns - Dbl clic dessus & une fois la fenêtre ouverte regarde si ds le menus: Apparence de la barre de tâche/taskbar appearance si la 3ièm case est coché - Si elle ne l'est pas coche la - C'est celle là qui te permettre de voir ta barre de tâche au dessus des autres fenêtres!
Avant de reformater, essais de configurer AVG-AS comme mentionné plus haut - Fait ce que je t'ai demander de nettoyer avec HJT...
Si tu as réussis à installer CCleaner fait un scan avec - Ensuite fais un scan avec Spybot - AVG-AS et HJT Enregistre les logs d'AVG-AS et HJT. Avant le début de la procédure fait apparaître tes dossiers cachés et une restauration de ton système et n'oublis pas de redémarrer ton PC après chaque scan.
Si jamais tu n'en peu plus, sauve tes dossiers important sur un CD ou disquette et reformate ton DD au complet...!
Donne moi des news
À:\+
TropJean ;o)
xeno971
Messages postés
9
Date d'inscription
mardi 24 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
6 mai 2007 à 14:48
6 mai 2007 à 14:48
slt tropjean.
le log ke g posté avec avg, ctai avec ta config, mon copié collé ne fonctionne pa avec mon IE mais bon c'est un détail. Je n'arrive tjs pas à faire de scan en ligne car je tombe sur la page "scan now "mais n'arrive pas cliquer sur le lien pour démarrer. Donc voici les différen rapports ke tu ma demandé sans celui de BitDf dans l'ordre suvant: Smitfraudfix - Navilog1 - AVG - HjT :
SmitFraudFix v2.176
Rapport fait à 10:15:24,64, 06/05/2007
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Clean Navipromo version 1.1.6 commencé le 06/05/2007 à 10:21:53,60
Fix lancé depuis C:\navilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 06/05/2007 à 10:23:37,28 ***
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:40:04 06/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344695.exe -> Downloader.Agent.es : Aucune action entreprise.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:41:29, on 06/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voila! ben jpense que ca sera la dernière chance lol. en tout merci beaucoup. ciao
le log ke g posté avec avg, ctai avec ta config, mon copié collé ne fonctionne pa avec mon IE mais bon c'est un détail. Je n'arrive tjs pas à faire de scan en ligne car je tombe sur la page "scan now "mais n'arrive pas cliquer sur le lien pour démarrer. Donc voici les différen rapports ke tu ma demandé sans celui de BitDf dans l'ordre suvant: Smitfraudfix - Navilog1 - AVG - HjT :
SmitFraudFix v2.176
Rapport fait à 10:15:24,64, 06/05/2007
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Clean Navipromo version 1.1.6 commencé le 06/05/2007 à 10:21:53,60
Fix lancé depuis C:\navilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 06/05/2007 à 10:23:37,28 ***
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:40:04 06/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344695.exe -> Downloader.Agent.es : Aucune action entreprise.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:41:29, on 06/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voila! ben jpense que ca sera la dernière chance lol. en tout merci beaucoup. ciao
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
9 mai 2007 à 05:25
9 mai 2007 à 05:25
Salut Xeno,
J'ai beau chercher ce qui peut fonctionner mais je ne trouve rien et tout ceux à qui j'en ai parlé (et qu'ils ont vus) me disent tous la même chose reformate...! :O(
Désolé, de ce résultat! Mais je dois avouer que tu as fais tout ce que tu pouvais...
AU:\+SIR
TropJean ;o)
J'ai beau chercher ce qui peut fonctionner mais je ne trouve rien et tout ceux à qui j'en ai parlé (et qu'ils ont vus) me disent tous la même chose reformate...! :O(
Désolé, de ce résultat! Mais je dois avouer que tu as fais tout ce que tu pouvais...
AU:\+SIR
TropJean ;o)
xeno971
Messages postés
9
Date d'inscription
mardi 24 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
15 mai 2007 à 11:54
15 mai 2007 à 11:54
<Yess ben merci kan mm tropjean ;)
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
13 sept. 2007 à 00:04
13 sept. 2007 à 00:04
Reformatage...!
Désolé c'est pour clore la discution...!
Merci
TropJean ;o)
Désolé c'est pour clore la discution...!
Merci
TropJean ;o)