Problème de pub
Résolu
grisouille30
Messages postés
116
Statut
Membre
-
grisouille30 Messages postés 116 Statut Membre -
grisouille30 Messages postés 116 Statut Membre -
bonjour,
voillà depuis un certain temps je suis infesté de pub qui s'ouvrent à tous va. on m'a dit de faire un scan avec hijackthis mais je fais quoi après
merci de votre aide
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 12:16:25, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\OpiStat\OpiStat\OpiStat.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\tmp1.tmp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {d1cd84fb-9b9c-4ea2-aa53-9d7b6187fd3f} - C:\WINDOWS\system32\CMICime.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.exe
O4 - HKLM\..\Run: [ECS CLOCK] C:\WINDOWS\System32\ecsclock.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [jnpmpvv] c:\windows\system32\jnpmpvv.exe jnpmpvv
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\fcccax.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://72.240.51.213/activex/AxisCamControl.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ddabbxy.dll
O20 - Winlogon Notify: CMICime - C:\WINDOWS\SYSTEM32\CMICime.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
voillà depuis un certain temps je suis infesté de pub qui s'ouvrent à tous va. on m'a dit de faire un scan avec hijackthis mais je fais quoi après
merci de votre aide
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 12:16:25, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\OpiStat\OpiStat\OpiStat.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\tmp1.tmp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {d1cd84fb-9b9c-4ea2-aa53-9d7b6187fd3f} - C:\WINDOWS\system32\CMICime.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.exe
O4 - HKLM\..\Run: [ECS CLOCK] C:\WINDOWS\System32\ecsclock.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [jnpmpvv] c:\windows\system32\jnpmpvv.exe jnpmpvv
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\fcccax.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://72.240.51.213/activex/AxisCamControl.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ddabbxy.dll
O20 - Winlogon Notify: CMICime - C:\WINDOWS\SYSTEM32\CMICime.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:
- Problème de pub
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Bloqueur de pub m6 - Astuces et Solutions
- Trouver nom acteur pub ✓ - Forum Cinéma / Télé
15 réponses
slt,
On va arranger ça ..
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.
Quitte la fenêtre .
* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]
Laisse le scanner.
Lorsque le scan est fini clique sur [next] -> [exit]
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.
a+
On va arranger ça ..
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.
Quitte la fenêtre .
* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]
Laisse le scanner.
Lorsque le scan est fini clique sur [next] -> [exit]
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.
a+
salut je pense que c'est certaine clef qui ont ete changer dans le but dans t'enmener sur un autre site quand tu tape une adresse ect...c'est des rootckits ,telecharge f secure black light et scan avec et supprime toute les mauvaise entrer ,fausse clef enregistrer qu'il trouvera ,sa devrais aller mieux
ok c'est positif ...
Ne t’inquiète pas ça à l’air compliqué mais c’est bien expliqué
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse (clic droit dessus et « extraire tout ») le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\zhvkcctvcd.exe
c:\WINDOWS\system32\zhvkcctvcd.dat
c:\WINDOWS\system32\zhvkcctvcd_nav.dat
c:\WINDOWS\system32\zhvkcctvcd_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
zhvkcctvcd.exe.ren
zhvkcctvcd.dat.ren
zhvkcctvcd_nav.dat.ren
zhvkcctvcd_navps.dat.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
a+
Ne t’inquiète pas ça à l’air compliqué mais c’est bien expliqué
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse (clic droit dessus et « extraire tout ») le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\zhvkcctvcd.exe
c:\WINDOWS\system32\zhvkcctvcd.dat
c:\WINDOWS\system32\zhvkcctvcd_nav.dat
c:\WINDOWS\system32\zhvkcctvcd_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
zhvkcctvcd.exe.ren
zhvkcctvcd.dat.ren
zhvkcctvcd_nav.dat.ren
zhvkcctvcd_navps.dat.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pas grave ...
