Sujet Précédent Sujet Suivant

Probleme avec IEXPLORE.EXE

mikeybisso Messages postés 27 Statut Membre -  
mikeybisso Messages postés 27 Statut Membre -
Bonjour à tous,

Parcourant frequemment le site pour apprendre la resolution de certains problemes, je sollicite une ame bienveillante pour me dire ce qui nuit au bon fonctionnement de mon pc.
Depuis quelques temps je suis obligé de stopper le processus IEXPLORE.EXE pour pouvoir naviguer correctement.J'ai comme un doute sur ce processus et voudrais connaitre votre avis.Je vous poste un rapport hijack si ca peut vous aider et suis dispo pour repondre aux questions.
Merci.

Logfile of HijackThis v1.99.1
Scan saved at 13:55:32, on 17/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\michael\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=100
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AnimatedWallpaper] C:\Program Files\3d Animated Wallpaper\AnimWallpaper.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Program Files\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Program Files\CDPoker\casino.exe
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112w.bay112.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: DirectX Service (DirectCokz) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
 
Bonjour

Qu'as-tu comme anti-spywares ?
Le pare-feu est inclu dans Bitdefender ?
Je te conseille de virer ce programme, semble pas très catholique : 3d Animated Wallpaper

¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- DirectX Service
0
Réponse 2 / 21
mikeybisso Messages postés 27 Statut Membre
 
Bonsoir,

Merci pour ton intervention.J ai efface le programme 3d animated wallpaper et desactiver le directx.Pourrais tu me dire egalement pourquoi je suis oblige d arreter le processus IEXPLORE.EXE chaque fois que j allume mon pc pour pouvoir naviguer(sinon page web n apparaissent meme pas).Est ce lié mais lorsque j ouvre une fenetre web j ai egalement un message d alerte de bitdefender qui me dit que j ai un trojan.downloader.js.laugma.ad dans un fichier c:\documents and settings\michael\local sttings\application data\mozilla\firefox\etc... mais bitdefender le bloque apparemment...

merci.

pour l antispyware j ai ad aware.
0
Réponse 3 / 21
Utilisateur anonyme
 
Ok, très bien.
iexplorer.exe appartient à internet explorer donc rien de grave, mais ça peut-être une saloperie du même nom, as-tu l'emplacement exacte ?

¤ Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel

Si tu n'arrives pas à le mettre à jour prends ici les mises à jour
http://downloads.ewido.net/avgas-signatures-full-current.exe
0
Réponse 4 / 21
mikeybisso Messages postés 27 Statut Membre
 
Re,

Les nouvelles.Au redemarrage de mon pc pour la 1ere fois depuis longtemps inutile de mettre fin au processus IEXPLORE.EXE(j insiste sur l'orthographe exacte et majuscule) qui me bloquait au moins l acces au web.(est ce lié aux premieres actions que tu m as demandé de faire???).D'ailleurs ce processus n'apparait plus dans mon gestionnaire de tache.
J ai suivi tes conseils et te post mon rapport
Merci de donner un peu de ton temps.Super sympa.

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:42:56 19/06/2007

+ Résultat de l'analyse:

