SYSTEM DOCTOR 2006? Ras la caquette !!!

Résolu
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   -  
 chris.02 -
Bonjour, je suis nouvelle sur le forum et je vois que certains d'entre vous ont l'air de pas mal s'y connaître. Voilà mon problème : Chaque fois que je me connecte à Internet, une fenêtre s'ouvre "SYSTEM DOCTOR 2006" et me dit que mon ordi est infecté etc etc. Comment faire pour que cette fenêtre "passe devant chez moi, sans s'arrêter" !!!???? Merci à ceux qui voudront bien me répondre.
A voir également:

16 réponses

Réponse 1 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
rogue remover va te virer aussi ces deux la


pour telecharger rogue remover va sur les liens soulignés en bleu dans mon precedent message


pour faire un scan en ligne va aussi sur le liens bleu sur mon precedent message ( un scan en ligne est une analyse de ton ordinateur a distance par un antivirus : bitdefender dans le lien donné)
2
Réponse 2 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
system doctor 2006 est un rogue (espions) ne pas installer!!!


utilse rogue remover :

http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
ou
https://www.01net.com/telecharger/



puis fait quand meme un scan en ligne et colle le rapport pour voir

https://www.bitdefender.com/toolbox/
1
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
Merci JLPJLP pour l'info. Je viens de télécharger et installer ROGUE REMOVER, je l'ai lancé. Est-ce ça que tu appelles un "scan en ligne"? Et comment est-ce que je fais pour "coller le rapport"? Merci de ta réponse.
0
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
Tant que j'y suis, je reçois aussi presque systématiquement après la connexion des fenêtres de "WinAntivirus Pro 2006" et de "Protection Center". Est-ce la même chose que System Doctor 2006?
0
Réponse 3 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
pour coller le rapport tu fais un copier - coller ( tu selectionne tout le resultat en laissant appuyé sur le bouton gauche de la souris du debut a la fin du teste et ensuite tu appuis sur le bouton droit dans la partie selectionnée et tu fait copier ensuite tu retourne dans ce forum, tu crées un nouveau message et tu appui sur le bouton droit dans ce message et tu choisis coller)
1
Réponse 4 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
rogue remover t'a supprimé des trucs?


le scan en ligne de bit defender et tout le temps gratuit il ne fait que scanner a distance quand on en a besoin et ne protege pas ton ordi en temps réel
1
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
Oui, Rogue Remover m'a supprimé pas mal de trucs. Merci pour l'info. Quant au scan Bitdefender, il est toujours en cours. Donc, pour Bitdefender, je m'en sers ponctuellement, c'est ça? Désolée, tu dois croire que je suis bêbête, mais honnêtement, tout ça dépasse mes compétences de secrétaire médicale....!!!! Alors que toi, t'as l'air d'être vraiment calé en la matière !! Chacun son truc...
0
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040 > mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention  
 
c'est ca
0
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040 > jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
mais le mieux est de prevenir et donc de proteger ton ordi par :

+ un antivirus type AVAST qui est gratuit

+ un pare feu (celui de windows) ou mieux ZONE ALARM ou KERIO qui sont gratuit

+ plusieurs antiespions : comme spybot, AD AWARE et WINDOWS DEFENDER qui sont gratuit




ou une suite payante type G DATA ou *BITDEFENDER ou KASPERSKY
0
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
voilà, je te donne le résultat du scan de Bitdefender : quel est ton diagnostic ?

BitDefender Online Scanner



Scan report generated at: Fri, Jun 08, 2007 - 19:49:49





Scan path: A:\;C:\;D:\;E:\;







Statistics

Time
00:52:36

Files
189048

Folders
4395

Boot Sectors
3

Archives
8390

Packed Files
14251




Results

Identified Viruses
11

Infected Files
25

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
22




Engines Info

Virus Definitions
512536

Engine build
AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP57\A0023589.dll
Infected with: Trojan.Virtumod.JQ

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP57\A0023589.dll
Disinfection failed

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP57\A0023589.dll
Deleted

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP60\A0024820.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP60\A0024820.exe
Disinfection failed

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP60\A0024820.exe
Deleted

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP77\A0027842.dll
Infected with: Trojan.Vundo.AY

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP77\A0027842.dll
Disinfection failed

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP77\A0027842.dll
Deleted

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028004.dll
Infected with: Trojan.Vundo.DLV

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028004.dll
Disinfection failed

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028004.dll
Deleted

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028005.dll
Infected with: GenPack:Trojan.Vundo.DLZ

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028005.dll
Disinfection failed

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028005.dll
Deleted

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028006.dll
Infected with: Trojan.Vundo.DLV