prends ton temps .. :-)
prends ton temps .. :-)
voilà le rapport bfu
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 16:46:25, on 04/06/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF1749.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF175D.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF204D.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF40F.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF78.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF92.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_53c.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
et celui deblacklight
06/04/07 17:44:16 [Info]: BlackLight Engine 1.0.61 initialized
06/04/07 17:44:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/04/07 17:44:16 [Note]: 7019 4
06/04/07 17:44:16 [Note]: 7005 0
06/04/07 17:44:20 [Note]: 7006 0
06/04/07 17:44:20 [Note]: 7011 2072
06/04/07 17:44:20 [Note]: 7026 0
06/04/07 17:44:21 [Note]: 7026 0
06/04/07 17:44:21 [Note]: 7024 3
06/04/07 17:44:21 [Info]: Hidden process: C:\windows\system32\jnpmpvv.exe
06/04/07 17:44:38 [Note]: FSRAW library version 1.7.1021
06/04/07 17:50:27 [Info]: Hidden file: c:\WINDOWS\system32\jnpmpvv.dat
06/04/07 17:50:27 [Note]: 10002 1
06/04/07 17:50:27 [Info]: Hidden file: C:\windows\system32\jnpmpvv.exe
06/04/07 17:50:27 [Note]: 10002 1
06/04/07 17:50:27 [Info]: Hidden file: c:\WINDOWS\system32\jnpmpvv_nav.dat
06/04/07 17:50:27 [Note]: 10002 1
06/04/07 17:55:14 [Note]: 7007 0
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 16:46:25, on 04/06/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF1749.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF175D.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF204D.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF40F.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF78.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF92.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_53c.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
et celui deblacklight
06/04/07 17:44:16 [Info]: BlackLight Engine 1.0.61 initialized
06/04/07 17:44:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/04/07 17:44:16 [Note]: 7019 4
06/04/07 17:44:16 [Note]: 7005 0
06/04/07 17:44:20 [Note]: 7006 0
06/04/07 17:44:20 [Note]: 7011 2072
06/04/07 17:44:20 [Note]: 7026 0
06/04/07 17:44:21 [Note]: 7026 0
06/04/07 17:44:21 [Note]: 7024 3
06/04/07 17:44:21 [Info]: Hidden process: C:\windows\system32\jnpmpvv.exe
06/04/07 17:44:38 [Note]: FSRAW library version 1.7.1021
06/04/07 17:50:27 [Info]: Hidden file: c:\WINDOWS\system32\jnpmpvv.dat
06/04/07 17:50:27 [Note]: 10002 1
06/04/07 17:50:27 [Info]: Hidden file: C:\windows\system32\jnpmpvv.exe
06/04/07 17:50:27 [Note]: 10002 1
06/04/07 17:50:27 [Info]: Hidden file: c:\WINDOWS\system32\jnpmpvv_nav.dat
06/04/07 17:50:27 [Note]: 10002 1
06/04/07 17:55:14 [Note]: 7007 0
Tu n'as pas du faire la bonne manip ..
Il y a encore des fichiers dans le blacklight.. refais la avec ces fichiers
C:\windows\system32\jnpmpvv.exe.ren
c:\WINDOWS\system32\jnpmpvv.dat.ren
c:\WINDOWS\system32\jnpmpvv_nav.dat.ren
n'oublie pas de les supprimer .
Il y a encore des fichiers dans le blacklight.. refais la avec ces fichiers
C:\windows\system32\jnpmpvv.exe.ren
c:\WINDOWS\system32\jnpmpvv.dat.ren
c:\WINDOWS\system32\jnpmpvv_nav.dat.ren
n'oublie pas de les supprimer .