C:\WINDOWS\Club Dice Poker setup.exe -> Adware.Casino : Ignoré.
C:\WINDOWS\Poker 770 setup.exe -> Adware.Casino : Ignoré.
C:\WINDOWS\Titan Poker setup.exe -> Adware.Casino : Ignoré.
C:\Documents and Settings\michael\Bureau\Logiciels\Patchtool\unl-pcm06pt.rar/unl-pcm06pt.exe -> Backdoor.Havar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\michael\Bureau\dossier telechargé\Ahead Nero 7 Premium Multilang With Keygen Cd Version By Verdigo Dcp\Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\michael\Bureau\dossier telechargé\Ahead Nero 7 Premium Multilang With Keygen Cd Version By Verdigo Dcp\Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\michael\Bureau\Logiciels\Logiciels_Gravure_&_Keygen\Alcohol.120.Percent.v1.4.7.1005-CORE.ShareReactor.rar/Alcohol.120.Percent.v1.4.7.1005.Cracked-CORE\cr-al147.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\AwinSoft\MsnMonitor\A_MSN_Monitor.exe -> Not-A-Virus.Monitor.Win32.MsnChatMonitor.33 : Ignoré.
:mozilla.582:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.583:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.584:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.585:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.311:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.312:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.313:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.314:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.315:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.316:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.317:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.318:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.319:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.320:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.321:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.322:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.466:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.84:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.721:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.722:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.723:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.498:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.499:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.493:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.494:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.495:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.496:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.497:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.393:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.467:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.57:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\michael\Cookies\michael@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.117:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.48:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.589:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.590:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.591:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.592:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.593:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.768:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.769:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.770:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.691:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.692:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.693:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.96:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.97:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.99:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.858:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.28:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\michael\Cookies\michael@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.272:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.148:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.886:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.887:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.888:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.889:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.890:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.443:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.444:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.642:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.731:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.791:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.929:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.504:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.505:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.216:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.217:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.218:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.219:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.816:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.817:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.818:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.820:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.231:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.56:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.103:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.14:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\ewsgbmvf.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.867:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.868:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.202:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.203:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.204:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.136:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.174:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.205:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.206:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.207:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.15:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.16:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.17:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.18:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.20:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.264:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.265:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.266:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.267:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.268:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.269:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\michael\Cookies\michael@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.184:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.185:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.186:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.187:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.188:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.189:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.531:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.532:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.784:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.122:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.123:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.124:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.125:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.629:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.630:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.631:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.632:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.633:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.634:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.635:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.637:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.639:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.640:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.641:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.224:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.225:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.226:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.227:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.30:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.31:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.610:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.142:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.143:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.144:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.53:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.54:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\michael\Cookies\michael@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.885:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.438:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.439:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.440:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.441:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.442:C:\Documents and Settings\michael\Application Data\Mozilla\Firefox\Profiles\am1x9dhc.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
 
oki. Evite les cracks t'en entrain de pourrir ton ordi là ;-)

***
¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll

¤ Télécharge Spywareblaster
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
--> http://redir.fr/ggll

¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 60 days
- Hidden objects
- suspucious files

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

Puis seulement après remet un rapport hijackthis
0
Réponse 6 / 21
mikeybisso Messages postés 27 Statut Membre
 
Re,

Bon j ai fait une nouvelle fois tout ce que tu m as dit.Petite question:quand tu dis"evites les cracks tes en train de pourrir ton ordi",je te promets de suivre ton conseil mais dis moi ...c est quoi un crack?...et on fait comment pour les eviter?...
Je te poste le rapport demandé:
SystemScan - www.suspectfile.com - ver. 3.1.2

Running on: Windows XP PROFESSIONAL Edition (2600.5.1)
System directory: C:\WINDOWS

