SYSTEM DOCTOR 2006? Ras la caquette !!!

Résolu
mimiedayalou Messages postés 171 Statut Membre -  
 chris.02 -
Bonjour, je suis nouvelle sur le forum et je vois que certains d'entre vous ont l'air de pas mal s'y connaître. Voilà mon problème : Chaque fois que je me connecte à Internet, une fenêtre s'ouvre "SYSTEM DOCTOR 2006" et me dit que mon ordi est infecté etc etc. Comment faire pour que cette fenêtre "passe devant chez moi, sans s'arrêter" !!!???? Merci à ceux qui voudront bien me répondre.
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    rogue remover va te virer aussi ces deux la

    pour telecharger rogue remover va sur les liens soulignés en bleu dans mon precedent message

    pour faire un scan en ligne va aussi sur le liens bleu sur mon precedent message ( un scan en ligne est une analyse de ton ordinateur a distance par un antivirus : bitdefender dans le lien donné)
    2
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    system doctor 2006 est un rogue (espions) ne pas installer!!!

    utilse rogue remover :

    http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
    ou
    https://www.01net.com/telecharger/

    puis fait quand meme un scan en ligne et colle le rapport pour voir

    https://www.bitdefender.com/toolbox/
    1
    1. mimiedayalou Messages postés 171 Statut Membre 2
       
      Merci JLPJLP pour l'info. Je viens de télécharger et installer ROGUE REMOVER, je l'ai lancé. Est-ce ça que tu appelles un "scan en ligne"? Et comment est-ce que je fais pour "coller le rapport"? Merci de ta réponse.
      0
    2. mimiedayalou Messages postés 171 Statut Membre 2
       
      Tant que j'y suis, je reçois aussi presque systématiquement après la connexion des fenêtres de "WinAntivirus Pro 2006" et de "Protection Center". Est-ce la même chose que System Doctor 2006?
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour coller le rapport tu fais un copier - coller ( tu selectionne tout le resultat en laissant appuyé sur le bouton gauche de la souris du debut a la fin du teste et ensuite tu appuis sur le bouton droit dans la partie selectionnée et tu fait copier ensuite tu retourne dans ce forum, tu crées un nouveau message et tu appui sur le bouton droit dans ce message et tu choisis coller)
    1
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    rogue remover t'a supprimé des trucs?

    le scan en ligne de bit defender et tout le temps gratuit il ne fait que scanner a distance quand on en a besoin et ne protege pas ton ordi en temps réel
    1
    1. mimiedayalou Messages postés 171 Statut Membre 2
       
      Oui, Rogue Remover m'a supprimé pas mal de trucs. Merci pour l'info. Quant au scan Bitdefender, il est toujours en cours. Donc, pour Bitdefender, je m'en sers ponctuellement, c'est ça? Désolée, tu dois croire que je suis bêbête, mais honnêtement, tout ça dépasse mes compétences de secrétaire médicale....!!!! Alors que toi, t'as l'air d'être vraiment calé en la matière !! Chacun son truc...
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > mimiedayalou Messages postés 171 Statut Membre
         
        c'est ca
        0
      2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        mais le mieux est de prevenir et donc de proteger ton ordi par :

        + un antivirus type AVAST qui est gratuit

        + un pare feu (celui de windows) ou mieux ZONE ALARM ou KERIO qui sont gratuit

        + plusieurs antiespions : comme spybot, AD AWARE et WINDOWS DEFENDER qui sont gratuit




        ou une suite payante type G DATA ou *BITDEFENDER ou KASPERSKY
        0
    2. mimiedayalou Messages postés 171 Statut Membre 2
       
      voilà, je te donne le résultat du scan de Bitdefender : quel est ton diagnostic ?

      BitDefender Online Scanner



      Scan report generated at: Fri, Jun 08, 2007 - 19:49:49





      Scan path: A:\;C:\;D:\;E:\;







      Statistics

      Time
      00:52:36

      Files
      189048

      Folders
      4395

      Boot Sectors
      3

      Archives
      8390

      Packed Files
      14251




      Results

      Identified Viruses
      11

      Infected Files
      25

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      22




      Engines Info

      Virus Definitions
      512536

      Engine build
      AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

      Scan plugins
      14

      Archive plugins
      38

      Unpack plugins
      6

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP57\A0023589.dll
      Infected with: Trojan.Virtumod.JQ

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP57\A0023589.dll
      Disinfection failed

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP57\A0023589.dll
      Deleted

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP60\A0024820.exe
      Infected with: Trojan.Downloader.Winfixer.O

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP60\A0024820.exe
      Disinfection failed

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP60\A0024820.exe
      Deleted

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP77\A0027842.dll
      Infected with: Trojan.Vundo.AY

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP77\A0027842.dll
      Disinfection failed

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP77\A0027842.dll
      Deleted

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028004.dll
      Infected with: Trojan.Vundo.DLV

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028004.dll
      Disinfection failed

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028004.dll
      Deleted

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028005.dll
      Infected with: GenPack:Trojan.Vundo.DLZ

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028005.dll
      Disinfection failed

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028005.dll
      Deleted

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028006.dll
      Infected with: Trojan.Vundo.DLV

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028006.dll
      Disinfection failed

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028006.dll
      Deleted

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028053.dll
      Infected with: GenPack:Trojan.Vundo.DLZ

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028053.dll
      Disinfection failed

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028053.dll
      Deleted

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP80\A0030152.exe
      Infected with: Trojan.Downloader.Winfixer.E

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP80\A0030152.exe
      Disinfection failed

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP80\A0030152.exe
      Deleted

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP80\A0030153.exe
      Infected with: Trojan.Downloader.Winfixer.E