je ne trouve pas les derniers fichiers que tu me dit dans windows voilà le derier rapport
06/04/07 18:08:02 [Info]: BlackLight Engine 1.0.61 initialized
06/04/07 18:08:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/04/07 18:08:02 [Note]: 7019 4
06/04/07 18:08:02 [Note]: 7005 0
06/04/07 18:08:05 [Note]: 7006 0
06/04/07 18:08:06 [Note]: 7011 2072
06/04/07 18:08:06 [Note]: 7026 0
06/04/07 18:08:06 [Note]: 7026 0
06/04/07 18:08:06 [Note]: 7024 3
06/04/07 18:08:06 [Info]: Hidden process: C:\windows\system32\jnpmpvv.exe
06/04/07 18:08:19 [Note]: FSRAW library version 1.7.1021
06/04/07 18:14:16 [Info]: Hidden file: c:\WINDOWS\system32\jnpmpvv.dat
06/04/07 18:14:16 [Note]: 10002 1
06/04/07 18:14:16 [Info]: Hidden file: C:\windows\system32\jnpmpvv.exe
06/04/07 18:14:16 [Note]: 10002 1
06/04/07 18:14:16 [Info]: Hidden file: c:\WINDOWS\system32\jnpmpvv_nav.dat
06/04/07 18:14:16 [Note]: 10002 1
06/04/07 18:18:01 [Note]: 7007 0
06/04/07 18:08:02 [Info]: BlackLight Engine 1.0.61 initialized
06/04/07 18:08:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/04/07 18:08:02 [Note]: 7019 4
06/04/07 18:08:02 [Note]: 7005 0
06/04/07 18:08:05 [Note]: 7006 0
06/04/07 18:08:06 [Note]: 7011 2072
06/04/07 18:08:06 [Note]: 7026 0
06/04/07 18:08:06 [Note]: 7026 0
06/04/07 18:08:06 [Note]: 7024 3
06/04/07 18:08:06 [Info]: Hidden process: C:\windows\system32\jnpmpvv.exe
06/04/07 18:08:19 [Note]: FSRAW library version 1.7.1021
06/04/07 18:14:16 [Info]: Hidden file: c:\WINDOWS\system32\jnpmpvv.dat
06/04/07 18:14:16 [Note]: 10002 1
06/04/07 18:14:16 [Info]: Hidden file: C:\windows\system32\jnpmpvv.exe
06/04/07 18:14:16 [Note]: 10002 1
06/04/07 18:14:16 [Info]: Hidden file: c:\WINDOWS\system32\jnpmpvv_nav.dat
06/04/07 18:14:16 [Note]: 10002 1
06/04/07 18:18:01 [Note]: 7007 0
Tu ne dois pas faire la manip du <2> correctement ...
Relis bien et prend ton temps mais supprimes ces fichiers
C:\windows\system32\jnpmpvv.exe.ren
c:\WINDOWS\system32\jnpmpvv.dat.ren
c:\WINDOWS\system32\jnpmpvv_nav.dat.ren
au lieu de ceux là
C:\windows\system32\zhvkcctvcd.exe.ren
C:\windows\system32\zhvkcctvcd.dat.ren
C:\windows\system32\zhvkcctvcd_nav.dat.ren
C:\windows\system32\zhvkcctvcd_navps.dat.ren
a+
Relis bien et prend ton temps mais supprimes ces fichiers
C:\windows\system32\jnpmpvv.exe.ren
c:\WINDOWS\system32\jnpmpvv.dat.ren
c:\WINDOWS\system32\jnpmpvv_nav.dat.ren
au lieu de ceux là
C:\windows\system32\zhvkcctvcd.exe.ren
C:\windows\system32\zhvkcctvcd.dat.ren
C:\windows\system32\zhvkcctvcd_nav.dat.ren
C:\windows\system32\zhvkcctvcd_navps.dat.ren
a+
ok;
:-)
:-)
salut, je crois que j'ai enfin réussi voilà le rapport bfu
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 17:11:19, on 05/06/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF9989.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFE6C4.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFE6E4.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFF4DB.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFF75B.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFF771.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.
et celui de blacklight
06/05/07 17:44:10 [Info]: BlackLight Engine 1.0.61 initialized
06/05/07 17:44:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/05/07 17:44:10 [Note]: 7019 4
06/05/07 17:44:10 [Note]: 7005 0
06/05/07 17:44:14 [Note]: 7006 0
06/05/07 17:44:14 [Note]: 7011 420
06/05/07 17:44:14 [Note]: 7026 0
06/05/07 17:44:14 [Note]: 7026 0
06/05/07 17:44:28 [Note]: FSRAW library version 1.7.1021
06/05/07 17:55:17 [Note]: 7007 0
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 17:11:19, on 05/06/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DF9989.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFE6C4.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFE6E4.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFF4DB.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFF75B.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\~DFF771.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.