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028006.dll
Disinfection failed

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028006.dll
Deleted

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028053.dll
Infected with: GenPack:Trojan.Vundo.DLZ

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028053.dll
Disinfection failed

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP79\A0028053.dll
Deleted

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP80\A0030152.exe
Infected with: Trojan.Downloader.Winfixer.E

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP80\A0030152.exe
Disinfection failed

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP80\A0030152.exe
Deleted

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP80\A0030153.exe
Infected with: Trojan.Downloader.Winfixer.E

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP80\A0030153.exe
Disinfection failed

C:\System Volume Information\_restore{F84D3ADA-F1E5-41AB-A609-D6DD0CA44B0E}\RP80\A0030153.exe
Deleted

C:\WINDOWS\system32\anvhnoja.exe
Infected with: Trojan.LowZones.SA

C:\WINDOWS\system32\anvhnoja.exe
Disinfection failed

C:\WINDOWS\system32\anvhnoja.exe
Deleted

C:\WINDOWS\system32\apwrhgbx.exe
Infected with: Trojan.LowZones.SA

C:\WINDOWS\system32\apwrhgbx.exe
Disinfection failed

C:\WINDOWS\system32\apwrhgbx.exe
Deleted

C:\WINDOWS\system32\auvyhxyu.exe
Infected with: Trojan.LowZones.SA

C:\WINDOWS\system32\auvyhxyu.exe
Disinfection failed

C:\WINDOWS\system32\auvyhxyu.exe
Deleted

C:\WINDOWS\system32\bgpsrtnc.dll
Infected with: MemScan:Trojan.BHO.BM

C:\WINDOWS\system32\bgpsrtnc.dll
Disinfection failed

C:\WINDOWS\system32\bgpsrtnc.dll
Delete failed

C:\WINDOWS\system32\chfhkptg.exe
Infected with: Trojan.Clicker.Small.YB

C:\WINDOWS\system32\chfhkptg.exe
Disinfection failed

C:\WINDOWS\system32\chfhkptg.exe
Deleted

C:\WINDOWS\system32\eatfrkqi.dll
Infected with: Trojan.Virtumod.ALZ

C:\WINDOWS\system32\eatfrkqi.dll
Disinfection failed

C:\WINDOWS\system32\eatfrkqi.dll
Deleted

C:\WINDOWS\system32\eauxsqao.exe
Infected with: Trojan.LowZones.SA

C:\WINDOWS\system32\eauxsqao.exe
Disinfection failed

C:\WINDOWS\system32\eauxsqao.exe
Deleted

C:\WINDOWS\system32\j6211731.dll
Infected with: Trojan.Clicker.Small.YB

C:\WINDOWS\system32\j6211731.dll
Disinfection failed

C:\WINDOWS\system32\j6211731.dll
Delete failed

C:\WINDOWS\system32\kircqutw.exe
Infected with: Trojan.LowZones.SA

C:\WINDOWS\system32\kircqutw.exe
Disinfection failed

C:\WINDOWS\system32\kircqutw.exe
Deleted

C:\WINDOWS\system32\losjkkqh.exe
Infected with: Trojan.LowZones.SA

C:\WINDOWS\system32\losjkkqh.exe
Disinfection failed

C:\WINDOWS\system32\losjkkqh.exe
Deleted

C:\WINDOWS\system32\nuoxlvjr.exe
Infected with: Trojan.LowZones.SA

C:\WINDOWS\system32\nuoxlvjr.exe
Disinfection failed

C:\WINDOWS\system32\nuoxlvjr.exe
Deleted

C:\WINDOWS\system32\sreugses.dll
Infected with: MemScan:Trojan.BHO.BM

C:\WINDOWS\system32\sreugses.dll
Disinfection failed

C:\WINDOWS\system32\sreugses.dll
Deleted

C:\WINDOWS\system32\txmtlsur.dll
Infected with: Trojan.Vundo.DLV

C:\WINDOWS\system32\txmtlsur.dll
Disinfection failed

C:\WINDOWS\system32\txmtlsur.dll
Deleted

C:\WINDOWS\system32\vturo.dll
Infected with: MemScan:Trojan.Vundo.DLR

C:\WINDOWS\system32\vturo.dll
Disinfection failed

C:\WINDOWS\system32\vturo.dll
Delete failed

C:\WINDOWS\system32\vutbcttr.exe
Infected with: Trojan.LowZones.SA

C:\WINDOWS\system32\vutbcttr.exe
Disinfection failed

C:\WINDOWS\system32\vutbcttr.exe
Deleted

C:\WINDOWS\system32\xbmatdnw.dll
Infected with: GenPack:Trojan.Vundo.DLZ

C:\WINDOWS\system32\xbmatdnw.dll
Disinfection failed

C:\WINDOWS\system32\xbmatdnw.dll
Deleted
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
avast est tres bien
tu peux garder ad aware et spybot et scanner ton ordi une fois par mois, et rajouter windows defender si tu as une version originale de windows avec le SP2