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP80\A0030153.exe
      Disinfection failed

      C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP80\A0030153.exe
      Deleted

      C:\WINDOWS\system32\anvhnoja.exe
      Infected with: Trojan.LowZones.SA

      C:\WINDOWS\system32\anvhnoja.exe
      Disinfection failed

      C:\WINDOWS\system32\anvhnoja.exe
      Deleted

      C:\WINDOWS\system32\apwrhgbx.exe
      Infected with: Trojan.LowZones.SA

      C:\WINDOWS\system32\apwrhgbx.exe
      Disinfection failed

      C:\WINDOWS\system32\apwrhgbx.exe
      Deleted

      C:\WINDOWS\system32\auvyhxyu.exe
      Infected with: Trojan.LowZones.SA

      C:\WINDOWS\system32\auvyhxyu.exe
      Disinfection failed

      C:\WINDOWS\system32\auvyhxyu.exe
      Deleted

      C:\WINDOWS\system32\bgpsrtnc.dll
      Infected with: MemScan:Trojan.BHO.BM

      C:\WINDOWS\system32\bgpsrtnc.dll
      Disinfection failed

      C:\WINDOWS\system32\bgpsrtnc.dll
      Delete failed

      C:\WINDOWS\system32\chfhkptg.exe
      Infected with: Trojan.Clicker.Small.YB

      C:\WINDOWS\system32\chfhkptg.exe
      Disinfection failed

      C:\WINDOWS\system32\chfhkptg.exe
      Deleted

      C:\WINDOWS\system32\eatfrkqi.dll
      Infected with: Trojan.Virtumod.ALZ

      C:\WINDOWS\system32\eatfrkqi.dll
      Disinfection failed

      C:\WINDOWS\system32\eatfrkqi.dll
      Deleted

      C:\WINDOWS\system32\eauxsqao.exe
      Infected with: Trojan.LowZones.SA

      C:\WINDOWS\system32\eauxsqao.exe
      Disinfection failed

      C:\WINDOWS\system32\eauxsqao.exe
      Deleted

      C:\WINDOWS\system32\j6211731.dll
      Infected with: Trojan.Clicker.Small.YB

      C:\WINDOWS\system32\j6211731.dll
      Disinfection failed

      C:\WINDOWS\system32\j6211731.dll
      Delete failed

      C:\WINDOWS\system32\kircqutw.exe
      Infected with: Trojan.LowZones.SA

      C:\WINDOWS\system32\kircqutw.exe
      Disinfection failed

      C:\WINDOWS\system32\kircqutw.exe
      Deleted

      C:\WINDOWS\system32\losjkkqh.exe
      Infected with: Trojan.LowZones.SA

      C:\WINDOWS\system32\losjkkqh.exe
      Disinfection failed

      C:\WINDOWS\system32\losjkkqh.exe
      Deleted

      C:\WINDOWS\system32\nuoxlvjr.exe
      Infected with: Trojan.LowZones.SA

      C:\WINDOWS\system32\nuoxlvjr.exe
      Disinfection failed

      C:\WINDOWS\system32\nuoxlvjr.exe
      Deleted

      C:\WINDOWS\system32\sreugses.dll
      Infected with: MemScan:Trojan.BHO.BM

      C:\WINDOWS\system32\sreugses.dll
      Disinfection failed

      C:\WINDOWS\system32\sreugses.dll
      Deleted

      C:\WINDOWS\system32\txmtlsur.dll
      Infected with: Trojan.Vundo.DLV

      C:\WINDOWS\system32\txmtlsur.dll
      Disinfection failed

      C:\WINDOWS\system32\txmtlsur.dll
      Deleted

      C:\WINDOWS\system32\vturo.dll
      Infected with: MemScan:Trojan.Vundo.DLR

      C:\WINDOWS\system32\vturo.dll
      Disinfection failed

      C:\WINDOWS\system32\vturo.dll
      Delete failed

      C:\WINDOWS\system32\vutbcttr.exe
      Infected with: Trojan.LowZones.SA

      C:\WINDOWS\system32\vutbcttr.exe
      Disinfection failed

      C:\WINDOWS\system32\vutbcttr.exe
      Deleted

      C:\WINDOWS\system32\xbmatdnw.dll
      Infected with: GenPack:Trojan.Vundo.DLZ

      C:\WINDOWS\system32\xbmatdnw.dll
      Disinfection failed

      C:\WINDOWS\system32\xbmatdnw.dll
      Deleted
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    avast est tres bien
    tu peux garder ad aware et spybot et scanner ton ordi une fois par mois, et rajouter windows defender si tu as une version originale de windows avec le SP2

    refait un scan en ligne avec bit defender pour voir qu'il y a plus rien

    conclusion

    pour proteger ton ordi :
    + mettre a jour windows

    + un antivirus type AVAST qui est gratuit

    + un pare feu (celui de windows) ou mieux ZONE ALARM ou KERIO qui sont gratuit

    + plusieurs antiespions : comme spybot, AD AWARE et WINDOWS DEFENDER qui sont gratuit
    1
    1. mimiedayalou Messages postés 171 Statut Membre 2
       
      ok, je te remercie beaucoup de ton aide ainsi que de tous ces renseignements. Je vais refaire un scan cet aprem (là, je suis au boulot....!!) Encore merci pour ta compétence....
      0
  7. mimiedayalou Messages postés 171 Statut Membre 2
     
    Ok, J'installe BITDEFENDER SCANNER. D'après ce que j'ai compris, il est gratuit pendant 30 jours, c'est ça? Mais après les 30 jours ... ?
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il reste quelques trucs! alors fait la suite