et celui de blacklight
06/05/07 17:44:10 [Info]: BlackLight Engine 1.0.61 initialized
06/05/07 17:44:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/05/07 17:44:10 [Note]: 7019 4
06/05/07 17:44:10 [Note]: 7005 0
06/05/07 17:44:14 [Note]: 7006 0
06/05/07 17:44:14 [Note]: 7011 420
06/05/07 17:44:14 [Note]: 7026 0
06/05/07 17:44:14 [Note]: 7026 0
06/05/07 17:44:28 [Note]: FSRAW library version 1.7.1021
06/05/07 17:55:17 [Note]: 7007 0
Ok bien.
tu peux jeter Blacklight et BFU
Installe et fais les manips indoqué avec ce log
* ccleaner
Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Fais ceci avec ccleaner :
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
ou en sont tes probs ?
tu peux jeter Blacklight et BFU
Installe et fais les manips indoqué avec ce log
* ccleaner
Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Fais ceci avec ccleaner :
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
ou en sont tes probs ?
OK
Remet un log hijack
a+
Remet un log hijack
a+
je l'ai voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:10:05, on 06/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\tmp1.tmp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {d1cd84fb-9b9c-4ea2-aa53-9d7b6187fd3f} - C:\WINDOWS\system32\CMICime.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\fcccax.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://72.240.51.213/activex/AxisCamControl.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ddabbxy.dll
O20 - Winlogon Notify: CMICime - C:\WINDOWS\SYSTEM32\CMICime.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:10:05, on 06/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\tmp1.tmp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {d1cd84fb-9b9c-4ea2-aa53-9d7b6187fd3f} - C:\WINDOWS\system32\CMICime.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\fcccax.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://72.240.51.213/activex/AxisCamControl.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ddabbxy.dll
O20 - Winlogon Notify: CMICime - C:\WINDOWS\SYSTEM32\CMICime.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Désolé je t'avais zappé ...
Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\tmp1.tmp.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {d1cd84fb-9b9c-4ea2-aa53-9d7b6187fd3f} - C:\WINDOWS\system32\CMICime.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://72.240.51.213/activex/AxisCamControl.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: c:\windows\system32\ddabbxy.dll
O20 - Winlogon Notify: CMICime - C:\WINDOWS\SYSTEM32\CMICime.dll
Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!
====================
recherche et supprime ces fichiers :
c:\windows\system32\ddabbxy.dll
C:\WINDOWS\SYSTEM32\CMICime.dll
C:\WINDOWS\system32\tmp1.tmp.dll
vide ta poubelle, redémarre ton PC.
====================
installe un vrai parefeu feu parce que celui de windows ne sert à rien ..
Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
A lire :
securite le parefeu de windows xp
explication d'un parefeu :
firewall
====================
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Et colle le rapport.
a+
Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\tmp1.tmp.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {d1cd84fb-9b9c-4ea2-aa53-9d7b6187fd3f} - C:\WINDOWS\system32\CMICime.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://72.240.51.213/activex/AxisCamControl.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: c:\windows\system32\ddabbxy.dll
O20 - Winlogon Notify: CMICime - C:\WINDOWS\SYSTEM32\CMICime.dll
Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!
====================
recherche et supprime ces fichiers :
c:\windows\system32\ddabbxy.dll
C:\WINDOWS\SYSTEM32\CMICime.dll
C:\WINDOWS\system32\tmp1.tmp.dll
vide ta poubelle, redémarre ton PC.
====================
installe un vrai parefeu feu parce que celui de windows ne sert à rien ..
Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
A lire :
securite le parefeu de windows xp
explication d'un parefeu :
firewall
====================
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Et colle le rapport.
a+
j'ai fait ce que tu as dit, mais je ne peux pas supprimer les 2 premier fichiers, il me dit qu'il ne peut pas les supprimer qu'il sont utiliser par un programme ou une autre personne mais tout est fermé et il n'y a que ma cession d'ouverte quand au 3ème je le trouve pas
c:\windows\system32\ddabbxy.dll
C:\WINDOWS\SYSTEM32\CMICime.dll
vire les en mode sans echec ...
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
Voir ici si besoin d’aide
windows xp demarrage en mode sans echec
pour le parefeu windows , tu le désactives simplement.
a+
C:\WINDOWS\SYSTEM32\CMICime.dll
vire les en mode sans echec ...
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
Voir ici si besoin d’aide
windows xp demarrage en mode sans echec
pour le parefeu windows , tu le désactives simplement.
a+
ok on va faire autrement ...