Date: 19/06/2007
Time: 23:55:28

Output limited to:
-Recent files
-Hidden objects
-Suspicious Files

===================== Recent files (60 days old)=====================

----- recent files in C:\
03/05/2007 08:06:08 292 byte 47 days old -- sqmdata03.sqm
03/05/2007 08:06:08 244 byte 47 days old -- sqmnoopt03.sqm
14/05/2007 21:20:30 7747 byte 36 days old -- U.exe
18/05/2007 07:46:11 232 byte 32 days old -- sqmdata04.sqm
18/05/2007 07:46:11 244 byte 32 days old -- sqmnoopt04.sqm
27/05/2007 21:16:54 (DIR) 0 byte 23 days old -- Downloads
27/05/2007 22:07:57 4093 byte 23 days old -- rapport.txt
18/06/2007 01:11:13 0 byte 1 days old -- conmgr.log
19/06/2007 00:12:14 (DIR) 0 byte 0 days old -- Config.Msi
19/06/2007 22:26:31 805306368 byte 0 days old -- pagefile.sys
19/06/2007 23:42:30 (DIR) 0 byte 0 days old -- WINDOWS
19/06/2007 23:45:38 (DIR) 0 byte 0 days old -- Program Files
19/06/2007 23:55:28 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
28/04/2007 11:32:13 (DIR) 0 byte 52 days old -- $NtUninstallKB833987$
03/05/2007 07:57:29 (DIR) 0 byte 47 days old -- $NtUninstallKB841356$
04/05/2007 07:59:15 (DIR) 0 byte 46 days old -- $xpsp1hfm$
09/05/2007 00:04:54 (DIR) 0 byte 41 days old -- $NtUninstallKB839645$
13/05/2007 05:47:32 (DIR) 0 byte 37 days old -- ftpcache
19/05/2007 23:00:40 (DIR) 0 byte 31 days old -- Fonts
21/05/2007 01:12:18 (DIR) 0 byte 29 days old -- Tasks
21/05/2007 22:53:29 38506 byte 29 days old -- michael.acl
26/05/2007 20:49:07 (DIR) 0 byte 24 days old -- $NtUninstallKB840987$
27/05/2007 22:07:56 (DIR) 0 byte 23 days old -- $NtUninstallKB837001$
29/05/2007 22:59:57 (DIR) 0 byte 21 days old -- $NtUninstallQ329170$
30/05/2007 19:38:38 (DIR) 0 byte 20 days old -- AppPatch
30/05/2007 21:25:38 (DIR) 0 byte 20 days old -- $NtUninstallQ311889$
31/05/2007 22:29:17 (DIR) 0 byte 19 days old -- system
02/06/2007 22:06:48 (DIR) 0 byte 17 days old -- Downloaded Program Files
04/06/2007 23:59:09 (DIR) 0 byte 15 days old -- $NtUninstallKB873376$
07/06/2007 02:59:48 (DIR) 0 byte 12 days old -- LastGood
07/06/2007 02:59:53 (DIR) 0 byte 12 days old -- Help
07/06/2007 02:59:53 (DIR) 0 byte 12 days old -- SoftwareDistribution
11/06/2007 00:35:22 (DIR) 0 byte 8 days old -- $NtUninstallKB823182$
11/06/2007 23:19:06 (DIR) 0 byte 8 days old -- $NtUninstallQ329834$
14/06/2007 11:00:03 (DIR) 0 byte 5 days old -- $NtUninstallQ324380$
14/06/2007 16:11:21 177 byte 5 days old -- winamp.ini
14/06/2007 19:22:59 (DIR) 0 byte 5 days old -- $NtUninstallQ329115$
17/06/2007 15:59:16 1208 byte 2 days old -- Radio_Fr.ini
18/06/2007 00:40:49 (DIR) 0 byte 1 days old -- inf
18/06/2007 01:07:41 116 byte 1 days old -- NeroDigital.ini
18/06/2007 01:22:37 3876 byte 1 days old -- ModemLog_SAMSUNG CDMA Modem.txt
18/06/2007 22:44:29 (DIR) 0 byte 1 days old -- $NtUninstallQ810833$
18/06/2007 22:44:29 (DIR) 0 byte 1 days old -- $NtUninstallQ313450$
19/06/2007 00:12:14 (DIR) 0 byte 0 days old -- Installer
19/06/2007 18:22:53 32576 byte 0 days old -- SchedLgU.Txt
19/06/2007 22:26:33 2048 byte 0 days old -- bootstat.dat
19/06/2007 22:26:42 50 byte 0 days old -- wiaservc.log
19/06/2007 22:26:43 1144874 byte 0 days old -- WindowsUpdate.log
19/06/2007 22:26:45 159 byte 0 days old -- wiadebug.log
19/06/2007 22:55:18 (DIR) 0 byte 0 days old -- Prefetch
19/06/2007 23:36:50 3501 byte 0 days old -- win.ini
19/06/2007 23:42:25 (DIR) 0 byte 0 days old -- Minidump
19/06/2007 23:42:30 (DIR) 0 byte 0 days old -- Debug
19/06/2007 23:45:40 (DIR) 0 byte 0 days old -- system32
19/06/2007 23:53:41 (DIR) 0 byte 0 days old -- Temp

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\
31/05/2007 22:38:58 512 byte 19 days old -- cdplayer.dat