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

    -----------------------
    ensuite: tu es infecté par vundo alors

    scan avec vundo

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    -----------------------------
    puis

    virtumondebegone

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    ---------------------------
    puis Symantec Vundo Remove Tool

    https://www.broadcom.com/support/security-center

    ------------------------
    ensuite pour etre sûr!

    lance SPYBOT:

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    -----------------------
    et
    AD AWARE
    https://www.01net.com/

    -------------------------

    si tout s'est bien passé purge la restauration systeme qui concerve parfois des virus: DEMARRAER puis TOUS LES PROGRAMMES Puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME et dans parametre va desactiver la restauration systeme puis Refait DEMARRER .... et reactive là
    ------------------------
    -------------------------
    refait ensuite un scan en ligne et colle le rapport
    0
    1. mimiedayalou Messages postés 171 Statut Membre 2
       
      Ok, je vais suivre à la lettre ce que tu me dis mais d'abord une question : comment fait-on pour redémarrer en mode échec ou normal?
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > mimiedayalou Messages postés 171 Statut Membre
         
        au demarrage de l'ordi appuyer en general plusieurs fois sur F8 ou F5 ou ESC ou suppr


        sinon regarde la


        https://www.informatruc.com
        0
      2. mimiedayalou Messages postés 171 Statut Membre 2 > mimiedayalou Messages postés 171 Statut Membre
         
        Ok merci,je commence tout de suite. Est ce que ça va être long tout ça?
        0
      3. mimiedayalou Messages postés 171 Statut Membre 2 > mimiedayalou Messages postés 171 Statut Membre
         
        Enfin, je veux dire, est-ce cela va prendre beaucoup de temps car je bosse demain matin.....
        0
      4. mimiedayalou Messages postés 171 Statut Membre 2 > mimiedayalou Messages postés 171 Statut Membre
         
        Bon, je me lance... je verrai bien
        0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    un peu oui mais tu pourra finir demain
    0
  10. mimiedayalou Messages postés 171 Statut Membre 2
     
    Ok, à tout hasard, tu seras à l'écran demain après-midi, au cas où j'aurai besoin d'aide?
    0
  11. mimiedayalou Messages postés 171 Statut Membre 2
     
    Encore une petite question, quand tu ouvres navilog 1 il ya une fenêtre noire qui apparaît. Tu choisis la langue que tu veux puis tu appuies sur n'importe quelle touche pour continuer puis il te demande de choisir entre Recherche .......... Quitter. Désolée, j'ai oublié ce qu'il y avait entre (je crois qu'il y a 5 choix en tout) mais je n'ai pas vu OPTIONS quelque part. Peut être que ma manip n'est pas la bonne. (j'ai téléchargé un fichier NAVILOG.1 qui n'est pas .ZIP, est-ce que cela vient de là)
    0
  12. mimiedayalou Messages postés 171 Statut Membre 2
     
    Bon, je vais aller dodo pour être en forme demain.... je continuerai demain après-midi, j'espère que tu ne seras pas loin car je pense que j'aurai besoin de toi.... merci encore pour tout... à demain.
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui on verra demain fait tout en mode sans echec apres avoir desactivé la restauration

    si ca persiste lance AVG ANTISPYWARE

    https://www.01net.com/telecharger/

    puis regarde la

    http://www.malekal.com/Trojan.vundo.php
    0
    1. mimiedayalou Messages postés 171 Statut Membre 2
       
      Coucou JLPJLP, je suis de retour, un peu tard mais bon, occupations de maman obligent... mais un peu de temps pour moi maintenant... Hier, j'ai essayé d'installer NAVILOG 1 et voilà ma question : quand tu ouvres navilog 1 il ya une fenêtre noire qui apparaît. Tu choisis la langue que tu veux puis tu appuies sur n'importe quelle touche pour continuer puis il te demande de choisir entre Recherche .......... Quitter. Désolée, j'ai oublié ce qu'il y avait entre (je crois qu'il y a 5 choix en tout) mais je n'ai pas vu OPTIONS quelque part
      0
    2. mimiedayalou Messages postés 171 Statut Membre 2
       
      voilà le rapport que j'ai copié :
      Clean Navipromo version 2.0.3 commencé le 09/06/2007 à 21:58:36,82

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\mimie\Application Data ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\mimie\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:

      C:\WINDOWS\system32\kjkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
      C:\WINDOWS\system32\orutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
      C:\WINDOWS\system32\kjkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
      C:\WINDOWS\system32\orutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
      C:\WINDOWS\system32\kjkmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !
      C:\WINDOWS\system32\orutv.bak2 trouvé ! infection Vundo possible non traité par cet outil !

      2)Recherche et Suppression Heuristique :

      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      *** Nettoyage termine le 09/06/2007 à 22:02:50,21 ***

      Je continue ... je vais redémarrer en mode échec
      0
    3. mimiedayalou Messages postés 171 Statut Membre 2
       
      désolée, je me suis plantée !!!! J'ai recommencé en option 1 (ça y est, ça a fait tilt!!) Voilà le rapport :

      Search Navipromo version 2.0.3 commencé le 09/06/2007 à 22:10:15,21

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\mimie\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 06/09/07 at 22:10:21.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ....................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 06/09/07 at 22:14:49 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:

      C:\WINDOWS\system32\kjkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
      C:\WINDOWS\system32\orutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
      C:\WINDOWS\system32\kjkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
      C:\WINDOWS\system32\orutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
      C:\WINDOWS\system32\kjkmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !
      C:\WINDOWS\system32\orutv.bak2 trouvé ! infection Vundo possible non traité par cet outil !