refait un scan en ligne avec bit defender pour voir qu'il y a plus rien






conclusion

pour proteger ton ordi :
+ mettre a jour windows

+ un antivirus type AVAST qui est gratuit

+ un pare feu (celui de windows) ou mieux ZONE ALARM ou KERIO qui sont gratuit

+ plusieurs antiespions : comme spybot, AD AWARE et WINDOWS DEFENDER qui sont gratuit
1
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
ok, je te remercie beaucoup de ton aide ainsi que de tous ces renseignements. Je vais refaire un scan cet aprem (là, je suis au boulot....!!) Encore merci pour ta compétence....
0
Réponse 6 / 16
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
Ok, J'installe BITDEFENDER SCANNER. D'après ce que j'ai compris, il est gratuit pendant 30 jours, c'est ça? Mais après les 30 jours ... ?
0
Réponse 7 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
il reste quelques trucs! alors fait la suite


http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.




= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

-----------------------
ensuite: tu es infecté par vundo alors

scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


-----------------------------
puis

virtumondebegone

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

---------------------------
puis Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center

------------------------
ensuite pour etre sûr!

lance SPYBOT:

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

-----------------------
et
AD AWARE
https://www.01net.com/

-------------------------

si tout s'est bien passé purge la restauration systeme qui concerve parfois des virus: DEMARRAER puis TOUS LES PROGRAMMES Puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME et dans parametre va desactiver la restauration systeme puis Refait DEMARRER .... et reactive là
------------------------
-------------------------
refait ensuite un scan en ligne et colle le rapport
0
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
Ok, je vais suivre à la lettre ce que tu me dis mais d'abord une question : comment fait-on pour redémarrer en mode échec ou normal?
0
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040 > mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention  
 
au demarrage de l'ordi appuyer en general plusieurs fois sur F8 ou F5 ou ESC ou suppr


sinon regarde la


https://www.informatruc.com
0
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2 > mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention  
 
Ok merci,je commence tout de suite. Est ce que ça va être long tout ça?
0
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2 > mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention  
 
Enfin, je veux dire, est-ce cela va prendre beaucoup de temps car je bosse demain matin.....
0
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2 > mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention  
 
Bon, je me lance... je verrai bien
0
Réponse 8 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
un peu oui mais tu pourra finir demain
0
Réponse 9 / 16
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
Ok, à tout hasard, tu seras à l'écran demain après-midi, au cas où j'aurai besoin d'aide?
0
Réponse 10 / 16
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
Encore une petite question, quand tu ouvres navilog 1 il ya une fenêtre noire qui apparaît. Tu choisis la langue que tu veux puis tu appuies sur n'importe quelle touche pour continuer puis il te demande de choisir entre Recherche .......... Quitter. Désolée, j'ai oublié ce qu'il y avait entre (je crois qu'il y a 5 choix en tout) mais je n'ai pas vu OPTIONS quelque part. Peut être que ma manip n'est pas la bonne. (j'ai téléchargé un fichier NAVILOG.1 qui n'est pas .ZIP, est-ce que cela vient de là)
0
Réponse 11 / 16
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
Bon, je vais aller dodo pour être en forme demain.... je continuerai demain après-midi, j'espère que tu ne seras pas loin car je pense que j'aurai besoin de toi.... merci encore pour tout... à demain.
0
Réponse 12 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
oui on verra demain fait tout en mode sans echec apres avoir desactivé la restauration

si ca persiste lance AVG ANTISPYWARE

https://www.01net.com/telecharger/



puis regarde la


http://www.malekal.com/Trojan.vundo.php
0
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
Coucou JLPJLP, je suis de retour, un peu tard mais bon, occupations de maman obligent... mais un peu de temps pour moi maintenant... Hier, j'ai essayé d'installer NAVILOG 1 et voilà ma question : quand tu ouvres navilog 1 il ya une fenêtre noire qui apparaît. Tu choisis la langue que tu veux puis tu appuies sur n'importe quelle touche pour continuer puis il te demande de choisir entre Recherche .......... Quitter. Désolée, j'ai oublié ce qu'il y avait entre (je crois qu'il y a 5 choix en tout) mais je n'ai pas vu OPTIONS quelque part
0
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
voilà le rapport que j'ai copié :
Clean Navipromo version 2.0.3 commencé le 09/06/2007 à 21:58:36,82