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://perso.orange.fr/rginformatique/section%20virus/killbox.htm
1-Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:
c:\windows\system32\ddabbxy.dll
C:\WINDOWS\SYSTEM32\CMICime.dll
4- clic sur le rond rouge
5- une fenetre va apparaitre pour confirmation clic sur OUI
6- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
le pc va redemarrer
Si tu as un message: "pending file rename operations registry data has been removed by external process.", ignore-le, et redémarre ton PC manuellement
a+
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://perso.orange.fr/rginformatique/section%20virus/killbox.htm
1-Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:
c:\windows\system32\ddabbxy.dll
C:\WINDOWS\SYSTEM32\CMICime.dll
4- clic sur le rond rouge
5- une fenetre va apparaitre pour confirmation clic sur OUI
6- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
le pc va redemarrer
Si tu as un message: "pending file rename operations registry data has been removed by external process.", ignore-le, et redémarre ton PC manuellement
a+
salut, j'espère que je ne t'embetes pas avec mon truc. voilà j'ai fait un scan avec bitdefender et voici le rapportBitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jun 08, 2007 - 19:34:30
Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
01:43:17
Fichiers
144030
Directoires
4444
Secteurs de boot
2
Archives
2131
Paquets programmes
7146
Résultats
Virus identifiés
6
Fichiers infectés
16
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
14
Info sur les moteurs
Définition virus
512503
Version des moteurs
AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\anais\Local Settings\Temp\tmp1.tmp.exe
Infecté par: MemScan:Trojan.Spy.Agent.NEL
C:\Documents and Settings\anais\Local Settings\Temp\tmp1.tmp.exe
Echec de la désinfection
C:\Documents and Settings\anais\Local Settings\Temp\tmp1.tmp.exe
Supprimé
C:\Documents and Settings\lucile\Local Settings\Temp\tmp1.tmp.exe
Infecté par: Trojan.Juan.R
C:\Documents and Settings\lucile\Local Settings\Temp\tmp1.tmp.exe
Echec de la désinfection
C:\Documents and Settings\lucile\Local Settings\Temp\tmp1.tmp.exe
Supprimé
C:\Documents and Settings\lucile\Local Settings\Temp\tmp2.tmp.exe
Infecté par: Trojan.Downloader.Agent.AMM
C:\Documents and Settings\lucile\Local Settings\Temp\tmp2.tmp.exe
Echec de la désinfection
C:\Documents and Settings\lucile\Local Settings\Temp\tmp2.tmp.exe
Supprimé
C:\Documents and Settings\lucile\Local Settings\Temp\tmp3A.tmp.exe
Infecté par: Trojan.Downloader.Agent.AMM
C:\Documents and Settings\lucile\Local Settings\Temp\tmp3A.tmp.exe
Echec de la désinfection
C:\Documents and Settings\lucile\Local Settings\Temp\tmp3A.tmp.exe
Supprimé
C:\Documents and Settings\lucile\Local Settings\Temp\tmp7.tmp.exe
Infecté par: MemScan:Trojan.Spy.Agent.NEL
C:\Documents and Settings\lucile\Local Settings\Temp\tmp7.tmp.exe
Echec de la désinfection
C:\Documents and Settings\lucile\Local Settings\Temp\tmp7.tmp.exe
Supprimé
C:\Documents and Settings\lucile\Local Settings\Temp\tmp8.tmp.exe
Infecté par: Trojan.Downloader.Agent.AMM
C:\Documents and Settings\lucile\Local Settings\Temp\tmp8.tmp.exe
Echec de la désinfection
C:\Documents and Settings\lucile\Local Settings\Temp\tmp8.tmp.exe
Supprimé
C:\Documents and Settings\lucile\Local Settings\Temporary Internet Files\Content.IE5\WEDTKV4A\rellatsnitneilc22_05[1]
Infecté par: Trojan.Downloader.Agent.AMM
C:\Documents and Settings\lucile\Local Settings\Temporary Internet Files\Content.IE5\WEDTKV4A\rellatsnitneilc22_05[1]
Echec de la désinfection
C:\Documents and Settings\lucile\Local Settings\Temporary Internet Files\Content.IE5\WEDTKV4A\rellatsnitneilc22_05[1]
Supprimé
C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-177.dll
Infecté par: Trojan.Juan.R
C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-177.dll
Echec de la désinfection
C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-177.dll
Supprimé