      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 09/06/2007 à 22:15:12,31 ***
      Maintenant, je démarre en mode SANS échec
      0
    4. mimiedayalou Messages postés 171 Statut Membre 2
       
      mon problème c'est que quand je redémarre en mode sans échec et que je clique sur le nom d'utilisateur habituel, l'écran devient tout noir, il est écrit Mode sans échec aux 4 coins de l'écran, ainsi que :
      microsoft R Windows XP (R) (numéro 2006.xpsp-sp2-gdr.070227-2254 : service Pack 2) et puis il ne se passe rien du tout. Qu'est ce qu'il se passe? J'ai fait une bêtise ?
      0
    5. mimiedayalou Messages postés 171 Statut Membre 2
       
      J'ai fait VUNDOFIX, puis VIRTUMONDEBEGONE (voilà le rapport :
      [06/09/2007, 23:32:52] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\mimie\Local Settings\Temporary Internet Files\Content.IE5\EGOH68D7\VirtumundoBeGone[1].exe" )
      [06/09/2007, 23:32:59] - Detected System Information:
      [06/09/2007, 23:32:59] - Windows Version: 5.1.2600, Service Pack 2
      [06/09/2007, 23:32:59] - Current Username: mimie (Admin)
      [06/09/2007, 23:32:59] - Windows is in NORMAL mode.
      [06/09/2007, 23:32:59] - Searching for Browser Helper Objects:
      [06/09/2007, 23:32:59] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
      [06/09/2007, 23:32:59] - BHO 2: {63FF1352-8B10-470A-89D5-3D46D4391763} ()
      [06/09/2007, 23:32:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/09/2007, 23:32:59] - Checking for HKLM\...\Winlogon\Notify\pmkjk
      [06/09/2007, 23:32:59] - Found: HKLM\...\Winlogon\Notify\pmkjk - This is probably Virtumundo.
      [06/09/2007, 23:32:59] - Assigning {63FF1352-8B10-470A-89D5-3D46D4391763} MSEvents Object
      [06/09/2007, 23:32:59] - BHO list has been changed! Starting over...
      [06/09/2007, 23:32:59] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
      [06/09/2007, 23:32:59] - BHO 2: {63FF1352-8B10-470A-89D5-3D46D4391763} (MSEvents Object)
      [06/09/2007, 23:32:59] - ALERT: Found MSEvents Object!
      [06/09/2007, 23:32:59] - BHO 3: {85150C1D-597A-4249-91D7-AB993617B526} ()
      [06/09/2007, 23:33:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/09/2007, 23:33:00] - Checking for HKLM\...\Winlogon\Notify\vturo
      [06/09/2007, 23:33:00] - Key not found: HKLM\...\Winlogon\Notify\vturo, continuing.
      [06/09/2007, 23:33:00] - BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
      [06/09/2007, 23:33:00] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
      [06/09/2007, 23:33:00] - BHO 6: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()
      [06/09/2007, 23:33:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/09/2007, 23:33:00] - Checking for HKLM\...\Winlogon\Notify\fjcfplmp
      [06/09/2007, 23:33:00] - Key not found: HKLM\...\Winlogon\Notify\fjcfplmp, continuing.
      [06/09/2007, 23:33:00] - Finished Searching Browser Helper Objects
      [06/09/2007, 23:33:00] - *** Detected MSEvents Object
      [06/09/2007, 23:33:00] - Trying to remove MSEvents Object...
      [06/09/2007, 23:33:01] - Terminating Process: IEXPLORE.EXE
      [06/09/2007, 23:33:01] - Terminating Process: RUNDLL32.EXE
      [06/09/2007, 23:33:01] - Disabling Automatic Shell Restart
      [06/09/2007, 23:33:01] - Terminating Process: EXPLORER.EXE
      [06/09/2007, 23:33:02] - Suspending the NT Session Manager System Service
      [06/09/2007, 23:33:02] - Terminating Windows NT Logon/Logoff Manager
      [06/09/2007, 23:33:02] - Re-enabling Automatic Shell Restart
      [06/09/2007, 23:33:02] - File to disable: C:\WINDOWS\System32\pmkjk.dll
      [06/09/2007, 23:33:02] - Removing HKLM\...\Browser Helper Objects\{63FF1352-8B10-470A-89D5-3D46D4391763}
      [06/09/2007, 23:33:02] - Removing HKCR\CLSID\{63FF1352-8B10-470A-89D5-3D46D4391763}
      [06/09/2007, 23:33:02] - Adding Kill Bit for ActiveX for GUID: {63FF1352-8B10-470A-89D5-3D46D4391763}
      [06/09/2007, 23:33:02] - Deleting ATLEvents/MSEvents Registry entries
      [06/09/2007, 23:33:03] - Removing HKLM\...\Winlogon\Notify\pmkjk
      [06/09/2007, 23:33:03] - Searching for Browser Helper Objects:
      [06/09/2007, 23:33:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
      [06/09/2007, 23:33:03] - BHO 2: {85150C1D-597A-4249-91D7-AB993617B526} ()
      [06/09/2007, 23:33:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/09/2007, 23:33:03] - Checking for HKLM\...\Winlogon\Notify\vturo
      [06/09/2007, 23:33:03] - Key not found: HKLM\...\Winlogon\Notify\vturo, continuing.
      [06/09/2007, 23:33:03] - BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
      [06/09/2007, 23:33:03] - BHO 4: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
      [06/09/2007, 23:33:03] - BHO 5: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()
      [06/09/2007, 23:33:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/09/2007, 23:33:03] - Checking for HKLM\...\Winlogon\Notify\fjcfplmp
      [06/09/2007, 23:33:03] - Key not found: HKLM\...\Winlogon\Notify\fjcfplmp, continuing.
      [06/09/2007, 23:33:03] - Finished Searching Browser Helper Objects
      [06/09/2007, 23:33:03] - Finishing up...
      [06/09/2007, 23:33:03] - A restart is needed.
      [06/09/2007, 23:33:31] - Attempting to Restart via STOP error (Blue Screen!)


      puis, j'ai lancé Symantec Vundo Remove Tool (voici le rapport :

      Symantec Trojan.Vundo Removal Tool 1.5.0
      The process "iexplore.exe" might be affected by the threat. It has been suspended.
      The process "iexplore.exe" might be affected by the threat. It has been terminated.