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\mimie\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mimie\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\kjkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\orutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\orutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjkmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\orutv.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 09/06/2007 à 22:02:50,21 ***

Je continue ... je vais redémarrer en mode échec
0
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
désolée, je me suis plantée !!!! J'ai recommencé en option 1 (ça y est, ça a fait tilt!!) Voilà le rapport :

Search Navipromo version 2.0.3 commencé le 09/06/2007 à 22:10:15,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\mimie\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/09/07 at 22:10:21.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/09/07 at 22:14:49 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\kjkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\orutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\orutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjkmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\orutv.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 09/06/2007 à 22:15:12,31 ***
Maintenant, je démarre en mode SANS échec
0
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
mon problème c'est que quand je redémarre en mode sans échec et que je clique sur le nom d'utilisateur habituel, l'écran devient tout noir, il est écrit Mode sans échec aux 4 coins de l'écran, ainsi que :
microsoft R Windows XP (R) (numéro 2006.xpsp-sp2-gdr.070227-2254 : service Pack 2) et puis il ne se passe rien du tout. Qu'est ce qu'il se passe? J'ai fait une bêtise ?
0
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
J'ai fait VUNDOFIX, puis VIRTUMONDEBEGONE (voilà le rapport :
[06/09/2007, 23:32:52] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\mimie\Local Settings\Temporary Internet Files\Content.IE5\EGOH68D7\VirtumundoBeGone[1].exe" )
[06/09/2007, 23:32:59] - Detected System Information:
[06/09/2007, 23:32:59] - Windows Version: 5.1.2600, Service Pack 2
[06/09/2007, 23:32:59] - Current Username: mimie (Admin)
[06/09/2007, 23:32:59] - Windows is in NORMAL mode.
[06/09/2007, 23:32:59] - Searching for Browser Helper Objects:
[06/09/2007, 23:32:59] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/09/2007, 23:32:59] - BHO 2: {63FF1352-8B10-470A-89D5-3D46D4391763} ()
[06/09/2007, 23:32:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2007, 23:32:59] - Checking for HKLM\...\Winlogon\Notify\pmkjk
[06/09/2007, 23:32:59] - Found: HKLM\...\Winlogon\Notify\pmkjk - This is probably Virtumundo.
[06/09/2007, 23:32:59] - Assigning {63FF1352-8B10-470A-89D5-3D46D4391763} MSEvents Object
[06/09/2007, 23:32:59] - BHO list has been changed! Starting over...
[06/09/2007, 23:32:59] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/09/2007, 23:32:59] - BHO 2: {63FF1352-8B10-470A-89D5-3D46D4391763} (MSEvents Object)
[06/09/2007, 23:32:59] - ALERT: Found MSEvents Object!
[06/09/2007, 23:32:59] - BHO 3: {85150C1D-597A-4249-91D7-AB993617B526} ()
[06/09/2007, 23:33:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2007, 23:33:00] - Checking for HKLM\...\Winlogon\Notify\vturo
[06/09/2007, 23:33:00] - Key not found: HKLM\...\Winlogon\Notify\vturo, continuing.
[06/09/2007, 23:33:00] - BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/09/2007, 23:33:00] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[06/09/2007, 23:33:00] - BHO 6: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()
[06/09/2007, 23:33:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2007, 23:33:00] - Checking for HKLM\...\Winlogon\Notify\fjcfplmp
[06/09/2007, 23:33:00] - Key not found: HKLM\...\Winlogon\Notify\fjcfplmp, continuing.
[06/09/2007, 23:33:00] - Finished Searching Browser Helper Objects
[06/09/2007, 23:33:00] - *** Detected MSEvents Object
[06/09/2007, 23:33:00] - Trying to remove MSEvents Object...
[06/09/2007, 23:33:01] - Terminating Process: IEXPLORE.EXE
[06/09/2007, 23:33:01] - Terminating Process: RUNDLL32.EXE
[06/09/2007, 23:33:01] - Disabling Automatic Shell Restart
[06/09/2007, 23:33:01] - Terminating Process: EXPLORER.EXE
[06/09/2007, 23:33:02] - Suspending the NT Session Manager System Service
[06/09/2007, 23:33:02] - Terminating Windows NT Logon/Logoff Manager
[06/09/2007, 23:33:02] - Re-enabling Automatic Shell Restart
[06/09/2007, 23:33:02] - File to disable: C:\WINDOWS\System32\pmkjk.dll
[06/09/2007, 23:33:02] - Removing HKLM\...\Browser Helper Objects\{63FF1352-8B10-470A-89D5-3D46D4391763}
[06/09/2007, 23:33:02] - Removing HKCR\CLSID\{63FF1352-8B10-470A-89D5-3D46D4391763}
[06/09/2007, 23:33:02] - Adding Kill Bit for ActiveX for GUID: {63FF1352-8B10-470A-89D5-3D46D4391763}
[06/09/2007, 23:33:02] - Deleting ATLEvents/MSEvents Registry entries
[06/09/2007, 23:33:03] - Removing HKLM\...\Winlogon\Notify\pmkjk
[06/09/2007, 23:33:03] - Searching for Browser Helper Objects:
[06/09/2007, 23:33:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/09/2007, 23:33:03] - BHO 2: {85150C1D-597A-4249-91D7-AB993617B526} ()
[06/09/2007, 23:33:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2007, 23:33:03] - Checking for HKLM\...\Winlogon\Notify\vturo
[06/09/2007, 23:33:03] - Key not found: HKLM\...\Winlogon\Notify\vturo, continuing.
[06/09/2007, 23:33:03] - BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/09/2007, 23:33:03] - BHO 4: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[06/09/2007, 23:33:03] - BHO 5: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()
[06/09/2007, 23:33:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2007, 23:33:03] - Checking for HKLM\...\Winlogon\Notify\fjcfplmp
[06/09/2007, 23:33:03] - Key not found: HKLM\...\Winlogon\Notify\fjcfplmp, continuing.
[06/09/2007, 23:33:03] - Finished Searching Browser Helper Objects
[06/09/2007, 23:33:03] - Finishing up...
[06/09/2007, 23:33:03] - A restart is needed.
[06/09/2007, 23:33:31] - Attempting to Restart via STOP error (Blue Screen!)