----- recent files in C:\WINDOWS\system32\
26/05/2007 20:48:39 184224 byte 24 days old -- FNTCACHE.DAT
27/05/2007 21:57:34 3190 byte 23 days old -- tmp.reg
27/05/2007 21:57:34 0 byte 23 days old -- tmp.txt
31/05/2007 22:43:01 2756 byte 19 days old -- $$$mclip.cfg
02/06/2007 16:47:34 (DIR) 0 byte 17 days old -- Samsung_USB_Drivers
02/06/2007 16:48:14 (DIR) 0 byte 17 days old -- Samsung PC Studio Codecs
02/06/2007 16:52:06 311604 byte 17 days old -- perfh009.dat
02/06/2007 16:52:06 48616 byte 17 days old -- perfc00C.dat
02/06/2007 16:52:06 367658 byte 17 days old -- perfh00C.dat
02/06/2007 16:52:06 775210 byte 17 days old -- PerfStringBackup.INI
02/06/2007 16:52:06 39992 byte 17 days old -- perfc009.dat
03/06/2007 14:21:37 (DIR) 0 byte 16 days old -- DRVSTORE
06/06/2007 08:38:41 15747032 byte 13 days old -- MRT.exe
07/06/2007 02:59:53 (DIR) 0 byte 12 days old -- dllcache
18/06/2007 00:42:54 (DIR) 0 byte 1 days old -- CatRoot2
18/06/2007 22:44:01 2184 byte 1 days old -- wpa.dbl
19/06/2007 13:48:59 (DIR) 0 byte 0 days old -- drivers
19/06/2007 22:27:11 19905 byte 0 days old -- FFASTLOG.TXT
19/06/2007 23:36:50 14 byte 0 days old -- getfile.dat
19/06/2007 23:52:28 81984 byte 0 days old -- bdod.bin

----- recent files in C:\WINDOWS\system32\drivers\
30/05/2007 14:10:42 10872 byte 20 days old -- AvgAsCln.sys
04/06/2007 15:14:56 6272 byte 15 days old -- AWRTPD.sys
04/06/2007 15:17:02 8320 byte 15 days old -- AWRTRD.sys
04/06/2007 15:18:48 9344 byte 15 days old -- NSDriver.sys

----- recent files in C:\WINDOWS\temp\
19/06/2007 23:37:21 (DIR) 0 byte 0 days old -- tmp000006c7

----- recent files in C:\Program Files\
23/04/2007 14:32:49 (DIR) 0 byte 57 days old -- Internet Explorer
05/05/2007 01:30:56 (DIR) 0 byte 45 days old -- Titan Poker
13/05/2007 05:47:30 (DIR) 0 byte 37 days old -- Spadester
16/05/2007 20:03:03 (DIR) 0 byte 34 days old -- Noble Poker
19/05/2007 22:59:13 (DIR) 0 byte 31 days old -- LHSP
27/05/2007 20:12:35 (DIR) 0 byte 23 days old -- Tale of Tales
31/05/2007 22:29:03 (DIR) 0 byte 19 days old -- Jiao System, Ltd
01/06/2007 01:02:18 (DIR) 0 byte 18 days old -- CDPoker
02/06/2007 16:47:21 (DIR) 0 byte 17 days old -- Samsung
02/06/2007 16:49:23 (DIR) 0 byte 17 days old -- InstallShield Installation Information
03/06/2007 14:21:37 (DIR) 0 byte 16 days old -- MSN Messenger
14/06/2007 22:55:36 (DIR) 0 byte 5 days old -- eMule
17/06/2007 15:59:14 (DIR) 0 byte 2 days old -- Radio Fr Solo
19/06/2007 00:01:35 (DIR) 0 byte 0 days old -- Mozilla Firefox
19/06/2007 00:11:10 (DIR) 0 byte 0 days old -- Fichiers communs
19/06/2007 00:12:03 (DIR) 0 byte 0 days old -- Lavasoft
19/06/2007 13:48:52 (DIR) 0 byte 0 days old -- Grisoft
19/06/2007 23:34:39 (DIR) 0 byte 0 days old -- CCleaner
19/06/2007 23:48:59 (DIR) 0 byte 0 days old -- SpywareBlaster

----- recent files in C:\Program Files\Fichiers communs\
03/06/2007 14:21:44 (DIR) 0 byte 16 days old -- Microsoft Shared
19/06/2007 00:11:10 (DIR) 0 byte 0 days old -- Wise Installation Wizard

===================== Hidden Objects =====================

SCAN ABORTED: an unknown error has occurred. Please check Rootkit presence with another tool

===================== Checking Rustock rootkit =====================

===================== Checking Suspicious files =====================
(Unusually Runtime packers compressed exe and dll files in C:\, %windir%\, %windir%\system32\

-This file is compressed with UPX C:\WINDOWS\DAEMON.DLL

==========================================
Scan completed in 0,8 minutes
End of report
0
Réponse 7 / 21
mikeybisso Messages postés 27 Statut Membre
 
et voici maintenant le rapport hijack:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:04:26, on 20/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\michael\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=100
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Program Files\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Program Files\CDPoker\casino.exe
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112w.bay112.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: DirectX Service (DirectCokz) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 8 / 21
Utilisateur anonyme
 
Les cracks, keygen et j'en passe sont faits pour utiliser des logiciels sans restrictions. Utilisé pour contourner le "problème" des logiciels payants, peut-être pas toi, mais quelqu'un de la famille qui les télécharges ?