C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-895.dll
Infecté par: MemScan:Trojan.Downloader.ConHook.AI
C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-895.dll
Echec de la désinfection
C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-895.dll
Supprimé
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111371.dll
Infecté par: MemScan:Trojan.Agent.AADI
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111371.dll
Echec de la désinfection
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111371.dll
Supprimé
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111372.dll
Infecté par: MemScan:Trojan.Agent.AADI
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111372.dll
Echec de la désinfection
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111372.dll
Supprimé
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP714\A0118561.dll
Infecté par: Trojan.Juan.R
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP714\A0118561.dll
Echec de la désinfection
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP714\A0118561.dll
Supprimé
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120787.dll
Infecté par: Trojan.Juan.R
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120787.dll
Echec de la désinfection
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120787.dll
Supprimé
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120788.dll
Infecté par: MemScan:Trojan.Downloader.ConHook.AI
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120788.dll
Echec de la désinfection
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120788.dll
Supprimé
C:\WINDOWS\system32\CMICime.dll
Infecté par: MemScan:Trojan.Downloader.ConHook.AI
C:\WINDOWS\system32\CMICime.dll
Echec de la désinfection
C:\WINDOWS\system32\CMICime.dll
Echec de la suppression
C:\WINDOWS\system32\ddabbxy.dll
Infecté par: MemScan:Trojan.Downloader.ConHook.AR
C:\WINDOWS\system32\ddabbxy.dll
Echec de la désinfection
C:\WINDOWS\system32\ddabbxy.dll
Echec de la suppression
je n'ai pas fait encore ce que tu ma écrit plus haut je vais le faire et je te dit
a+
Rapport d'analyse généré à: Fri, Jun 08, 2007 - 19:34:30
Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
01:43:17
Fichiers
144030
Directoires
4444
Secteurs de boot
2
Archives
2131
Paquets programmes
7146
Résultats
Virus identifiés
6
Fichiers infectés
16
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
14
Info sur les moteurs
Définition virus
512503
Version des moteurs
AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\anais\Local Settings\Temp\tmp1.tmp.exe
Infecté par: MemScan:Trojan.Spy.Agent.NEL
C:\Documents and Settings\anais\Local Settings\Temp\tmp1.tmp.exe
Echec de la désinfection
C:\Documents and Settings\anais\Local Settings\Temp\tmp1.tmp.exe
Supprimé
C:\Documents and Settings\lucile\Local Settings\Temp\tmp1.tmp.exe
Infecté par: Trojan.Juan.R
C:\Documents and Settings\lucile\Local Settings\Temp\tmp1.tmp.exe
Echec de la désinfection
C:\Documents and Settings\lucile\Local Settings\Temp\tmp1.tmp.exe
Supprimé
C:\Documents and Settings\lucile\Local Settings\Temp\tmp2.tmp.exe
Infecté par: Trojan.Downloader.Agent.AMM
C:\Documents and Settings\lucile\Local Settings\Temp\tmp2.tmp.exe
Echec de la désinfection
C:\Documents and Settings\lucile\Local Settings\Temp\tmp2.tmp.exe
Supprimé
C:\Documents and Settings\lucile\Local Settings\Temp\tmp3A.tmp.exe
Infecté par: Trojan.Downloader.Agent.AMM
C:\Documents and Settings\lucile\Local Settings\Temp\tmp3A.tmp.exe
Echec de la désinfection
C:\Documents and Settings\lucile\Local Settings\Temp\tmp3A.tmp.exe
Supprimé
C:\Documents and Settings\lucile\Local Settings\Temp\tmp7.tmp.exe
Infecté par: MemScan:Trojan.Spy.Agent.NEL
C:\Documents and Settings\lucile\Local Settings\Temp\tmp7.tmp.exe
Echec de la désinfection
C:\Documents and Settings\lucile\Local Settings\Temp\tmp7.tmp.exe
Supprimé
C:\Documents and Settings\lucile\Local Settings\Temp\tmp8.tmp.exe
Infecté par: Trojan.Downloader.Agent.AMM