      C:\Documents and Settings\mimie\Local Settings\Application Data\Microsoft\Messenger\byloute34@hotmail.fr\SharingMetadata\laurent34310@hotmail.fr\DFSR\Staging\CS{6997C3B3-DD64-2FDF-4346-262150C411A2}\01\10-{6997C3B3-DD64-2FDF-4346-262150C411A2}-v1-{00BB47A2-70E6-487F-9829-4003B88EA8C2}-v10-Downloaded.frx (WARNING: not scanned, path to long)
      C:\System Volume Information: (not scanned)
      D:\System Volume Information: (not scanned)

      Trojan.Vundo has been successfully removed from your computer!

      Here is the report:

      The total number of the scanned files: 56024
      The number of deleted files: 0
      The number of viral processes terminated: 1
      The number of viral processes suspended: 1
      The number of viral threads terminated: 0
      The number of registry entries fixed: 0


      Je lance SPYBOT maintenant à toute...
      0
  14. mimiedayalou Messages postés 171 Statut Membre 2
     
    voici le rapport de Virtumondebegone :

    [06/09/2007, 23:32:52] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\mimie\Local Settings\Temporary Internet Files\Content.IE5\EGOH68D7\VirtumundoBeGone[1].exe" )
    [06/09/2007, 23:32:59] - Detected System Information:
    [06/09/2007, 23:32:59] - Windows Version: 5.1.2600, Service Pack 2
    [06/09/2007, 23:32:59] - Current Username: mimie (Admin)
    [06/09/2007, 23:32:59] - Windows is in NORMAL mode.
    [06/09/2007, 23:32:59] - Searching for Browser Helper Objects:
    [06/09/2007, 23:32:59] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [06/09/2007, 23:32:59] - BHO 2: {63FF1352-8B10-470A-89D5-3D46D4391763} ()
    [06/09/2007, 23:32:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/09/2007, 23:32:59] - Checking for HKLM\...\Winlogon\Notify\pmkjk
    [06/09/2007, 23:32:59] - Found: HKLM\...\Winlogon\Notify\pmkjk - This is probably Virtumundo.
    [06/09/2007, 23:32:59] - Assigning {63FF1352-8B10-470A-89D5-3D46D4391763} MSEvents Object
    [06/09/2007, 23:32:59] - BHO list has been changed! Starting over...
    [06/09/2007, 23:32:59] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [06/09/2007, 23:32:59] - BHO 2: {63FF1352-8B10-470A-89D5-3D46D4391763} (MSEvents Object)
    [06/09/2007, 23:32:59] - ALERT: Found MSEvents Object!
    [06/09/2007, 23:32:59] - BHO 3: {85150C1D-597A-4249-91D7-AB993617B526} ()
    [06/09/2007, 23:33:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/09/2007, 23:33:00] - Checking for HKLM\...\Winlogon\Notify\vturo
    [06/09/2007, 23:33:00] - Key not found: HKLM\...\Winlogon\Notify\vturo, continuing.
    [06/09/2007, 23:33:00] - BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [06/09/2007, 23:33:00] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
    [06/09/2007, 23:33:00] - BHO 6: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()
    [06/09/2007, 23:33:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/09/2007, 23:33:00] - Checking for HKLM\...\Winlogon\Notify\fjcfplmp
    [06/09/2007, 23:33:00] - Key not found: HKLM\...\Winlogon\Notify\fjcfplmp, continuing.
    [06/09/2007, 23:33:00] - Finished Searching Browser Helper Objects
    [06/09/2007, 23:33:00] - *** Detected MSEvents Object
    [06/09/2007, 23:33:00] - Trying to remove MSEvents Object...
    [06/09/2007, 23:33:01] - Terminating Process: IEXPLORE.EXE
    [06/09/2007, 23:33:01] - Terminating Process: RUNDLL32.EXE
    [06/09/2007, 23:33:01] - Disabling Automatic Shell Restart
    [06/09/2007, 23:33:01] - Terminating Process: EXPLORER.EXE
    [06/09/2007, 23:33:02] - Suspending the NT Session Manager System Service
    [06/09/2007, 23:33:02] - Terminating Windows NT Logon/Logoff Manager
    [06/09/2007, 23:33:02] - Re-enabling Automatic Shell Restart
    [06/09/2007, 23:33:02] - File to disable: C:\WINDOWS\System32\pmkjk.dll
    [06/09/2007, 23:33:02] - Removing HKLM\...\Browser Helper Objects\{63FF1352-8B10-470A-89D5-3D46D4391763}
    [06/09/2007, 23:33:02] - Removing HKCR\CLSID\{63FF1352-8B10-470A-89D5-3D46D4391763}
    [06/09/2007, 23:33:02] - Adding Kill Bit for ActiveX for GUID: {63FF1352-8B10-470A-89D5-3D46D4391763}
    [06/09/2007, 23:33:02] - Deleting ATLEvents/MSEvents Registry entries
    [06/09/2007, 23:33:03] - Removing HKLM\...\Winlogon\Notify\pmkjk
    [06/09/2007, 23:33:03] - Searching for Browser Helper Objects:
    [06/09/2007, 23:33:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [06/09/2007, 23:33:03] - BHO 2: {85150C1D-597A-4249-91D7-AB993617B526} ()
    [06/09/2007, 23:33:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/09/2007, 23:33:03] - Checking for HKLM\...\Winlogon\Notify\vturo
    [06/09/2007, 23:33:03] - Key not found: HKLM\...\Winlogon\Notify\vturo, continuing.
    [06/09/2007, 23:33:03] - BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [06/09/2007, 23:33:03] - BHO 4: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
    [06/09/2007, 23:33:03] - BHO 5: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()
    [06/09/2007, 23:33:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/09/2007, 23:33:03] - Checking for HKLM\...\Winlogon\Notify\fjcfplmp
    [06/09/2007, 23:33:03] - Key not found: HKLM\...\Winlogon\Notify\fjcfplmp, continuing.
    [06/09/2007, 23:33:03] - Finished Searching Browser Helper Objects
    [06/09/2007, 23:33:03] - Finishing up...
    [06/09/2007, 23:33:03] - A restart is needed.
    [06/09/2007, 23:33:31] - Attempting to Restart via STOP error (Blue Screen!)
    0
  15. mimiedayalou Messages postés 171 Statut Membre 2
     