C:\Documents and Settings\michael\Bureau\dossier telechargé\Ahead Nero 7 Premium Multilang With Keygen Cd Version By Verdigo Dcp\Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\michael\Bureau\dossier telechargé\Ahead Nero 7 Premium Multilang With Keygen Cd Version By Verdigo Dcp\Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\michael\Bureau\Logiciels\Logiciels_Gravure_&_Keygen\Alcohol.120.Percent.v1.4.7.1005-CORE.ShareReactor.rar/Alcohol.120.Percent.v1.4.7.1005.Cracked-CORE\cr-al147.exe

Clic sur démarrer, poste de travail, C:, cherche et supprime :

- U.exe

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

* Tu n'as pas fais ceci comme demandé la première fois :

¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- DirectX Service
- Remote Packet Capture Protocol v.0 (sauf si encore utilisé, si tu sais pas ce que c'est désactive-le)

¤ Tu sembles avoir un disque dans le lecteur, si c'est le cas enléve le.

Télécharge Gmer
---> http://www2.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, coche "Files" et "Services"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition puis Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau puis copie et colle le contenu ici.

0
Réponse 9 / 21
mikeybisso Messages postés 27 Statut Membre
 
Il me semblait avoir desactivé directx et effectivement il apparait desactivé...par contre j ai desactiver le deuxieme.

Apres verification je n ai aucun disque dans mon lecteur.
Et enfin pour le scan de gmer je n ai malheureusement rien a te poster puisqu a la fin du scan il me dit qu il n a rien trouvé, et donc aucun rapport n apparait...je pense pourtant avoir fait la bonne manip'
0
Réponse 10 / 21
mikeybisso Messages postés 27 Statut Membre
 
bon en fait j avais du faire une mauvaise manip'.j ai corrige je pense.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:56:29, on 20/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\michael\Bureau\protection\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=100
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Program Files\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Program Files\CDPoker\casino.exe
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112w.bay112.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 11 / 21
Utilisateur anonyme
 
Oki !

¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime si présent :

- directx.exe

¤ Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici
Tu peux jeter le programme dès que c'est fait.

PS : il se peut qu'il y est deux autres rapports dont un moved.txt colle les ici stp

Fais moi un bilan de la situation stp
0
Réponse 12 / 21
mikeybisso Messages postés 27 Statut Membre
 
Excuses moi c'est pas tres clair en fait.La mauvaise manip' c'etait pour directx.J'ai desactivé les deux comme le laisse apparaitre le rapport hijack.Par contre rien de plus pour gmer...
0
Réponse 13 / 21
mikeybisso Messages postés 27 Statut Membre
 
je supprime quand meme directx?
0
Réponse 14 / 21
Utilisateur anonyme
 
Si tu le trouves oui ;-)
0
Réponse 15 / 21
mikeybisso Messages postés 27 Statut Membre
 
je le localise mais je n arrive pas a le supprimer.Ca me dit:"impossible a supprimer.impossible a lire depuis le fichier ou la disquette source."

je te poste le rapport de combofix

ComboFix 07-06-18.2 - C:\Documents and Settings\michael\Bureau\ComboFix.exe
"michael" - 2007-06-20 2:06:22 NTFS

/wow section - STAGE #3

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\msxml3a.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\wpcap.dll

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_NM
-------\LEGACY_NPF
-------\nm
-------\NPF

((((((((((((((((((((((((( Files Created from 2007-05-20 to 2007-06-20 )))))))))))))))))))))))))))))))