C:\Documents and Settings\lucile\Local Settings\Temp\tmp8.tmp.exe
Echec de la désinfection
C:\Documents and Settings\lucile\Local Settings\Temp\tmp8.tmp.exe
Supprimé
C:\Documents and Settings\lucile\Local Settings\Temporary Internet Files\Content.IE5\WEDTKV4A\rellatsnitneilc22_05[1]
Infecté par: Trojan.Downloader.Agent.AMM
C:\Documents and Settings\lucile\Local Settings\Temporary Internet Files\Content.IE5\WEDTKV4A\rellatsnitneilc22_05[1]
Echec de la désinfection
C:\Documents and Settings\lucile\Local Settings\Temporary Internet Files\Content.IE5\WEDTKV4A\rellatsnitneilc22_05[1]
Supprimé
C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-177.dll
Infecté par: Trojan.Juan.R
C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-177.dll
Echec de la désinfection
C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-177.dll
Supprimé
C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-895.dll
Infecté par: MemScan:Trojan.Downloader.ConHook.AI
C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-895.dll
Echec de la désinfection
C:\Program Files\Hijackthis Version Française\backups\backup-20070607-150432-895.dll
Supprimé
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111371.dll
Infecté par: MemScan:Trojan.Agent.AADI
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111371.dll
Echec de la désinfection
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111371.dll
Supprimé
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111372.dll
Infecté par: MemScan:Trojan.Agent.AADI
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111372.dll
Echec de la désinfection
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP708\A0111372.dll
Supprimé
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP714\A0118561.dll
Infecté par: Trojan.Juan.R
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP714\A0118561.dll
Echec de la désinfection
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP714\A0118561.dll
Supprimé
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120787.dll
Infecté par: Trojan.Juan.R
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120787.dll
Echec de la désinfection
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120787.dll
Supprimé
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120788.dll
Infecté par: MemScan:Trojan.Downloader.ConHook.AI
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120788.dll
Echec de la désinfection
C:\System Volume Information\_restore{45A36E80-0AE9-45BC-B1DF-28305991FECD}\RP719\A0120788.dll
Supprimé
C:\WINDOWS\system32\CMICime.dll
Infecté par: MemScan:Trojan.Downloader.ConHook.AI
C:\WINDOWS\system32\CMICime.dll
Echec de la désinfection
C:\WINDOWS\system32\CMICime.dll
Echec de la suppression
C:\WINDOWS\system32\ddabbxy.dll
Infecté par: MemScan:Trojan.Downloader.ConHook.AR
C:\WINDOWS\system32\ddabbxy.dll
Echec de la désinfection
C:\WINDOWS\system32\ddabbxy.dll
Echec de la suppression
je n'ai pas fait encore ce que tu ma écrit plus haut je vais le faire et je te dit
a+
voilà le rapport06/04/07 16:25:44 [Info]: BlackLight Engine 1.0.61 initialized
06/04/07 16:25:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/04/07 16:25:44 [Note]: 7019 4
06/04/07 16:25:44 [Note]: 7005 0
06/04/07 16:26:00 [Note]: 7006 0
06/04/07 16:26:00 [Note]: 7011 2084
06/04/07 16:26:01 [Note]: 7026 0
06/04/07 16:26:01 [Note]: 7026 0
06/04/07 16:26:01 [Note]: 7024 3
06/04/07 16:26:01 [Info]: Hidden process: C:\windows\system32\zhvkcctvcd.exe
06/04/07 16:26:15 [Note]: FSRAW library version 1.7.1021
06/04/07 16:31:33 [Info]: Hidden file: c:\WINDOWS\system32\zhvkcctvcd.dat
06/04/07 16:31:33 [Note]: 10002 1
06/04/07 16:31:33 [Info]: Hidden file: C:\windows\system32\zhvkcctvcd.exe
06/04/07 16:31:33 [Note]: 10002 1
06/04/07 16:31:33 [Info]: Hidden file: c:\WINDOWS\system32\zhvkcctvcd_nav.dat
06/04/07 16:31:33 [Note]: 10002 1
06/04/07 16:31:33 [Info]: Hidden file: c:\WINDOWS\system32\zhvkcctvcd_navps.dat
06/04/07 16:31:33 [Note]: 10002 1
06/04/07 16:34:37 [Note]: 7007 0