    Voilà, le dernier point, le rapport AD AWARE après désactivation et réactivation de la restauration système. Qu'en penses-tu?

    Ad-Aware SE Build 1.06r1
    Fichier journal créé le :dimanche 10 juin 2007 01:10:23
    Created with Ad-Aware SE Personal, free for private use.
    Utilisation du fichier de définitions :SE1R174 04.06.2007
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Références détectées lors de l’analyse :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(Index TAC :0):1 Nombre total de références
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Définir : Rechercher les entrées à risque négligeable
    Définir : Mode sécurisé (tjrs demander confirm.)
    Définir : Analyser les processus actifs
    Définir : Scan registry
    Définir : Analyser en profondeur le registre
    Définir : Analyser mes favoris IE pour rech. URL interdites
    Définir : Analyser mon fichier Hosts

    Extended Ad-Aware SE Settings
    ===========================
    Définir : Décharger les modules et les processus reconnus pendant l’analyse
    Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
    Définir : Toujours essayer de décharger les modules avant la suppression
    Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
    Définir : Perm. Win. supp. fich. en cours au proch. démar.
    Définir : Supprimer les objets en quarantaine après la restauration
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure un récapitulatif des références dans le fichier journal
    Définir : Inclure les détails des données ADS dans le fichier journal
    Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

    10-06-2007 01:10:23 - L’analyse a démarré. (Analyse complète du système)

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    Affichage des processus en cours d'exécution
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 556
    ThreadCreationTime : 09-06-2007 22:19:50
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 620
    ThreadCreationTime : 09-06-2007 22:19:52
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 644
    ThreadCreationTime : 09-06-2007 22:19:54
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 688
    ThreadCreationTime : 09-06-2007 22:19:54
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 700
    ThreadCreationTime : 09-06-2007 22:19:54
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 856
    ThreadCreationTime : 09-06-2007 22:19:55
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 932
    ThreadCreationTime : 09-06-2007 22:19:55
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1024
    ThreadCreationTime : 09-06-2007 22:19:55
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1072
    ThreadCreationTime : 09-06-2007 22:19:55
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1232
    ThreadCreationTime : 09-06-2007 22:19:55
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [aswupdsv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1328
    ThreadCreationTime : 09-06-2007 22:19:56
    BasePriority : Normal
    FileVersion : 4, 7, 997, 0
    ProductVersion : 4, 7, 0, 0
    ProductName : avast! Antivirus
    CompanyName : ALWIL Software
    FileDescription : avast! Antivirus updating service
    InternalName : aswUpdSv.exe
    LegalCopyright : Copyright (c) 2007 ALWIL Software
    OriginalFilename : aswUpdSv.exe

    #:12 [ashserv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1388
    ThreadCreationTime : 09-06-2007 22:19:57
    BasePriority : High
    FileVersion : 4, 7, 997, 0
    ProductVersion : 4, 7, 0, 0
    ProductName : avast! Antivirus
    CompanyName : ALWIL Software
    FileDescription : avast! antivirus service
    InternalName : aswServ
    LegalCopyright : Copyright (c) 2007 ALWIL Software
    OriginalFilename : aswServ.exe

    #:13 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1636
    ThreadCreationTime : 09-06-2007 22:20:01
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:14 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1744
    ThreadCreationTime : 09-06-2007 22:20:09
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:15 [btwdins.exe]
    FilePath : C:\Program Files\Belkin\Bluetooth Software\bin\
    ProcessID : 2024
    ThreadCreationTime : 09-06-2007 22:21:07
    BasePriority : Normal
    FileVersion : 5.1.0.1700
    ProductVersion : 5.1.0.1700
    ProductName : Bluetooth Software 5.1.0.1700
    CompanyName : Broadcom Corporation.
    FileDescription : Bluetooth Support Server
    InternalName : BTWDIns
    LegalCopyright : Copyright 2000-2006, Broadcom Corporation.
    OriginalFilename : BTWDIns.EXE

    #:16 [googleupdaterservice.exe]
    FilePath : C:\Program Files\Google\Common\Google Updater\
    ProcessID : 192
    ThreadCreationTime : 09-06-2007 22:21:08
    BasePriority : Normal
    FileVersion : 2.0.767.25472.beta
    ProductVersion : 2.0.767.25472.beta
    ProductName : Google Updater
    CompanyName : Google
    FileDescription : gusvc
    InternalName : gusvc
    LegalCopyright : ©2005-2006 Google. All Rights Reserved.
    OriginalFilename : GoogleUpdaterService.exe
    Comments : Google Updater