2007-06-20 02:05 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-19 23:45 <REP> d-------- C:\Program Files\SpywareBlaster
2007-06-19 23:34 <REP> d-------- C:\Program Files\CCleaner
2007-06-19 13:48 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-19 00:12 <REP> d-------- C:\Program Files\Lavasoft
2007-06-19 00:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-06-19 00:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-06-18 23:58 <REP> d-------- C:\DOCUME~1\LOCALS~1\Bureau
2007-06-17 15:49 <REP> d-------- C:\Program Files\Radio Fr Solo
2007-06-11 01:07 <REP> d-------- C:\DOCUME~1\michael\APPLIC~1\SAMSUNG
2007-06-04 15:18 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-02 16:48 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2007-06-02 16:47 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2007-06-02 16:47 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2007-06-02 16:47 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2007-06-02 16:47 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2007-06-02 16:47 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2007-06-02 16:47 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2007-06-02 16:47 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2007-06-02 16:47 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-06-02 16:47 <REP> d-------- C:\Program Files\Samsung
2007-05-31 22:29 512 --a------ C:\WINDOWS\system\cdplayer.dat
2007-05-31 22:29 <REP> d-------- C:\Program Files\Jiao System, Ltd
2007-05-31 22:28 312,320 --a------ C:\WINDOWS\IsUninst.exe
2007-05-27 21:57 3,190 --a------ C:\WINDOWS\system32\tmp.reg
2007-05-27 21:52 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-05-27 21:52 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-05-27 21:52 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-20 00:14:54 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-06-20 00:00:51 -------- d-----w C:\Program Files\eMule
2007-06-19 23:38:51 14 ----a-w C:\WINDOWS\system32\getfile.dat
2007-06-18 22:12:01 -------- d-----w C:\DOCUME~1\michael\APPLIC~1\Lavasoft
2007-06-03 12:21:37 -------- d-----w C:\Program Files\MSN Messenger
2007-06-02 14:52:06 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-02 14:52:06 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-02 14:49:23 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-31 23:02:18 -------- d-----w C:\Program Files\CDPoker
2007-05-27 18:12:35 -------- d-----w C:\Program Files\Tale of Tales
2007-05-19 20:59:13 -------- d-----w C:\Program Files\LHSP
2007-05-16 18:03:03 -------- d-----w C:\Program Files\Noble Poker
2007-05-13 03:47:30 -------- d-----w C:\Program Files\Spadester
2007-05-04 23:30:56 -------- d-----w C:\Program Files\Titan Poker
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-04-09 02:03:28 4,096 ----a-w C:\WINDOWS\d3dx.dat
2001-08-28 12:00:00 30,992 --sha-w C:\WINDOWS\LastGood\System32\vbajet32.dll
2001-08-28 12:00:00 77,824 --sha-w C:\WINDOWS\system32\asycfilt.dll
2001-08-28 12:00:00 557,568 --sha-w C:\WINDOWS\system32\comctl32.dll
2001-08-28 12:00:00 995,383 --sha-w C:\WINDOWS\system32\mfc42.dll
2001-08-28 12:00:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2001-08-28 12:00:00 401,462 --sha-w C:\WINDOWS\system32\msvcp60.dll
2001-08-28 12:00:00 322,560 --sha-w C:\WINDOWS\system32\msvcrt.dll
2001-08-28 12:00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2001-08-28 12:00:00 569,344 --sha-w C:\WINDOWS\system32\oleaut32.dll
2001-08-28 12:00:00 106,496 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-03-16 18:44:16 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
1999-05-28 12:04:34 368,912 --sha-w C:\WINDOWS\system32\vbar332.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 13:22]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDSwitchAgent"="c:\program files\softwin\bitdefender9\bdswitch.exe" [2005-04-06 14:09]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-19 13:51]
"BDMCon"="c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe" [2006-05-28 22:47]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 18:53]
"BDNewsAgent"="C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe" [2005-06-09 11:28]
"TkBellExe"="realsched.exe" []
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 02:46]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2004-12-20 20:41]
"Install5G"="D:\Install.exe" []
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 16:22 C:\WINDOWS\soundman.exe]
"CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 08:33]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 23:57]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 12:09]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

Contents of the 'Scheduled Tasks' folder
2006-11-27 06:26:05 C:\WINDOWS\tasks\Jewel - Foolish Games.job
2007-05-20 23:13:00 C:\WINDOWS\tasks\Mattafix - Big City Life.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-20 02:16:25
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-20 2:18:09
C:\ComboFix-quarantined-files.txt ... 2007-06-20 02:17

--- E O F ---
0
Réponse 16 / 21
Utilisateur anonyme
 
Tu peux jeter Combofix c'est ok.