puis, j'ai lancé Symantec Vundo Remove Tool (voici le rapport :

Symantec Trojan.Vundo Removal Tool 1.5.0
The process "iexplore.exe" might be affected by the threat. It has been suspended.
The process "iexplore.exe" might be affected by the threat. It has been terminated.

C:\Documents and Settings\mimie\Local Settings\Application Data\Microsoft\Messenger\byloute34@hotmail.fr\SharingMetadata\laurent34310@hotmail.fr\DFSR\Staging\CS{6997C3B3-DD64-2FDF-4346-262150C411A2}\01\10-{6997C3B3-DD64-2FDF-4346-262150C411A2}-v1-{00BB47A2-70E6-487F-9829-4003B88EA8C2}-v10-Downloaded.frx (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)

Trojan.Vundo has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 56024
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral processes suspended: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0


Je lance SPYBOT maintenant à toute...
0
Réponse 13 / 16
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
voici le rapport de Virtumondebegone :


[06/09/2007, 23:32:52] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\mimie\Local Settings\Temporary Internet Files\Content.IE5\EGOH68D7\VirtumundoBeGone[1].exe" )
[06/09/2007, 23:32:59] - Detected System Information:
[06/09/2007, 23:32:59] - Windows Version: 5.1.2600, Service Pack 2
[06/09/2007, 23:32:59] - Current Username: mimie (Admin)
[06/09/2007, 23:32:59] - Windows is in NORMAL mode.
[06/09/2007, 23:32:59] - Searching for Browser Helper Objects:
[06/09/2007, 23:32:59] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/09/2007, 23:32:59] - BHO 2: {63FF1352-8B10-470A-89D5-3D46D4391763} ()
[06/09/2007, 23:32:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2007, 23:32:59] - Checking for HKLM\...\Winlogon\Notify\pmkjk
[06/09/2007, 23:32:59] - Found: HKLM\...\Winlogon\Notify\pmkjk - This is probably Virtumundo.
[06/09/2007, 23:32:59] - Assigning {63FF1352-8B10-470A-89D5-3D46D4391763} MSEvents Object
[06/09/2007, 23:32:59] - BHO list has been changed! Starting over...
[06/09/2007, 23:32:59] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/09/2007, 23:32:59] - BHO 2: {63FF1352-8B10-470A-89D5-3D46D4391763} (MSEvents Object)
[06/09/2007, 23:32:59] - ALERT: Found MSEvents Object!
[06/09/2007, 23:32:59] - BHO 3: {85150C1D-597A-4249-91D7-AB993617B526} ()
[06/09/2007, 23:33:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2007, 23:33:00] - Checking for HKLM\...\Winlogon\Notify\vturo
[06/09/2007, 23:33:00] - Key not found: HKLM\...\Winlogon\Notify\vturo, continuing.
[06/09/2007, 23:33:00] - BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/09/2007, 23:33:00] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[06/09/2007, 23:33:00] - BHO 6: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()
[06/09/2007, 23:33:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2007, 23:33:00] - Checking for HKLM\...\Winlogon\Notify\fjcfplmp
[06/09/2007, 23:33:00] - Key not found: HKLM\...\Winlogon\Notify\fjcfplmp, continuing.
[06/09/2007, 23:33:00] - Finished Searching Browser Helper Objects
[06/09/2007, 23:33:00] - *** Detected MSEvents Object
[06/09/2007, 23:33:00] - Trying to remove MSEvents Object...
[06/09/2007, 23:33:01] - Terminating Process: IEXPLORE.EXE
[06/09/2007, 23:33:01] - Terminating Process: RUNDLL32.EXE
[06/09/2007, 23:33:01] - Disabling Automatic Shell Restart
[06/09/2007, 23:33:01] - Terminating Process: EXPLORER.EXE
[06/09/2007, 23:33:02] - Suspending the NT Session Manager System Service
[06/09/2007, 23:33:02] - Terminating Windows NT Logon/Logoff Manager