    #:17 [kodakccs.exe]
    FilePath : C:\WINDOWS\system32\drivers\
    ProcessID : 212
    ThreadCreationTime : 09-06-2007 22:21:08
    BasePriority : Normal
    FileVersion : 1.1.5100.0
    ProductVersion : 4.3.3.1
    ProductName : Kodak DC File System Driver (Win32)
    CompanyName : Eastman Kodak Company
    FileDescription : Kodak DC Ring 3 Conduit (Win32)
    InternalName : KodakCCS.exe
    LegalCopyright : Copyright (C) Eastman Kodak Co. 2000-2004
    OriginalFilename : DcFsSvc.exe

    #:18 [mdm.exe]
    FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
    ProcessID : 248
    ThreadCreationTime : 09-06-2007 22:21:08
    BasePriority : Normal
    FileVersion : 7.00.9466
    ProductVersion : 7.00.9466
    ProductName : Microsoft® Visual Studio .NET
    CompanyName : Microsoft Corporation
    FileDescription : Machine Debug Manager
    InternalName : mdm.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : mdm.exe

    #:19 [scsiaccess.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 332
    ThreadCreationTime : 09-06-2007 22:21:09
    BasePriority : Normal

    #:20 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 288
    ThreadCreationTime : 09-06-2007 22:21:09
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:21 [ashmaisv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 664
    ThreadCreationTime : 09-06-2007 22:21:19
    BasePriority : Normal

    #:22 [ashwebsv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 976
    ThreadCreationTime : 09-06-2007 22:21:22
    BasePriority : Normal

    #:23 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1932
    ThreadCreationTime : 09-06-2007 22:21:25
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:24 [qttask.exe]
    FilePath : C:\Program Files\QuickTime\
    ProcessID : 3280
    ThreadCreationTime : 09-06-2007 22:35:35
    BasePriority : Normal
    FileVersion : 7.1.5
    ProductVersion : QuickTime 7.1.5
    ProductName : QuickTime
    CompanyName : Apple Computer, Inc.
    FileDescription : QuickTime Task
    InternalName : QuickTime Task
    LegalCopyright : Copyright Apple Computer, Inc. 1989-2007
    OriginalFilename : QTTask.exe

    #:25 [ashdisp.exe]
    FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
    ProcessID : 3328
    ThreadCreationTime : 09-06-2007 22:35:36
    BasePriority : Normal
    FileVersion : 4, 7, 997, 0
    ProductVersion : 4, 7, 0, 0
    ProductName : avast! Antivirus
    CompanyName : ALWIL Software
    FileDescription : avast! service GUI component
    InternalName : aswDisp
    LegalCopyright : Copyright (c) 2007 ALWIL Software
    OriginalFilename : aswDisp.exe

    #:26 [ituneshelper.exe]
    FilePath : C:\Program Files\iTunes\
    ProcessID : 3416
    ThreadCreationTime : 09-06-2007 22:35:38
    BasePriority : Normal
    FileVersion : 7.1.0.59
    ProductVersion : 7.1.0.59
    ProductName : iTunes
    CompanyName : Apple Inc.
    FileDescription : iTunesHelper Module
    InternalName : iTunesHelper
    LegalCopyright : © 2003-2007 Apple Inc. All Rights Reserved.
    OriginalFilename : iTunesHelper.exe

    #:27 [apdproxy.exe]
    FilePath : C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\
    ProcessID : 3632
    ThreadCreationTime : 09-06-2007 22:35:40
    BasePriority : Normal

    #:28 [ipodservice.exe]
    FilePath : C:\Program Files\iPod\bin\
    ProcessID : 3668
    ThreadCreationTime : 09-06-2007 22:35:42
    BasePriority : Normal
    FileVersion : 7.1.0.59
    ProductVersion : 7.1.0.59
    ProductName : iTunes
    CompanyName : Apple Inc.
    FileDescription : iPodService Module
    InternalName : iPodService
    LegalCopyright : © 2003-2007 Apple Inc. All Rights Reserved.
    OriginalFilename : iPodService.exe

    #:29 [googletoolbarnotifier.exe]
    FilePath : C:\Program Files\Google\GoogleToolbarNotifier\
    ProcessID : 3760
    ThreadCreationTime : 09-06-2007 22:35:43
    BasePriority : Normal
    FileVersion : 2, 0, 301, 1654
    ProductVersion : 2, 0, 301, 1654
    ProductName : GoogleToolbarNotifier
    CompanyName : Google Inc.
    FileDescription : GoogleToolbarNotifier
    LegalCopyright : Copyright © 2005-2007
    OriginalFilename : GoogleToolbarNotifier.exe

    #:30 [ctfmon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 3784
    ThreadCreationTime : 09-06-2007 22:35:44
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:31 [nmbgmonitor.exe]
    FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
    ProcessID : 3808
    ThreadCreationTime : 09-06-2007 22:35:44
    BasePriority : Normal

    #:32 [bttray.exe]
    FilePath : C:\Program Files\Belkin\Bluetooth Software\
    ProcessID : 3896
    ThreadCreationTime : 09-06-2007 22:35:48
    BasePriority : Normal
    FileVersion : 5.1.0.1700
    ProductVersion : 5.1.0.1700
    ProductName : Bluetooth Software 5.1.0.1700
    CompanyName : Broadcom Corporation.
    FileDescription : Bluetooth Tray Application
    InternalName : BTTray
    LegalCopyright : Copyright 2000-2006, Broadcom Corporation.
    OriginalFilename : BTTray.exe

    #:33 [hpohmr08.exe]
    FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
    ProcessID : 3916
    ThreadCreationTime : 09-06-2007 22:35:48
    BasePriority : Normal
    FileVersion : 4.2.0.020
    ProductVersion : 2.4.1.020
    ProductName : hp digital imaging - hp all-in-one series
    CompanyName : Hewlett-Packard Co.
    FileDescription : HP OfficeJet COM Device Objects
    InternalName : HPOHMR08
    LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
    OriginalFilename : HPOHMR08.EXE
    Comments : HP OfficeJet <Homer> Series COM Device Objects

    #:34 [hpotdd01.exe]
    FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
    ProcessID : 3940
    ThreadCreationTime : 09-06-2007 22:35:49
    BasePriority : Normal
    FileVersion : 1, 0, 0, 1
    ProductVersion : 1, 0, 0, 1
    ProductName : Hewlett-Packard hpotdd01
    CompanyName : Hewlett-Packard
    FileDescription : hpotdd01
    InternalName : hpotdd01
    LegalCopyright : Copyright © 2002
    OriginalFilename : hpotdd01.exe

    #:35 [kodak software updater.exe]
    FilePath : C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\
    ProcessID : 3948
    ThreadCreationTime : 09-06-2007 22:35:49
    BasePriority : Normal

    #:36 [easyshare.exe]
    FilePath : C:\Program Files\Kodak\Kodak EasyShare software\bin\
    ProcessID : 4036
    ThreadCreationTime : 09-06-2007 22:35:51
    BasePriority : Normal
    FileVersion : 2, 0, 21, 57
    ProductVersion : 3, 4, 0, 71
    ProductName : Kodak EasyShare software
    CompanyName : Eastman Kodak Company
    FileDescription : Kodak EasyShare software
    InternalName : EasyShare
    LegalCopyright : Copyright © Eastman Kodak Company 2002
    LegalTrademarks : EasyShare
    OriginalFilename : EasyShare.exe

    #:37 [hpoevm08.exe]
    FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
    ProcessID : 1088
    ThreadCreationTime : 09-06-2007 22:35:58
    BasePriority : Normal
    FileVersion : 4.2.0.020
    ProductVersion : 2.4.1.020
    ProductName : hp digital imaging - hp all-in-one series
    CompanyName : Hewlett-Packard Co.
    FileDescription : HP OfficeJet COM Event Manager
    InternalName : HPOEVM08
    LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
    OriginalFilename : HPOEVM08.EXE
    Comments : HP OfficeJet COM Event Manager

    #:38 [hposts08.exe]
    FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\
    ProcessID : 280
    ThreadCreationTime : 09-06-2007 22:36:01
    BasePriority : Normal
    FileVersion : 4.2.0.020
    ProductVersion : 2.4.1.020
    ProductName : hp digital imaging - hp all-in-one series
    CompanyName : Hewlett-Packard Co.
    FileDescription : HP OfficeJet Status
    InternalName : HPOSTS08
    LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
    OriginalFilename : HPOSTS08.EXE
    Comments : HP OfficeJet Status

    #:39 [imapp.exe]
    FilePath : C:\PROGRA~1\INCRED~1\bin\
    ProcessID : 1712
    ThreadCreationTime : 09-06-2007 22:36:02
    BasePriority : Normal
    FileVersion : 5, 5, 0, 2895
    ProductVersion : 5, 5, 0, 2895
    ProductName : IncrediMail
    CompanyName : IncrediMail, Ltd.
    FileDescription : IncrediMail Application
    InternalName : IncrediApp
    LegalCopyright : Copyright © 2002 IncrediMail, Ltd.
    OriginalFilename : IMAPP.EXE

    #:40 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 2888
    ThreadCreationTime : 09-06-2007 23:10:00
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Résultat de l’analyse de la mémoire :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 1

    Analyse du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 1

    Analyse approfondie du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse approfondie du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 1

    Analyse des cookies de suivi lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse des cookies de suivi :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 1

    Analyse et examen approfondis des fichiers (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du disque pour C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 1

    Analyse et examen approfondis des fichiers (D:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du disque pour D:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 1

    Analyse du fichier Hosts…...
    Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse du fichier Hosts :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entrées analysées.
    Nouv. obj. critiques :0
    Objets détectés jusqu'à présent : 1

    Analyses conditionnelles en cours...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse conditionnelle :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 1

    01:21:19 Analyse terminée

    Récap. de cette anal.
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Durée tot. analyse :00:10:56.265
    Objets analysés :158148
    Objets identifiés :0
    Objets ignorés :0
    Nouv. obj. critiques :0

    DEUX DERNIERES QUESTIONS !!!! Dois-je garder tous ces programmes et les lancer régulièrement ? Que penses-tu d'AVAST comme antivirus ? En tous cas, merci beaucoup pour ton aide. J'attends de tes nouvelles...... A +
    0
  16. vivi
     
    Ne surtout pas installer doctor système c'est un virus !!!!

    Attention.
    0
  17. chris.02
     
    Bonjour,
    j'espère que quelqu'un pourra venir à mon secours, car je m'arrache les derniers cheveux qu'ils me restent sur la tête...
    1/ lorsque je démarre mon pc j'ai le plaisir d voir sur mon écran : cette application n'a pas pu démarrer car SHELL32.dell est introuvable.
    2/démarage en mode sans échec : l'écran devient tout noir, il est écrit Mode sans échec aux 4 coins de l'écran, ainsi que :
    microsoft R Windows XP (R) (numéro 2006.xpsp-sp2-gdr.070227-2254 : service Pack 2) et puis il ne se passe rien du tout
    3/ Je n'ai pas de CD ou DVD master pour mon packard bell.( model XP)
    0