Pour directx.exe :

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

Dis-moi comment se comporte le pc ;-)
0
Réponse 17 / 21
mikeybisso Messages postés 27 Statut Membre
 
Re,

Donc j'ai supprimé le fichier directx comme indiqué.
Et en ce qui concerne mon PC je dirais...qu'il fonctionne apparemment normalement.Plus de message d'alerte de bitdefender, pas de ralentissement de la navigation.Tout me semble ok.

Je reste dispo si tu pense qu'il est necessaire de faire quelquechose encore.Si cela te semble ok egalement, je te remercie tres sincerement et je trouve genial qu'il existe encore des gens comme toi, prets a aider des gens comme moi, relativement ignard dans le domaine informatique.
Merci pour tout.
0
Réponse 18 / 21
Utilisateur anonyme
 
Ok, fais encore cette dernière chose, tu pourras jeter ce programme dès que c'ets terminé et ça sera ok pour moi ;-)

Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 des que l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

Si t'as la moindre question/souci n'hésite pas c'est le moment :-)

A++
0
Réponse 19 / 21
mikeybisso Messages postés 27 Statut Membre
 
En fait j'ai encore une question.
A chaque fois que j ouvre une nouvelle page web j'ai a nouveau un message bitdefender me disant qu il a bloqué un virus.
Soyons précis, ce message apparait lorsque j'ouvre une page web et qu'aucune autre n'est deja ouverte.Si une page web est deja ouverte le message n'apparait pas si j'en ouvre de nouvelles.Pourrais tu me preciser de quoi il s'agit?
Pour info je te colle le rapport bitdefender.

File c:\documents and settings\michael\local settings\application data\mozilla\firefox\profiles\am1x9dhc.default\cache.trash\trash\cache\7261d904d01 infected with Trojan.Downloader.JS.Laugma.AD

voici le rapport SDFix:

SDFix: Version 1.88

Run by michael on 21/06/2007 at 01:02

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\michael\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
DirectCokz

ImagePath:
c:\windows\system32\directx.exe

DirectCokz - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

Checking C:\WINDOWS
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Listing Files with Hidden Attributes:

C:\Documents and Settings\michael\Bureau\Mes docs\Ma musique\Norah Jones\Norah.Jones.Not.Too.Late.by.The.Godfather.Team.[eMulek.com.pl]\Thumbs.db
C:\Documents and Settings\michael\Bureau\Mes docs\Ma musique\Rihanna - Music Of The Sun (2005) - Reggae [www.torrentazos.com]\Thumbs.db
C:\Documents and Settings\michael\Local Settings\Application Data\Microsoft\Messenger\mikeybisso@hotmail.fr\Sharing Folders\nellygautreau@hotmail.com\Thumbs.db
C:\Documents and Settings\michael\Local Settings\Application Data\Microsoft\Messenger\mikeybisso@hotmail.fr\Sharing Folders\nellygautreau@hotmail.com\Anis - Gadjo Decale\Thumbs.db
C:\WINDOWS\LastGood\System32\vbajet32.dll
C:\WINDOWS\system32\asycfilt.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\mfc42loc.dll
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\msvcrt20.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\vbajet32.dll
C:\WINDOWS\system32\vbar332.dll
C:\WINDOWS\LastGood.Tmp\INF\oem14.inf
C:\WINDOWS\LastGood.Tmp\INF\oem14.PNF

Listing User Accounts:

Administrateur HelpAssistant Invit‚
michael SUPPORT_388945a0
La commande s'est termin‚e correctement.

Finished
0
Réponse 20 / 21
Utilisateur anonyme
 
Tu peux jeter SDFix c'est ok.

Quant à ton problème je te conseille de vider le contenu de ce dossier ici en gras, si quelque chose persiste lors de la suppression utilise le mode sans échec.

c:\documents and settings\michael\local settings\application data\mozilla\firefox\profiles\am1x9dhc.default\cache.trash

Affiche les fichiers et dossiers cachés pour le voir apparaitre

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"

ça devrait réglé ton problème ;-)

0

Discussions similaires

iexplore.exe ou iexplorer.exe?
sakos6 -
thesound -

36 réponses
explorer ne trouve pas iexplore.exe
carl06 -
faveris.eu -

29 réponses
iexplore.exe ...complètement "vérolé'" !
Pascal-33-37 -
balltrap34 -

85 réponses