[06/09/2007, 23:33:02] - Re-enabling Automatic Shell Restart
[06/09/2007, 23:33:02] - File to disable: C:\WINDOWS\System32\pmkjk.dll
[06/09/2007, 23:33:02] - Removing HKLM\...\Browser Helper Objects\{63FF1352-8B10-470A-89D5-3D46D4391763}
[06/09/2007, 23:33:02] - Removing HKCR\CLSID\{63FF1352-8B10-470A-89D5-3D46D4391763}
[06/09/2007, 23:33:02] - Adding Kill Bit for ActiveX for GUID: {63FF1352-8B10-470A-89D5-3D46D4391763}
[06/09/2007, 23:33:02] - Deleting ATLEvents/MSEvents Registry entries
[06/09/2007, 23:33:03] - Removing HKLM\...\Winlogon\Notify\pmkjk
[06/09/2007, 23:33:03] - Searching for Browser Helper Objects:
[06/09/2007, 23:33:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/09/2007, 23:33:03] - BHO 2: {85150C1D-597A-4249-91D7-AB993617B526} ()
[06/09/2007, 23:33:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2007, 23:33:03] - Checking for HKLM\...\Winlogon\Notify\vturo
[06/09/2007, 23:33:03] - Key not found: HKLM\...\Winlogon\Notify\vturo, continuing.
[06/09/2007, 23:33:03] - BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/09/2007, 23:33:03] - BHO 4: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[06/09/2007, 23:33:03] - BHO 5: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()
[06/09/2007, 23:33:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/09/2007, 23:33:03] - Checking for HKLM\...\Winlogon\Notify\fjcfplmp
[06/09/2007, 23:33:03] - Key not found: HKLM\...\Winlogon\Notify\fjcfplmp, continuing.
[06/09/2007, 23:33:03] - Finished Searching Browser Helper Objects
[06/09/2007, 23:33:03] - Finishing up...
[06/09/2007, 23:33:03] - A restart is needed.
[06/09/2007, 23:33:31] - Attempting to Restart via STOP error (Blue Screen!)
0
Réponse 14 / 16
mimiedayalou Messages postés 162 Date d'inscription   Statut Membre Dernière intervention   2
 
Voilà, le dernier point, le rapport AD AWARE après désactivation et réactivation de la restauration système. Qu'en penses-tu?


Ad-Aware SE Build 1.06r1
Fichier journal créé le :dimanche 10 juin 2007 01:10:23
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R174 04.06.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):1 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques


10-06-2007 01:10:23 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 556
ThreadCreationTime : 09-06-2007 22:19:50
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 620
ThreadCreationTime : 09-06-2007 22:19:52
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 644
ThreadCreationTime : 09-06-2007 22:19:54
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 688
ThreadCreationTime : 09-06-2007 22:19:54
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 700
ThreadCreationTime : 09-06-2007 22:19:54
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 856
ThreadCreationTime : 09-06-2007 22:19:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 932
ThreadCreationTime : 09-06-2007 22:19:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1024
ThreadCreationTime : 09-06-2007 22:19:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1072
ThreadCreationTime : 09-06-2007 22:19:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1232
ThreadCreationTime : 09-06-2007 22:19:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1328
ThreadCreationTime : 09-06-2007 22:19:56
BasePriority : Normal
FileVersion : 4, 7, 997, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! Antivirus updating service
InternalName : aswUpdSv.exe
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswUpdSv.exe

#:12 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1388
ThreadCreationTime : 09-06-2007 22:19:57
BasePriority : High
FileVersion : 4, 7, 997, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe

#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1636
ThreadCreationTime : 09-06-2007 22:20:01
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1744
ThreadCreationTime : 09-06-2007 22:20:09
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:15 [btwdins.exe]
FilePath : C:\Program Files\Belkin\Bluetooth Software\bin\
ProcessID : 2024
ThreadCreationTime : 09-06-2007 22:21:07
BasePriority : Normal
FileVersion : 5.1.0.1700
ProductVersion : 5.1.0.1700
ProductName : Bluetooth Software 5.1.0.1700
CompanyName : Broadcom Corporation.
FileDescription : Bluetooth Support Server
InternalName : BTWDIns
LegalCopyright : Copyright 2000-2006, Broadcom Corporation.
OriginalFilename : BTWDIns.EXE

#:16 [googleupdaterservice.exe]
FilePath : C:\Program Files\Google\Common\Google Updater\
ProcessID : 192
ThreadCreationTime : 09-06-2007 22:21:08
BasePriority : Normal
FileVersion : 2.0.767.25472.beta
ProductVersion : 2.0.767.25472.beta
ProductName : Google Updater
CompanyName : Google
FileDescription : gusvc
InternalName : gusvc
LegalCopyright : ©2005-2006 Google. All Rights Reserved.
OriginalFilename : GoogleUpdaterService.exe
Comments : Google Updater

#:17 [kodakccs.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 212
ThreadCreationTime : 09-06-2007 22:21:08
BasePriority : Normal
FileVersion : 1.1.5100.0
ProductVersion : 4.3.3.1
ProductName : Kodak DC File System Driver (Win32)
CompanyName : Eastman Kodak Company
FileDescription : Kodak DC Ring 3 Conduit (Win32)
InternalName : KodakCCS.exe
LegalCopyright : Copyright (C) Eastman Kodak Co. 2000-2004
OriginalFilename : DcFsSvc.exe

#:18 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
ProcessID : 248
ThreadCreationTime : 09-06-2007 22:21:08
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:19 [scsiaccess.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 332
ThreadCreationTime : 09-06-2007 22:21:09
BasePriority : Normal


#:20 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 288
ThreadCreationTime : 09-06-2007 22:21:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:21 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 664
ThreadCreationTime : 09-06-2007 22:21:19
BasePriority : Normal


#:22 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 976
ThreadCreationTime : 09-06-2007 22:21:22
BasePriority : Normal


#:23 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1932
ThreadCreationTime : 09-06-2007 22:21:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:24 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 3280
ThreadCreationTime : 09-06-2007 22:35:35
BasePriority : Normal
FileVersion : 7.1.5
ProductVersion : QuickTime 7.1.5
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
FileDescription : QuickTime Task
InternalName : QuickTime Task
LegalCopyright : Copyright Apple Computer, Inc. 1989-2007
OriginalFilename : QTTask.exe

#:25 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 3328
ThreadCreationTime : 09-06-2007 22:35:36
BasePriority : Normal
FileVersion : 4, 7, 997, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswDisp.exe

#:26 [ituneshelper.exe]
FilePath : C:\Program Files\iTunes\
ProcessID : 3416
ThreadCreationTime : 09-06-2007 22:35:38
BasePriority : Normal
FileVersion : 7.1.0.59
ProductVersion : 7.1.0.59
ProductName : iTunes
CompanyName : Apple Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2007 Apple Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:27 [apdproxy.exe]
FilePath : C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\
ProcessID : 3632
ThreadCreationTime : 09-06-2007 22:35:40
BasePriority : Normal


#:28 [ipodservice.exe]
FilePath : C:\Program Files\iPod\bin\
ProcessID : 3668
ThreadCreationTime : 09-06-2007 22:35:42
BasePriority : Normal
FileVersion : 7.1.0.59
ProductVersion : 7.1.0.59
ProductName : iTunes
CompanyName : Apple Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2007 Apple Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:29 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\
ProcessID : 3760
ThreadCreationTime : 09-06-2007 22:35:43
BasePriority : Normal
FileVersion : 2, 0, 301, 1654
ProductVersion : 2, 0, 301, 1654
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2007
OriginalFilename : GoogleToolbarNotifier.exe

#:30 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3784
ThreadCreationTime : 09-06-2007 22:35:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:31 [nmbgmonitor.exe]
FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
ProcessID : 3808
ThreadCreationTime : 09-06-2007 22:35:44
BasePriority : Normal


#:32 [bttray.exe]
FilePath : C:\Program Files\Belkin\Bluetooth Software\
ProcessID : 3896
ThreadCreationTime : 09-06-2007 22:35:48
BasePriority : Normal
FileVersion : 5.1.0.1700
ProductVersion : 5.1.0.1700
ProductName : Bluetooth Software 5.1.0.1700
CompanyName : Broadcom Corporation.
FileDescription : Bluetooth Tray Application
InternalName : BTTray
LegalCopyright : Copyright 2000-2006, Broadcom Corporation.
OriginalFilename : BTTray.exe

#:33 [hpohmr08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 3916
ThreadCreationTime : 09-06-2007 22:35:48
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Device Objects
InternalName : HPOHMR08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOHMR08.EXE
Comments : HP OfficeJet <Homer> Series COM Device Objects

#:34 [hpotdd01.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 3940
ThreadCreationTime : 09-06-2007 22:35:49
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Hewlett-Packard hpotdd01
CompanyName : Hewlett-Packard
FileDescription : hpotdd01
InternalName : hpotdd01
LegalCopyright : Copyright © 2002
OriginalFilename : hpotdd01.exe

#:35 [kodak software updater.exe]
FilePath : C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\
ProcessID : 3948
ThreadCreationTime : 09-06-2007 22:35:49
BasePriority : Normal


#:36 [easyshare.exe]
FilePath : C:\Program Files\Kodak\Kodak EasyShare software\bin\
ProcessID : 4036
ThreadCreationTime : 09-06-2007 22:35:51
BasePriority : Normal
FileVersion : 2, 0, 21, 57
ProductVersion : 3, 4, 0, 71
ProductName : Kodak EasyShare software
CompanyName : Eastman Kodak Company
FileDescription : Kodak EasyShare software
InternalName : EasyShare
LegalCopyright : Copyright © Eastman Kodak Company 2002
LegalTrademarks : EasyShare
OriginalFilename : EasyShare.exe

#:37 [hpoevm08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 1088
ThreadCreationTime : 09-06-2007 22:35:58
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Event Manager
InternalName : HPOEVM08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOEVM08.EXE
Comments : HP OfficeJet COM Event Manager

#:38 [hposts08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\
ProcessID : 280
ThreadCreationTime : 09-06-2007 22:36:01
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet Status
InternalName : HPOSTS08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOSTS08.EXE
Comments : HP OfficeJet Status

#:39 [imapp.exe]
FilePath : C:\PROGRA~1\INCRED~1\bin\
ProcessID : 1712
ThreadCreationTime : 09-06-2007 22:36:02
BasePriority : Normal
FileVersion : 5, 5, 0, 2895
ProductVersion : 5, 5, 0, 2895
ProductName : IncrediMail
CompanyName : IncrediMail, Ltd.
FileDescription : IncrediMail Application
InternalName : IncrediApp
LegalCopyright : Copyright © 2002 IncrediMail, Ltd.
OriginalFilename : IMAPP.EXE

#:40 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2888
ThreadCreationTime : 09-06-2007 23:10:00
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 1


Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 1


Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 1


Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 1



Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 1


Analyse et examen approfondis des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 1


Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 1




Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 1

01:21:19 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:10:56.265
Objets analysés :158148
Objets identifiés :0
Objets ignorés :0
Nouv. obj. critiques :0

DEUX DERNIERES QUESTIONS !!!! Dois-je garder tous ces programmes et les lancer régulièrement ? Que penses-tu d'AVAST comme antivirus ? En tous cas, merci beaucoup pour ton aide. J'attends de tes nouvelles...... A +
0
Réponse 15 / 16
vivi
 
Ne surtout pas installer doctor système c'est un virus !!!!

Attention.
0
Réponse 16 / 16
chris.02
 
Bonjour,
j'espère que quelqu'un pourra venir à mon secours, car je m'arrache les derniers cheveux qu'ils me restent sur la tête...
1/ lorsque je démarre mon pc j'ai le plaisir d voir sur mon écran : cette application n'a pas pu démarrer car SHELL32.dell est introuvable.
2/démarage en mode sans échec : l'écran devient tout noir, il est écrit Mode sans échec aux 4 coins de l'écran, ainsi que :
microsoft R Windows XP (R) (numéro 2006.xpsp-sp2-gdr.070227-2254 : service Pack 2) et puis il ne se passe rien du tout
3/ Je n'ai pas de CD ou DVD master pour mon packard bell.( model XP)
0

Discussions similaires

Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Sécurité réseau
Astafor99 -
Astafor99 -

4 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses